SSL证书可以给多个域名使用吗?

最新推荐文章于 2025-07-15 16:36:05 发布
最新推荐文章于 2025-07-15 16:36:05 发布
阅读量5.4k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: SSl 网易云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jessicaiu/article/details/84837686
SSL证书根据信任等级分为DVSSL、OVSSL和EVSSL,分别对应不同的验证和安全级别。证书类型上,有单域名、多域名和泛域名SSL,其中多域名证书能支持不同顶级域名。免费SSL通常为单域名,而Symantec等收费SSL供应商提供更全面的服务。网易云提供与全球顶级数字证书机构合作的SSL证书服务,支持一站式云上证书管理。

欢迎访问网易云社区,了解更多网易技术产品运营经验


从信任等级的角度来说,SSL证书主要分为三类:

1.域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;

2. 企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;

3. 增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏。


从支持的域名数量来说,SSL证书分为:

1.单域名:仅支持一个域名使用;

2. 多域名:支持多个顶级域名完全不同的域名使用,比如 http://a.domain.com 和 http://b.domain.com要算作2个域名;

3. 泛域名:支持*.http://domain.com通配符子域名,且不限制该级子域名数量。


目前免费的SSL证书通常都是单域名认证,收费的SSL提供商包括Symantec、GeoTrust、TrustAsia等,但由于国外的SSL服务商在国内通常无法提供完善的售后服务与技术保障,且沟通比较困难,所以通常这些国际CA厂商都会和国内云服务商合作提供SSL证书服务。


目前网易云与全球顶级的数字证书授权机构和代理商合作,提供简洁方便的证书购买/申请流程和安全的私钥存储,并且可以方便地部署到网易云其他服务中,提供云上证书一站式生命周期管理。点击可免费试用


相关文章:
【推荐】 活动预告丨易盾CTO朱浩齐将出席2018 AIIA大会,分享《人工智能在内容安全的应用实践》
【推荐】 如何用GO实现一个tail -f功能以及相应的思维发散
【推荐】 机器学习tensorflow框架初试

jessicaiu
关注
申请了SSL数字证书如何进行域名验证?
邓邓子的博客
04-15 5802
目录一、域名验证二、收到CA机构的邮件或电话如何处理?1.验证域名所有权2.组织验证 一、域名验证 按照CA中心的规范,如果申请了SSL数字证书,必须配合完成域名验证来证明对所申请绑定的域名的所有权。 按照要求正确配置域名验证信息,待域名授权验证完成,CA系统中心审核通过后,才会签发证书。 华为云 SSL 证书管理提供的域名验证方式具体说明如表所示: 参数名称 参数说明 自动DNS验证 DNS验证指在域名管理平台通过解析指定的DNS记录,验证域名所有权。自动DNS验证则系统自动添加DNS记
使用openssl生成自签名证书多域名)用于https的ssl验证
liaomingwu的专栏
10-27 1449
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
如何选择SSL 证书服务
weixin_34318326的博客
08-01 376
从信任等级的角度来说,SSL证书主要分为三类: 1. 域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站; 2. 企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强; 3. 增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏。   从支持的...
同一张服务器ssl证书是否可以配置在多台服务器上?
qq490801481的博客
04-19 511
Verisign的签署协议中禁止客户在多台服务器上配置同一张证书,如果做负载均衡是需要在每台物理服务器上都配置证书的。如果因为出现违反VeriSign关于负载均衡说明所引起的问题,我们是不负责任的。
SSL证书深度解析:保护网络安全的数字护盾
最新发布
vx_jusouyun08的博客
07-15 1459
证书链是一系列证书的组合,链的最顶端是根证书,它由受信任的证书颁发机构(CA)提供。中间证书是用来扩展根证书的信任,而最终证书SSL证书)则是具体的网站证书SSL证书在现代互联网环境中扮演着至关重要的角色,它不仅为网站提供了加密保护,还增强了用户的信任感,是网站不可或缺的安全组成部分。SSL证书不仅仅是为了加密,它还提供身份验证,确保用户所访问的网站是真正的合法网站,防止冒名顶替。到期后,如果未及时更新证书,网站会失去SSL加密保护,浏览器会向用户发出警告,降低网站的信任度,甚至导致访问不可用。
SSL证书支持多个域名吗?服务器证书 多域名 通配型
yangzibin的博客
12-01 715
  目前的SSL证书是不支持多域名的,一个SSL证书绑定一个域名。WoSign针对广大用户对支持多域名的需求,全球独家推出了多域名SSL证 书(Multi-Domain Certificate),也就是说:一个多域名SSL证书可以同时用于同一台物理服务器上的所有网站域名SSL安全加密。     一般来讲,SSL证书是绑定域名...
SSL证书可以同时保护多个网站吗
dexunjiaqiang的博客
03-06 3014
现在各行各业的发展基本都离不开网站,而不少企业,由于经营业务的多样性,所建立的网站也不止一个。拥有多个网站就表示拥有多个域名,网络的安全很重要,而SSL证书是现在用来解决网络安全问题的最有效途径之一。对于拥有多个网站的用户来说比较关心的问题是:一个SSL证书可以同时保护多个网站吗?   这个肯定是可以的,不过并不是每个类型的SSL证书都有这样的功能。要想实现SSL证书可以同时保护多个网站,就得申请多域名SSL证书或者通配符证书,同时保护多个域名,他们可以做到,区别在于:   多域名SSL...
一个域名能申请多少个ssl_必须要有域名才能申请SSL证书吗?
weixin_39692623的博客
11-21 568
经常会有人有这样的疑问:必须要有域名才能申请SSL证书吗?答案当然是否定的,申请SSL证书不一定非要有域名,还可以通过IP地址来申请SSL证书。IP申请SSL证书,基础型只需要10分钟左右即可签发,企业型需要3-7个工作日即可颁发。目前有很多针对域名的流量劫持等攻击,使用IP地址并配置IP SSL证书能有效避免这类攻击。SSL证书通常是颁发给域名使用,因为大多数网站都是通过域名的方式提供给用户访问...
Nginx单IP地址配置多个SSL证书的方法示例
09-30
总之,通过利用Nginx的SNI支持,可以在一个IP地址上高效地管理多个SSL证书,为多个域名提供安全的HTTPS服务。这不仅可以节省公网IP资源,还能简化服务器的管理和维护工作。对于网站管理员来说,理解并掌握这一技术是...
一箭多雕:Nginx如何在单一IP上为多个网站安全加冕SSL证书
java专栏
04-30 647
配置Nginx在同一IP上为多个域名安装SSL证书是一个很实用的技能,尤其是在资源有限的情况下。我们将利用Server Name Indication (SNI) 扩展来实现这一目标。SNI允许在一个IP地址上托管多个HTTPS网站,每个网站可以有自己的SSL证书。以下是详细的步骤和配置示例。
http的ssl证书保姆级配置安装-多域名 免费ssl证书 解析 nginx配置
liang359975715的博客
04-27 8161
多个域名(mysite.com,*.mysite.com),ssl免费证书,添加解析记录,申请证书的shell脚本,nginx配置 http
springboot配置多个ssl证书,一个端口绑定多个https域名证书(亲测可用)
小黑侠
07-04 2075
默认情况下springboot是支持一个ssl证书,但有些情况下,一个项目可能需要支持多个域名ssl证书,这个时候,我们可以通过配置tomcat来实现这个功能,注意tomcat要8.5以上才支持。下面是springboot配置tomcat的完整代码,已在springboot2.6.4,tomcat9.0,java8环境中测试成功。在实际项目中,可以将相关的配置项放在配置文件中,证书格式我这里下载的是jks格式。
域名申请·多域名SSL证书申请·SSL证书认证流程·CAA解析记录添加
weixin_39775857的博客
11-24 2266
环境:VPS:CentOS8 1.申请域名 通过阿里云申请一个域名就好,博主申请了个人域名.top,第一年6元 2.添加一条IPV4的DNS解析记录 阿里云-控制台-域名解析-解析设置-添加新纪录 这里不再赘述,参照阿里云的域名解析记录添加教程就可以了。 3.配置服务端http-server 配置httpd不是我们的重点。 不清楚的同学可以参考别的博客 我找了找这篇博客相对比较详细,需求也简单。https://www.cnblogs.com/heian99/p/11972314.htm
全民 https!使用 FreeSSL 申请免费的 https 证书
walterlv - 吕毅
04-30 2416
到现在还不为你的网站添加 https 的话,浏览器已经会非常显眼地显示“不安全”了。 感谢 Let’s Encrypt,感谢 buypass,个人使用申请 https 证书的话已经可以免费了。 本文内容关于域名第一步:输入域名第二步:填写邮箱第三步:安装并用 KeyManager 打开第四步:验证域名第五步:点击验证第六步:导出证书最后 关于域名 我们使用 FreeSSL.org 申请的是域名证...
HTTPS 免费证书,免费 ssl 证书FreeSSL.cn 申请多种免费证书
Deepzz的专栏
07-27 5868
随着互联网的日益发展,它已经深入的人们生活的方方面面,可以说我们已经离不开互联网了。面对人类如此的依赖,互联网安全愈发的重要,个人隐私也愈发的需要保护起来。如何才能提高我们上网的安全呢?如何保护我们上网的隐私?如何防止被黑客劫持?等等,许多安全因素需要考虑到。 在大厂 Google chrome 标记网站是否安全和 Apple ATS 政策,还有微信小程序的推动下,HTTPS 逐渐进入了大家的视...
多域名SSL证书介绍
09-22 675
在前几天介绍了通配符证书,今天主要介绍一下多域名证书,这也是一种解决拥有多个域名网站SSL证书管理问题的办法。多域名SSL证书和通配符SSL证书的区别还是很大的,下面ssl盾小编带您了解多域名SSL证书多域名SSL证书是什么: 多域名SSL证书(SAN/UCC),即可保护多个不同域名SSL证书,一般默认保护3-4个域名,可以付费添加域名,最多可保护250个域名多域名SSL证书的优点: 1.节约成本,多域名SSL证书在刚申请时其实就默认可以保护3-4个域名,如果数量不够,还可以付费添加,费用
SSL】【Apache】在已经有域名ssl证书上面再添加一个域名Godaddy
而我想……成为一个有趣的妞
09-10 3858
主机:Godaddy 域名:Godaddy ssl证书:Godaddy 首先,在服务器上运行这么一句命令 openssl req -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr 输入一大串的信息 会生成yourdomain.key和yourdomain.csr这两个文件 打开Godaddy--右上角...
一个ssl证书映射多个域名
04-24
<think>嗯,用户想了解如何配置一个SSL证书支持多个域名,也就是SAN证书的配置方法。我需要先回忆一下SAN是什么,SAN是Subject Alternative Name的缩写,允许一个证书包含多个域名,这样就不用为每个域名单独申请证书了。 首先,用户可能已经知道基本的证书申请流程,但现在需要扩展到多域名。根据之前的引用,openssl可以用来生成包含SAN的证书,比如引用[1]提到使用openssl设置SAN的方法。所以,我应该先考虑使用openssl生成CSR时如何包含多个域名。 生成CSR的时候需要配置文件,里面指定subjectAltName字段,这里要列出所有需要支持的域名。例如,在openssl的配置文件中添加一个扩展部分,包括DNS.1, DNS.2等。用户可能不熟悉如何编辑这个配置文件,所以需要详细说明步骤,包括创建包含SAN的配置文件,并在生成CSR时引用它。 然后,签名步骤也需要包含SAN扩展,否则生成的证书可能不会包含这些信息。引用[2]中的命令是使用openssl x509进行签名,但可能需要在签名时指定扩展文件,确保SAN信息被正确包含进去。这里需要提醒用户,在签名过程中使用-extfile参数来包含扩展配置。 另外,用户可能还关心如何验证证书是否正确包含了多个域名。这时候可以用openssl x509 -text命令查看证书的详细信息,检查subjectAltName部分是否有所有域名。 还有,用户可能对自动化工具如certbot感兴趣,引用[4]提到certbot可以自动配置Nginx的SSL证书,包括通过DNS挑战来验证多个域名。如果用户使用Let's Encrypt,certbot可以方便地生成包含多个SAN的证书,只需要在命令中指定多个-d参数即可。不过,SAN证书通常有域名数量限制,比如Let's Encrypt允许最多100个域名,这一点需要提醒用户。 在Nginx配置方面,用户需要将生成的证书路径和私钥路径正确指定,并设置301跳转强制HTTPS,这部分可以引用引用[3]和[4]中的步骤,比如拼接证书链和配置Nginx的SSL参数。 用户可能的疑问包括:如何处理多个不同的域名,是否需要每个域名都指向同一服务器?是的,证书中的域名必须解析到服务器的IP,否则无法通过验证。另外,如果使用通配符证书,可能需要不同的配置,但SAN证书和通配符证书是不同的概念,这里需要区分清楚。 最后,常见问题部分需要考虑,比如证书的有效期、续签流程,以及多域名证书的管理维护。例如,使用certbot自动续期时,确保所有域名都正确更新。 总结步骤应该是:生成CSR时包含SAN配置,签名证书时包含扩展,配置Web服务器使用证书,验证证书信息,并考虑使用自动化工具简化流程。同时,提醒用户注意域名数量限制和验证方法的选择。</think>### 如何配置SSL证书支持多域名(SAN证书SSL证书通过**主题备用名称(SAN)**扩展可支持多个域名,以下是具体配置方法: --- #### 一、使用OpenSSL手动生成SAN证书 1. **创建配置文件** 新建文件`san.cnf`,包含以下内容(重点在`[req_ext]`段定义SAN): ```conf [req] distinguished_name = req_distinguished_name req_extensions = req_ext prompt = no [req_distinguished_name] CN = Common Name # 主域名 [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = domain1.com DNS.2 = domain2.com DNS.3 = *.sub.domain3.com # 支持通配符子域名 ``` 2. **生成私钥和CSR** 执行命令生成包含SAN的CSR: ```bash openssl req -newkey rsa:2048 -nodes -keyout server.key \ -out server.csr -config san.cnf ``` 3. **签名证书** 使用CA证书签名时需包含SAN扩展(通过`-extfile`参数引用配置文件): ```bash openssl x509 -req -in server.csr -CA ca-cert.pem -CAkey ca-key.pem \ -out server.crt -days 365 -CAcreateserial -extensions req_ext \ -extfile san.cnf ``` 签名完成后,通过`openssl x509 -in server.crt -text -noout`验证SAN字段是否包含所有域名[^1][^2]。 --- #### 二、使用Certbot自动化工具(推荐Let's Encrypt) 1. **安装Certbot** ```bash snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot # 确保路径可用 ``` 2. **申请多域名证书** 通过`-d`参数指定所有域名: ```bash certbot certonly --nginx -d domain1.com -d domain2.com -d *.sub.domain3.com ``` *若80端口未开放,改用DNS验证*: ```bash certbot certonly --manual --preferred-challenges=dns -d domain1.com -d domain2.com ``` 3. **Nginx配置示例** ```nginx server { listen 443 ssl; server_name domain1.com domain2.com; ssl_certificate /etc/letsencrypt/live/domain1.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/domain1.com/privkey.pem; # 强制HTTPS跳转 if ($scheme != "https") { return 301 https://$host$request_uri; } } ``` 证书路径通常位于`/etc/letsencrypt/live/`目录下[^3][^4]。 --- #### 三、注意事项 1. **域名所有权验证** 所有域名必须解析到当前服务器IP,否则验证失败。 2. **证书有效期** Let's Encrypt证书有效期为90天,建议配置自动续期: ```bash certbot renew --quiet --post-hook "systemctl reload nginx" ``` 3. **SAN限制** 单个证书最多支持100个域名(Let's Encrypt限制),超量需拆分多个证书。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值