域名和SSL证书的关系是什么

很多新手站长在搭建网站时，往往不清楚域名和SSL证书之间有什么具体的关联，实际上域名和SSL证书的关系可以理解为一对一的绑定，SSL证书需要签发给一个合法存在的域名，并且只能用于该特定域名，一旦域名和SSL证书不匹配，浏览器就会弹出“连接不安全”的安全警告，下文将具体介绍两者之间的关系。

　一、域名和SSL证书的关系

1、SSL证书必须要绑定特定的域名

为网站申请SSL证书时，必须在CSR文件中明确指定“通用名称”，这个通用名称就是指你的域名。CA机构在签发证书时，会将这个域名写入证书的“主题”字段中，浏览器在建立HTTPS连接时，会将证书中记录的域名与用户实际访问的域名进行比对，如果两者一致则验证通过，如果不一致浏览器就会弹出安全警告并提示“此证书与网站域名不匹配”。

以上所说的域名与SSL证书一对一绑定适用于单域名证书，而使用通配符证书和多域名证书可以实现对多个域名的绑定：

通配符证书可绑定一个主域名及其下一级所有的子域名；

多域名证书可以绑定多个完全不同的域名。

2、SSL证书签发前必须要域名验证

申请SSL证书时CA机构必须要确认你对该域名的所有权，这个过程被称为“域名验证”，域名验证不通过则无法签发SSL证书，主要有以下这几种验证方式，可任选一种：

DNS验证：在域名的DNS解析管理后台添加一条指定的TXT记录，DNS解析生效后CA机构就会自动检测到该记录，从而完成验证，这种方式比较简便；

邮箱验证：CA机构向域名的WHOIS邮箱发送验证邮件，点击邮件中的确认链接即可完成验证；

文件验证：在网站根目录下防止一个由CA机构指定的验证文件，CA机构会通过HTTP访问该文件并完成验证。

　二、没有域名能申请SSL证书吗

没有域名也能申请SSL证书，不过需要一个公网的IP地址，可以为这个IP地址申请IP SSL证书，适合没有域名的API接口、物联网设备或一些其他系统，一般可支持DV IP证书和OV IP证书的申请，安信证书也提供IP证书申请，可以在选购前与客服沟通再下单，保证IP证书能够顺利签发。

上文为大家介绍了域名和SSL证书的关系，大多数SSL证书的签发都需要域名，在购买证书前需要完成域名的注册和实名认证，并拥有修改DNS解析记录或上传网站文件的权限，在安信证书等专业服务商申请证书时，技术人员会全程协助完成域名验证和证书部署。

相关推荐：《有域名怎样申请SSL证书？附申请教程》