SSL证书能够实现网站数据的传输加密和身份验证,已被越来越多企业所认可和接受。而有的企业由于业务众多,存在不止一个域名,在这种情况下,如果针对每一个域名安装一个证书,不但花费巨大,后期维护也比较麻烦,比较好的解决办法就是根据域名数量和级别选择安装通配符证书或者是多域名证书。本文就针对这两种证书的区别做下简单介绍。
什么是通配符证书?
通配符证书就是可以使用一张SSL证书保护主域名及其下所有子域名,而且在添加子域名的时候无需再付费。当证书过期后,不需要针对每个域名的证书进行更换,统一管理节省了资金和人力,所以非常适合子域名较多的企业。
通配符域名证书具备以下几个特点:
(1)通配符证书只能匹配同级别的子域名,不能跨级使用。比如*.example.com的域名证书可以匹配1.example.com、2.example.com、3.example.com等子域名,但是不能匹配在下一级的a.1.example.com、b.1.example.com等域名;
(2)通配符域名证书支持同一个主域名下面的多个子域名,但不支持多个不同的主域名,比如*.example.com的域名证书,支持1.example.com的子域名,但不支持example1.com等其他主域名。
所以根据上面的这两个特点,通配符证书适用于只拥有一个主域名但有多个子域名的情况。
什么是多域名证书?
多域名证书也可以保护多个不同域名,它和通配符证书的区别在于,通配符证书只能保护同一个主域名下的多个子域名,而多域名可以保护多个域名,既可以是多个不同主域名,也可以是同一个主域名下的不同子域名。如example.com、1.example.com、shili.com等。
所以如果企业具备多个不同的主域名,那么多域名证书比通配符证书更合适。多域名SSL证书可以保护多个不同域名,这样就不必为每一个域名分别购买和安装SSL证书,并可以进行统一管理和续订,节省了成本和时间。
通配符证书和多域名证书如何选择?
(1)想用一张证书保护无限的子域名时,通配符SSL证书是一个完美的选择。比如,sfn.cn这个主域名下面有www.sfn.cn(官网)、oa.sfn.cn(办公系统)、mAIl.sfn.cn(邮箱)等多个子域名,这种情况只需要购买安装*.sfn.cn的一张通配符证书就能实现对下面所有子域名的覆盖保护。
(2)如果存在多个主域名,那么只能选择多域名证书。比如某家企业具备a.com、b.com、123.cn等多个不同的主域名,这种情况通配符证书无法适用,只能安装多域名证书。
以上就是通配符证书和多域名证书的介绍,网站管理者在购买安装证书的时候一定要根据自身需求和域名级别、数量选择合适的证书类型,才能实现效益的最大化。