在申请和配置SSL证书时，域名填写是一个看似简单但容易出错的关键步骤。填错了可能导致证书无法生效、浏览器报错，甚至引发安全风险。那么，SSL证书的域名到底该怎么填？本文将用通俗易懂的语言，结合实际案例，为你详细解答。

1. SSL证书域名填什么？核心规则

SSL证书的作用是验证网站身份并加密数据传输。在申请时，你需要明确以下几点：

（1）填写“完全匹配”的域名

- 正确示例：如果你的网站是 `www.example.com`，那么证书必须包含这个完整域名。

- 错误示例：只填 `example.com`（不包含 `www`），会导致访问 `www.example.com` 时浏览器提示“证书不匹配”。

（2）通配符证书的写法

- 如果需要保护所有子域名（如 `blog.example.com`、`shop.example.com`），可以使用通配符证书。

- 正确写法：`*.example.com`

- 错误写法：`*example.com` 或 `www.*.example.com`（通配符只能放在最左侧）。

（3）多域名证书（SAN证书）

- 一个证书可以保护多个不同域名，比如：

- `example.com`

- `example.net`

- `mail.example.org`

- 适用场景：企业拥有多个品牌站点或服务。

2. 常见填错案例与后果

案例1：漏填“www”导致访问异常

- 问题描述：用户申请了 `example.com` 的SSL证书，但实际网站通过 `www.example.com` 访问。

- 结果：浏览器显示“此连接非私密连接”，因为证书不覆盖 `www` 子域名。

- 解决方案：

1. 重新申请包含 `www.example.com` 的证书。

2. 或者使用301重定向，将 `example.com` 跳转到 `www.example.com`。

案例2：通配符范围错误

- 问题描述：用户申请了 `*.shop.example.com`，但实际需要保护的是所有子域名（如 `blog.example.com`, `api.example.com`)。

- 结果：只有类似 `test.shop.example.com`,??`sales.shop.examplecom?这样的三级子域会被保护,而其他二级子域无效.

解决方案:重新申请正确的通配符(*.examplecom)或者单独为每个子域购买独立ssl.

3如何选择适合自己业务的ssl?

根据业务需求选择合适类型:

(4)单域版:仅支持一个完整fqdn(fully qualified domain name),比如:

???https://paymentsite12345678.cc

(5)多san版:可添加额外主体备用名称(subject alternative names),例如:

??主站:mydomain.org

??附加:support.mydomain.org,cdn.mydomain.org

(6)wildcard通配型:最适合拥有大量动态生成三级以上结构的平台,典型代表saas厂商.

举例说明某电商公司可能这样部署:

??商城首页→单域型(shop.mycompany.net)

??会员中心→多san型(user.mycompany.net+api.mycompany.net)

??合作伙伴门户→wildcard(*.partners.mycompany.net)

4特殊场景处理技巧

当遇到以下情况时需要特别注意:

(7)idn国际化字符集支持问题.

某些ca机构可能无法正确处理中文/日文等非ascii字符构成的punycode转换后字符串.

建议提前咨询提供商是否兼容idn标准.

(8)ip地址直接签发需求.

部分内网环境或iot设备需绑定裸ipv4/ipv6地址而非dns名称.

目前仅ov及ev级别可支持此类请求且审核严格.

5与最佳实践建议

最后几个关键点确保您操作无误:

√明确区分带不带"www"前缀版本

√wildcard只能覆盖同一层级无限数量实例

√提前规划好未来可能新增哪些变体避免重复购买

√利用在线csr生成工具降低手输错误概率

通过以上方法就能轻松搞定ssl中关于主机名填写环节!如果仍有疑问欢迎评论区交流讨论~

TAG:ssl证书域名填什么,ssl证书配置在代理还是域名上,ssl证书名称,ssl证书绑定域名还是ip,ssl证书域名怎么填,域名开启ssl证书无法访问