SSL证书管理服务中，单域名、多域名、泛域名的区别是什么？

单域名

仅支持绑定1个普通域名。

如果您仅有一个域名，则选择单域名类型。

多域名

• 可以绑定多个不同的域名，域名可包含多个单域名。如购买多域名类型证书，域名数量为3的场景，可同时支持example.com、example.cn、test.com3个域名。

  当“证书类型”为OV、OV Pro时，域名可包含多个单域名和多个带通配符的（*）域名。如购买多域名类型证书，域名数量为3的场景，可同时支持*.example.com、example.cn、test.com3个域名。

• 有几个域名需要绑定在同一个SSL证书里，则需要选择对应的域名数量。
• 由于各个证书品牌针对www型域名有不同的惠赠活动，具体的详见如何选择SSL证书？，导致多域名证书在绑定www型域名时，有如下限制（以下以域名www.a.com和根域名a.com为例进行说明）。
  • DigiCert和GeoTrust品牌，为www.a.com或者a.com购买的证书，该证书同时支持防护另一个域名，即如果您购买的是这两个品牌的多域名证书，且同时需要防护www.a.com和a.com，只需要且只能绑定其中一个域名即可。
  • GlobalSign品牌，为www.a.com购买的证书，该证书同时支持防护a.com这个域名，但是为a.com购买的证书，不支持防护www.a.com域名。即如果您购买的是这个品牌的多域名证书，且同时需要防护www.a.com和a.com，只需要绑定www.a.com域名即可。
• 域名数量范围为“2~250”，支持最多绑定250个域名。

  域名数量须满足以下条件：

  • 主域名数量固定为1个
  • 附加单域名数量≥1个（当证书类型为OV、OV Pro时，附加单域名数量+附加泛域名数量≥1）

如果您有多个域名，则选择多域名类型。需要根据域名个数，在购买页面购买对应的域名数量。

泛域名

• 仅支持绑定1个泛域名。
• 泛域名一般格式带1个通配符“*”且以“*.”开头，例如， *.huaweicloud.com、 *.example.huaweicloud.com等。
• 仅支持同级匹配，例如：绑定*.huaweicloud.com通配符域名的数字证书，支持p1.huaweicloud.com，但不支持p2.p1.huaweicloud.com。如果需要支持p2.p1.huaweicloud.com的通配符域名数字证书，则还需要购买一张*.p1.huaweicloud.com的通配符域名证书。更多级别匹配规则请参见表2。

如果您的域名在同一个级别，且未跨级别，均在一个级别，则选择泛域名类型。

*.huaweicloud.com

test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名

*.test.huaweicloud.com

abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名

abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

您仅有一个域名

示例1：huaweicloud.com

单域名

单域名类型，“域名数量”固定为“1”

示例2：test.huaweicloud.com

单域名

示例3：p1.test.huaweicloud.com

单域名

您有多个域名

示例1：2个域名

huaweicloud.com、p1.huawei.com

多域名

2

示例2：3个域名

huaweicloud.com、p1.huawei.com和p1.test.huaweicloud.cn

多域名

3

示例3：4个域名

huaweicloud.com、test.huaweicloud.cn、p1.test.huaweicloud.cn和p1.test.yun.huaweicloud.com

多域名

4

您有多个域名，且在同一个级别

test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等，均在一个级别，在*.huaweicloud.com的包含范围内

泛域名

泛域名类型，“域名数量”固定为“1”