多域名证书怎么指定域名?
最近更新时间:2026-01-19 12:00:12 来源:51DNS.COM
在HTTPS加密部署中,多域名证书因可覆盖多个独立域名而广泛应用,同时保护多个域名时,无需为每个域名单独申请证书,大幅降低管理成本。而指定域名是多域名证书使用的核心步骤,即明确证书需加密保护的域名清单,确保浏览器识别证书与访问域名的匹配性,避免证书域名不匹配的安全警告。
1、SAN证书:通过SAN字段扩展可指定多个域名,支持同时保护主域名、子域名、跨主域域名。
2、通配符+多域名组合证书:既支持通配符域名,又可额外指定其他独立域名,灵活性更高。
3、泛域名证书:仅支持同一主域名下的所有子域名,不支持跨主域指定,需与多域名证书区分。
1、数量限制:免费证书通常支持最多100个域名,付费证书支持数量可扩展至1000个以上,根据需求选择。
2、格式限制:指定域名需包含完整主机记录,通配符仅支持一级子域。
3、协议兼容:支持HTTP/HTTPS协议,指定域名需与实际访问域名完全一致。
申请新证书时指定域名
适合首次部署HTTPS,需通过ACME工具申请并指定域名。
1、前提条件:已备案的目标域名;服务器已安装Certbot工具;域名DNS解析已指向服务器IP。
2、指定域名操作步骤:登录服务器终端,执行申请命令,通过-d参数指定多个域名。
3、验证域名所有权:Certbot会在网站根目录生成验证文件,Let'sEncrypt服务器访问该文件确认域名归属,验证通过后自动签发证书。
4、查看证书信息:签发成功后,证书文件存储在/etc/letsencrypt/live/目录下,通过命令opensslx509-infullchain.pem-noout-text可查看指定的SAN域名清单。
付费证书指定域名
适合企业用户选择付费证书,操作更可视化。
操作步骤:
登录证书服务商控制台,选择购买证书,类型选择“多域名证书;填写证书申请信息,在“指定域名”字段输入需保护的域名,多个域名用逗号分隔。
选择验证方式:DNS验证:添加服务商提供的TXT记录至域名DNS解析,完成所有权验证;文件验证:下载验证文件并上传至服务器指定目录。
提交审核:服务商审核通过后,签发证书并提供下载链接,下载后部署至服务器即可。
1、包含所有访问场景:需同时指定www与非www域名,避免用户访问不同前缀时出现证书错误。
2、通配符域名合理使用:若需保护多个二级子域名,可指定通配符域名*.example.com,减少域名数量占用。
3、跨主域限制:普通多域名证书支持跨主域指定,但通配符仅支持同一主域,需区分配置。
4、更新同步:修改指定域名后,需及时更新服务器上的证书文件并重启Web服务,避免导致配置失效。