单域名版、多域名版和通配符版SSL证书之间的区别
一、单域名SSL证书
顾名思义,只保护一个域名
1、当您为www前缀的域名申请证书的时候,默认是可以保护不带www的主域名,例如您为http://www.abc.com申请证书,则http://abc.com也默认会被保护;
2、当您为其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。如:m.abc.com
二、多域名SSL证书
这种证书可以支持多个完全不同的顶级域名使用。
【使用场景】某公司,旗下有多种业务,从而也有多个完全不一样的主域名:
<www. abc.com>;
<www. abc.net>;
<www. abc.cn>......
于是,他选择了支持多域名的企业型证书。
有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。
三、通配符SSL证书
也称为泛域名证书,这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为<*. abc.com>;*可以是任何前缀。
【使用场景】某公司旗下有一个域名叫< abc.com>,但因为业务需要,解析了很多子域名,有:
< www. abc.com>;
< market.abc.com >;
< icp.abc.com >;
< webmail. abc.com>......
可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持<*.domain.com>的通配符证书,保护了“*”所代表的任何前缀的子域名。