更新时间:2024-10-18 GMT+08:00
分享

域名相关问题,该如何解决?

SSL证书可以绑定中文域名吗?

如需绑定中文域名,请单击访问Punycode官网使用Punycode编码工具将中文域名编码,再使用编码后信息来申请证书。

示例:华为云.com Punycode 编码后:xn--siq1ht8k.com

申请证书时,绑定域名则填写xn--siq1ht8k.com,如图1所示。

图1 中文域名

申请证书时,SSL证书绑定的域名是否需要备案通过后才能绑定?

  • 证书申请时,为SSL证书绑定的域名可以没有通过备案,但是在后续域名访问中,没有备案的域名会被拦截,导致域名无法访问,所以建议您搭建好网站后立即完成域名备案。
  • 无论是个人备案的域名(网站是个人网站,不含有企业、单位等非个人网站的信息),还是企业备案的域名(网站是企业或者公司网站),都支持绑定SSL证书。

关于网站备案更详细的了解,请参见备案网站

华为云SSL证书服务中是否有通配符类型的证书?

有。

华为云SSL证书管理服务中,提供有单域名、多域名、泛域名类型的证书。

通配符类型的证书在华为云SSL证书管理服务中对应的就是泛域名类型的证书。

泛域名证书匹配域名的规则是什么,或者是否支持跨级匹配?

SSL证书管理服务中,支持购买“泛域名”类型的证书。

泛域名是指带1个通配符“*”且以“*.”开头的域名。

例如:“*.a.com”是正确的泛域名,但“*.*.a.com”则是不正确的。

购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表1所示。

表1 泛域名匹配规则示例

域名

匹配的域名

不匹配的域名

*.huaweicloud.com

test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名

*.test.huaweicloud.com

abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名

abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

SCM中,单域名类型证书,支持绑定哪些域名?

SSL证书管理服务支持的“域名类型”“单域名”“多域名”“泛域名”3种类型。

其中,单域名类型的证书,仅支持绑定1个普通域名,如example.com、test.example.com分别为一个域名。

需要注意的是,example.com不包含test.example.com等子域名。如果需要支持所有二级或三级域名,请购买泛域名证书。

SCM中,多域名类型证书,支持绑定哪些域名?

SSL证书管理服务支持的“域名类型”“单域名”“多域名”“泛域名”3种类型。

其中,多域名类型的证书,可以绑定多个不同的域名,域名可包含多个单域名。如购买多域名类型证书,域名数量为3的场景,可同时支持example.com、example.cn、test.com3个域名。

有几个域名需要绑定在同一个SSL证书里,则需要选择对应的域名数量。

域名数量须满足以下条件:

  • 主域名数量固定为1个
  • 附加单域名数量≥1个(当证书类型为OV、OV Pro时,附加单域名数量+附加泛域名数量≥1)

GeoTrust品牌的域名数量范围为“5~250”,其中,单域名数量需≥5个。

域名数量范围为“2~250”,支持最多绑定250个域名。

SCM中,泛域名类型证书,支持绑定哪些域名?

SSL证书管理服务支持的“域名类型”“单域名”“多域名”“泛域名”3种类型。

其中,泛域名类型的证书,仅支持绑定1个泛域名。

  • 泛域名一般格式带1个通配符“*”且以“*.”开头,例如, *.huaweicloud.com、 *.example.huaweicloud.com等。
  • 仅支持同级匹配,例如:绑定*.huaweicloud.com通配符域名的数字证书,支持p1.huaweicloud.com,但不支持p2.p1.huaweicloud.com。如果需要支持p2.p1.huaweicloud.com的通配符域名数字证书,则还需要购买一张*.p1.huaweicloud.com的通配符域名证书。更多级别匹配规则请参见表2

购买泛域名证书,需要注意泛域名证书匹配域名的规则。只能匹配同级别的子域名,不能跨级匹配,具体示例如表2所示。

表2 泛域名匹配规则示例

域名

匹配的域名

不匹配的域名

*.huaweicloud.com

test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名

*.test.huaweicloud.com

abc.test.huaweicloud.com、yun.test.huaweicloud.com、example.test.huaweicloud.com等域名

abc.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com等域名

  • 泛域名的数字证书中,仅根域名包含域名主体本身。例如:
    • *.huaweicloud.com的泛域名数字证书包含了huaweicloud.com,还可匹配同级别的域名。无需再购买证书绑定huaweicloud.com。
    • *.p1.huaweicloud.com的泛域名数字证书不包含p1.huaweicloud.com,只能匹配同级别的域名。如果需要绑定p1.huaweicloud.com,则需要购买证书来进行绑定。
  • 具体的域名中如果填写的是www的三级域名,则包含了主域名本身。例如:

    www.huaweicloud.com域名绑定的数字证书包含了huaweicloud.com,无需再购买证书绑定huaweicloud.com。

  • 您的数字证书一旦颁发后,将无法修改域名信息等。

相关文档