SSL证书管理服务中,单域名、多域名、泛域名的区别是什么?
SSL证书管理服务支持的“域名类型”有“单域名”、“多域名”和“泛域名”3种类型。
参数名称 |
参数说明 |
---|---|
单域名 |
仅支持绑定1个普通域名。 如果您仅有一个域名,则选择单域名类型。 |
多域名 |
如果您有多个域名,则选择多域名类型。需要根据域名个数,在购买页面购买对应的域名数量。 |
泛域名 |
如果您的域名在同一个级别,且未跨级别,均在一个级别,则选择泛域名类型。 |
购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2。
域名 |
匹配的域名 |
不匹配的域名 |
---|---|---|
*.huaweicloud.com |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
*.test.huaweicloud.com |
abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名 |
abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名 |
- 泛域名的数字证书中,仅根域名包含域名主体本身。泛域名证书只能匹配同级别的子域名,不能跨级匹配。匹配规则具体如下:
- 如果泛域名证书的主域名为一级域名,云证书管理服务默认赠送主域名。例如:您购买的泛域名证书为*.huaweicloud.com其包含了huaweicloud.com,为您默认赠送huaweicloud.com域名,无需再购买证书绑定huaweicloud.com。
- 如果泛域名证书的主域名不是一级域名,例如:您购买的泛域名证书为*.p1.huaweicloud.com其不包含p1.huaweicloud.com,则不会赠送p1.huaweicloud.com或huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com或huaweicloud.com,则需要购买证书来进行绑定。
- 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如:
www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。
- 您的数字证书一旦颁发后,将无法修改域名信息等。
具体选择示例如表3所示:
场景示例 |
域名情况示例 |
选择域名类型 |
选择域名数量 |
---|---|---|---|
您仅有一个域名 |
示例1:huaweicloud.com |
单域名 |
单域名类型,“域名数量”固定为“1” |
示例2:test.huaweicloud.com |
单域名 |
||
示例3:p1.test.huaweicloud.com |
单域名 |
||
您有多个域名 |
示例1:2个域名 huaweicloud.com、p1.huawei.com |
多域名 |
2 |
示例2:3个域名 huaweicloud.com、p1.huawei.com和p1.test.huaweicloud.cn |
多域名 |
3 |
|
示例3:4个域名 huaweicloud.com、test.huaweicloud.cn、p1.test.huaweicloud.cn和p1.test.yun.huaweicloud.com |
多域名 |
4 |
|
您有多个域名,且在同一个级别 |
test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等,均在一个级别,在*.huaweicloud.com的包含范围内 |
泛域名 |
泛域名类型,“域名数量”固定为“1” |