二级域名如何申请SSL证书

如今有不少企业为了拓展业务都会使用多个二级域名，二级域名是一级域名的延伸，也同样需要部署SSL证书才能保障数据安全和用户信任，那么二级域名如何申请SSL证书呢？这里需要视情况的不同而选择不同类型的SSL证书，才能为网站带来更全面的保障。

　一、SSL证书类型选择

1、单域名证书

仅能保护一个完整的域名，如果只有少数固定的二级域名需要保护，而且各个二级域名的功能比较独立，未来扩展的可能性不高，可以选择为每个二级域名单独部署单域名证书。

优点：价格较低，验证流程简单，颁发速度快。

2、通配符证书

通配符证书使用星号(*)作为占位符，可以保护一个域名及其所有同级子域名，适合拥有多个二级域名，或者二级域名数量动态变化或持续增加的情况。

优点：可简化证书管理，减少续期的工作量，继续增加二级域名也不需要额外收费。

　二、申请SSL证书流程

1、生成CSR文件

在服务器上生成证书签名请求，这个过程会创建两个密钥：私钥和公钥，一定要保证私钥的安全存储。

2、选择并购买证书

根据需求选择合适的二级域名SSL证书类型，除了需要考虑单域名证书或通配符证书外，还需要按照验证等级的不同来选择DV、OV或EV，可在安信证书网站上比较不同品牌证书的价格、功能和支持服务。

3、域名验证

CA需要验证申请人对域名的所有权，常用的方法为DNS验证、邮箱验证，二选一即可，如果申请的是OV证书和EV证书还需要按照要求提交企业资料进行验证。

4、证书签发与安装

验证通过后CA会签发证书，将收到的证书文件与之前生成的私钥一起安装到服务器上，具体步骤因服务器类型而异，安信证书也会提供免费的安装指导。

　三、申请SSL证书常见问题

1、二级域名需要为每个子域名单独申请证书吗？

取决于证书类型，单域名证书需要单独申请每个子域名，而通配符证书一张即可覆盖所有同级子域名。

2、通配符证书能保护多级子域名吗

通配符证书只能保护该主域名的下一级子域名，不可以跨级保护子域名。

3、免费证书和付费证书有何区别

Let’s Encrypt等免费证书提供基础加密功能，适合个人和测试环境；付费证书通常提供更长的有效期、保险保障、更全面的技术支持以及更严格的验证等级。

二级域名申请SSL证书可以在单域名或通配符之间做出选择，可以先从二级域名的数量、未来扩展的需求以及预算来入手，无论选择哪种类型，都建议与正规的SSL证书服务商合作，保证后续能够顺利提供安装、配置等服务。

相关推荐：《通配符证书支持几级域名》