SSL证书按保护域名的数量可分为单域名证书、多域名证书和通配符证书(泛域名SSL证书)。不同类型的SSL证书对子域名的可用性有所不同。
单域名证书:单域名SSL证书只能保护一个域名,这个域名可以是顶级域名(默认带www和不带www),也可以是二级域名。这意味着如果是为单个特定子域名申请的单域名证书,那么该证书仅对这个特定子域名有效,不能用于其他子域名。比如,单域名证书针对example.com 的某个特定子域名sub.example.com 申请并核发,就只能保护这个sub.example.com 子域名,不能自动扩展到example.com 下的其他子域名。这是因为单域名证书设计初衷是保护一个特定确定的域名,不具备多子域名保护功能,在需要各子域名独立证书管理和保障时适用,如个别重要功能子域名保护且预算限制时,为每个重点子域名单独申请单域名证书。
多域名证书:多域名证书可以同时保护多个不同的域名,这里的域名包括主域名、子域名。例如,企业有多个业务线,每个业务线对应一个不同的子域名(如shop.example.com ,blog.example.com 等),企业可以申请多域名证书来同时保护这些子域名。这种证书最多可保护250个域名,有新域名需要保护时,在保护数量范围内无需另外收取费用。不过每个域名的添加都需要进行申请和审核流程,不能直接将未经审核的域名绑定到多域名SSL证书上,所以在多子域名管理时可以集中保护多个关联性不强的不同子域名,使子域名和主域名、其他不同主域名的关联子域名共同受保护,企业拥有诸多分散且独立的不同网站及其对应子域名时适用多域名证书。
通配符证书(泛域名SSL证书):通配符SSL证书可以保护一个域名以及该域名所有下一级子域名,不限制下级域名数量。它分为域名验证型(DV)和企业验证型(OV)两种验证等级。如果主域名为example.com ,通配符证书为*.example.com ,那么example.com 下的所有二级子域名(如sub1.example.com ,sub2.example.com 等)都能够被这个证书保护,并且无限添加新的该级子域名无需重新审核和额外付费。但需要注意的是,通配符证书仅支持单一通配符对应同一级别的子域名,如果有不同层次子域名需求或者多主域名及多主域名下复杂级数子域名的综合情况,可能就需要和其他类型证书配合使用或者尝试多域名通配符类型SSL证书。这种证书适合有多层次结构且拓展性强的域名架构下的多子域名保护,例如大型企业网站常有多级子域名频繁创建需求场景较适用,既方便扩展又能强化安全等特点可满足企业发展中子域名变动需求。
因此,SSL域名证书中的多域名证书和通配符证书是可以用于子域名的,某些特定情况下单域名证书也可用于子域名,但只能针对一个特定的子域名。
