在互联网的世界里，HTTPS证书就像网站的“身份证”，告诉用户这个网站是真实可信的。而证书支持的域名类型，直接关系到它能保护哪些网页。今天我们就用大白话聊聊HTTPS证书支持的几种域名类型——单域名、通配符和多域名，帮你选对证书，不花冤枉钱！

一、单域名证书：一对一保护

例子：你有一个个人博客，网址是 `https://www.xiaoming.com`。如果只买一张单域名证书，它就只管这个地址（带或不带`www`），其他像 `blog.xiaoming.com` 或 `shop.xiaoming.com` 都不受保护。

适用场景：

- 只有一个主域名的简单网站（比如企业官网）。

- 成本最低，但扩展性差。新增子域名得重新买证书。

二、通配符证书（Wildcard）：一把钥匙开所有子域

例子：你的公司有多个子域名：`mail.company.com`、`shop.company.com`、`api.company.com`……买一张通配符证书 `*.company.com`，就能覆盖所有同级子域！

注意点：

1. 只保护一级子域：比如 `*.company.com` 不能保护 `test.api.company.com`（这是二级子域）。

2. 价格较贵：但比单独买多个单域名证书划算。

- 有多个子域名的中大型网站（如SaaS平台）。

- 未来可能新增子域的情况。

三、多域名证书（SAN/UCC）：一张证管全家

例子：你运营的网站有3个完全不同的域名：主站 `xiaoming.com`、活动页 `event2025.com`、海外站 `xiaoming.us`。多域名证书可以一次性把它们全包了！

特点：

1. 灵活增减：通常支持添加10~250个不相关的域名（不同厂商上限不同）。

2. 适合复杂业务线：比如集团企业、跨国业务。

四、特殊类型：IP地址和本地开发

有些HTTPS证书甚至支持直接用IP地址（比如内网系统 `https://192.168.1.100`），或者本地开发用的 `localhost`。不过这类需求较少，普通用户用不到。

五、避坑指南

1. 别买错范围！

- 错误案例：买了 `*.xiaoming.com` 的通配符证书，却想保护 `xiaoming.net`——完全无效！

2. 免费 vs 付费证书的区别:

- Let’s Encrypt免费证书也支持通配符和多域名，但每3个月要续期一次；付费证书通常提供1~2年有效期和保险服务。

3. 浏览器兼容性:

- 老旧设备可能不信任某些免费证书（比如部分安卓手机），企业官网建议选DigiCert、Sectigo等大厂品牌。

表格

| 类型 | 例子 | 优点 | 缺点 |

||--|--|--|

| 单域名 | `www.xiaoming.com` | 便宜简单 | 只能保一个 |

| 通配符 | `*.xiaoming.com` | 无限同级子域 | 不跨级/价格高 |

| 多域名 | `a.com + b.net + c.cn`| 灵活管理多个主域 | 超数量要加钱 |

如果你的网站还在用HTTP裸奔，赶紧对照自己的业务需求选张HTTPS证书吧！安全性和SEO排名都会大幅提升哦～

TAG:https证书 支持的域名,https的域名需要备案吗,https证书怎么配置,域名https认证