域名ssl证书,二级域名可以使用SSL证书吗?

域名ssl证书，二级域名可以使用SSL证书吗？

如果是单一个二级域名，可以购买单域名SSL证书，只对单个域名进行保护；亦或者购买通配符SSL证书，该证书能对主域名下的所有二级域名进行保护，如果有多个域名，则可以选择多域名SSL证书，能保护多个不同的域名；目前想购买相关证书，可以选择老牌的CA机构，例如天威诚信，该机构在2000年便开始从业相关业务，拥有经验丰富的技术团队以及靠谱的售后保障，而且在2018年还推出国内自主品牌证书——vTrus SSL证书（已通过WebTrust审计认证），提供RSA2048/国密SM2算法，覆盖单域名、多域名、通配符、多域名通配符等多种型号，想买的话，到阿里云，搜索‘vTrus’即可！

域名ssl证书是什么意思？

SSL（Secure Socket Layer），为Netscape所研发，用以保障在Internet上数据传输的安全，利用数据加密(Encryption)技术，可确保数据在网络上的传输过程中不会被截取及窃听。一般通用的规格为40 bit的安全标准，美国则已推出128 bit的更高安全标准。只要3.0版本以上的I.E.或Netscape浏览器即可支持SSL。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

域名SSL证书是指给域名配置SSL证书，好处是可以保障网站的隐私数据安全传输，还可以防止被劫持、防止被钓鱼网站假冒等。

SSL证书申请推荐：安信SSL证书——提供Symantec、GeoTrust、Comodo以及RapidSSL等多家全球权威CA机构的SSL数字证书，SSL证书种类齐全，而且提供免费安装、免费重签、30 天无条件退款等服务。

SSL证书是和域名绑定在一起的吗？

通常情况下，SSL证书是和域名在一起绑定的，因为申请SSL证书是需要域名去申请的，SSL证书是针对性域名签发的，在签发之前必须要确定好域名，并且认证这个域名的所有权才可以办理SSL证书。

除此之外，SSL证书还可以与公网IP绑定，这就变成了IP SSL证书，安信SSL证书上有Comodo和DigiCert 两种SSL证书品牌，有单IP和多IP两种类型可选。

通过IP地址也可以访问到网站，有几点需要注意：

1.使用IP申请SSL证书，前提条件是该IP地址必须是公网IP地址；

2.申请者对该IP具有管理权限。因为我们在给IP颁发证书之前，会先验证该IP的所有权；

3.针对IP的IP SSL证书，只能申请DV和OV两种级别的证书，且没有针对IP段的通配。也就是说，如果您有多个IP地址需要证书，哪怕都是连在一起的，也是按照IP的个数来收费。

用户域名的数量可以用来进行选择SSL证书吗？

用户可以根据域名数量来选择SSL证书的类型的，这样可以大大的节约成本，并且方便管理。在安信SSL证书上有多域名SSL证书和通配符SSL证书可以选择，他们的区别是：

多域名SSL证书：可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

多域名证书与通配型证书有什么不同吗？

SSL证书是可以支持多个域名的，像多域名SSL证书和通配符SSL证书就是可以支持多个域名，安信证书与Comodo、Globlasign等多家知名SSL证书品牌合作，其中旗下就有多域名证书和通配符证书可选。

多域名证书

多域名SSL证书可实现一张SSL证书保护多个域名（Subject Alternative Name），因此也叫SAN SSL证书，支持多个不同域名，可以是主域名也可以是子域名，域名之间可以是毫无关联的。一般情况下一张多域名证书默认支持保护2-3个域名，最多可保护250个域名。对于拥有多个域名的企业来说，选择一张多域名SSL证书比为每个域名单独申请单域名证书更具有性价比。

比如，以下多个不同域名：

www.xxx.com

www.yyy.net

www.aaa.com

blog.vvv.net

.........多域名SSL证书适合拥有多个主域名和子域名的网站，只要这些域名属于同一主体，就可申请一张多域名证书管理多个主域名和多个子域名网站。如果后期还有需要的保护域名，可付费增加。

通配符证书

通配符证书又叫泛域名证书，可以保护一个主域名及其所有次级子域名，限制该级子域名数量，且添加新的该级子域名无须重新审核和另外付费，因此，SSL证书所保护的网站域名变得更加灵活、更有扩展性，也节约了大量的人力和物力成本。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。

比如您的域名是这样的(xxx为同一个主域名）：

aaa.xxx.com

bbb.xxx.com

ccc.xxx.com

……

那么您选择一张通配符SSL证书签发给*.xxx.com即可，同时保护主域名和所有次级子域名，性价比高，还方便管理。