单域名SSL证书是最常见的一种SSL证书类型,只保护一个指定域名。
例如:
| 申请域名 | 可保护 |
|---|---|
| www.example.com | √ |
| example.com | × |
| api.example.com | × |
很多用户误以为:
www 和不带 www 属于同一个域名
实际上在证书验证体系中:它们属于两个不同的FQDN。
因此申请时需要特别确认。
| 证书类型 | 一句话看懂 | 保护对象示例 | 适用场景 | 运维成本 |
|---|---|---|---|---|
| 单域名 | 只能保护一个精确的网页地址 | ://abc.com(不送子域名,配谁就是谁) | 个人博客、单一企业官网、App特定接口 | 低(过期了一起换即可) |
| 多域名 | 一张证书可以把几个完全不同的域名打包在一起保护 | abc.com123.cntest.net(各过各的,互不干扰) | 集团公司、手里有多个不同网站的站长 | 中(多域名加减通常要重新签发 |
| 通配符 (也叫泛域名) | 搞定一个主域名,其下所有同级子域名全包管,无限加 | *.abc.com自动保护: ://abc.com://abc.com://abc.com等 | 子域名极多、业务频繁扩张的电商、SaaS平台 | 极低(增加新子域名不需要重复申请) |
单域名 SSL证书的价格从 0 元、几十元到上千元不等
价格差异的核心并不在于加密强度,而是在于“验证等级”与“CA 机构自带的商业保险额度。
根据 TopSSL 平台的规格与行情,
可以直接给出以下选型与预算结论:
仅验证域名所有权,几分钟极速签发。有效期为 90 天,需要配置自动续期脚本。
适合个人博客、开发测试环境、前后端分离的 API 接口。
同样只验证域名控制权,但属于商业级公开信任证书。有效期长达 1 年(遵循 CA/B 398天新规),不需要频繁折腾续期脚本,兼容性更广,自带基础商业保险。适合小微企业官网、初创工作室及单一大流量站点。
ov证书需要严格人工审核企业组织身份和营业执照,证书详情里会明确写入企业的中英文名称,自带高达数十万至百万美元的商业保险。适合中大企业官网、政务服务系统、医疗学校系统以及有合规密评要求的 B2B 平台。
由于需要执行全球最高级别的实名制与工商合规审核,具备极高的反钓鱼能力和顶级商业授信,绿色安全锁公信力拉满。适合商业银行、金融证券机构及大型电商支付平台。
这类企业就一个主域名(只包含 www 和不带 www 的根域名)。
他们不需要搭建复杂的子商城或分站,用一张单域名证书就能把整个官网完整保护起来,成本最低。
有一个核心访问入口,不涉及多域名跳转或复杂的业务分流,没必要花冤枉钱买多域名或通配符证书。
域名只在代码后台默默跑数据,不面向普通网民展示前台页面。
只要配置一张单域名证书满足苹果 ATS 或微信官方强行要求的“必须走 HTTPS 传输加密”即可。
网站生命周期通常只有几个月到一年,且都是单一页面展示,配一张百元级的商业 DV 单域名证书,既能保证浏览器不报错,又能用最少的预算快速上线。
大多数可以
大多数 CA 在签发单域名证书时,默认具备 “ww与非www互赠” 的福利。
不可以
单域名证书的技术本质就是“一个萝卜一个坑”,只能死锁一个精确的网页地址。
应该是中间证书链缺失
你只上传了单张域名证书文件(.crt),遗漏了服务商提供的中间证书链(CA Bundle)。可以用文本编辑器打开域名证书,把中间证书链的内容直接粘贴在它下方,合并为一个完整的 PEM 文件,再重新配置并重启 Nginx。
Web 服务没彻底释放内存,只执行 nginx -s reload 有时无法强制让旧的 worker 进程卡死释放老证书。执行 nginx -s stop 强行关闭,再输入 nginx 重新启动。
前往云厂商的 CDN 控制台同步上传新证书,光改源站服务器是无效的。
完全一样
无论免费证书,还是OV/EV 单域名证书,在底层的 HTTPS 加密算法没有任何区别的。
## SSL证书对SEO有影响吗? 有影响,但影响没有很多人想象的大。 [SSL证书](https://www.topssl.cn/what-is-ssl-certificate)不会因为安装后直接让网站排名大幅提升,但HTTPS已经成为搜索引擎认可的网站基础安全标准。 对于百度和Google来说,SSL证书主要通过以下几个方面影响SEO: * 提升网站安全可信度 * 避免浏览器“不安全”警告 * 保留完整来源流量数据 * 提升用户停留时间 * 降低页面跳出率 * 提高搜索引擎抓取稳定性 因此,SSL证书更...
查看详情## CA是干什么的? CA(Certificate Authority,证书颁发机构)可以理解为互联网里的“认证中心”。 它的主要工作是验证网站或企业身份,并签发[SSL证书](https://www.topssl.cn/what-is-ssl-certificate),让浏览器能够确认: > 这个网站确实属于它所声明的公司或组织。 当用户访问HTTPS网站时,浏览器之所以信任网站证书,本质上就是因为信任背后的CA机构。 简单来说: * 网站负责申请证书 * CA负责审核身份 * 浏览器负责验证信任 三者共同构...
查看详情## 什么是华测CA?  [华测CA](https://www.topssl.cn/huace)(CTI Certification)是国内获得电子认证服务资质和WebTrust国际审计认证的CA机构, 主要提供[SSL证书](https://www.topssl.cn/what-is-ssl-certificate)、国密SSL证书、代码签名证书等数字证书产品, 广泛应用于政务、金融、教育和企业网站HTTPS加密场景。 --- ## 华测CA有哪些产品? | 产品类型 | ...
查看详情## DigiCert有免费SSL证书吗? 根据目前的公开信息,DigiCert 并不提供完全免费的 SSL 证书。 [DigiCert](https://www.topssl.cn/digicert) 是一家商业性数字证书颁发机构(CA),其产品主要面向企业级用户,提供高安全级别的 SSL/TLS 证书,其所有公开销售的SSL证书均属于商业付费产品。 DigiCert主要面向企业、金融机构、电商平台和大型网站, 提供DV、OV、EV、多域名及通配符SSL证书,并配套技术支持、证书管理平台和商业责任赔付服务。 不过,如果...
查看详情## UDomainHK是什么? UDomainHK(优领域)是一家成立于1998年的香港互联网服务供应商,提供域名注册、虚拟主机、云服务器、云存储、企业邮箱、网站建设及[SSL证书](https://www.topssl.cn/what-is-ssl-certificate)等全栈式基础服务。 其CDN加速平台支持HTTPS加密部署,是面向亚太地区中小企业的主流托管与加速方案之一。  --- ## 怎么...
查看详情## 什么是CRL? CRL(Certificate Revocation List,证书吊销列表)是由证书颁发机构(CA)定期签发并公开发布的已失效证书清单。 当SSL证书因 * 私钥泄露、 * 域名变更、 * 误颁发 * CA自身安全事件 等原因被主动撤销时,其序列号即被写入CRL。 浏览器或客户端在TLS握手过程中可通过下载并校验CRL,确认目标证书是否仍处于有效状态。该机制是PKI信任体系中保障HTTPS安全的关键环节之一。 当前主流浏览器已逐步转向OCSP Stapling等更高效的实时验...
查看详情## 什么是OCSP? OCSP(Online Certificate Status Protocol,在线证书状态协议)是TLS/SSL体系中用于实时验证数字证书是否被吊销的核心机制。 它替代了传统体积庞大、更新滞后的证书吊销列表(CRL),让浏览器能在建立HTTPS连接时,直接向CA指定的OCSP响应服务器发起轻量级查询,获取该证书当前的确切状态——有效(Good)、已撤销(Revoked)或未知(Unknown)。 该协议自RFC 6960标准化以来,已成为现代浏览器证书验证链中不可或缺的一环,尤其在高安全...
查看详情## Tomcat 配置 SSL 证书指南(HTTPS 部署完整教程) 在 Tomcat 服务器上部署 SSL/TLS 证书,是启用 HTTPS 加密访问的核心步骤。通过正确配置证书,可以实现浏览器与服务器之间的数据加密传输、身份验证以及完整性保护,从而避免数据泄露与中间人攻击。 Tomcat 配置 SSL 证书的核心步骤是:将 SSL 证书转换为 JKS 或 P12 格式,在 server.xml 中配置 HTTPS Connector(443端口),并重启 Tomcat 服务即可[启用 HTTPS](https://www.topssl.cn...
查看详情## CFCA是什么?CFCA SSL证书可靠吗?适合哪些网站使用? CFCA(中国金融认证中心)是国内较早开展电子认证服务和SSL证书签发业务的权威CA机构之一,也是目前金融行业应用最广泛的国产CA品牌之一。  如果你正在选择[SSL证书](https://www.topssl.cn/what-is-ssl-certificate),可以简单理解为: * DigiCert代表国际高端CA品牌 * Sectigo代表国际主流商业CA品牌...
查看详情## SSL证书的常见问题有哪些? 在申请、安装和使用[SSL证书](https://www.topssl.cn/what-is-ssl-certificate)过程中,用户最常遇到的问题包括 * 证书申请失败、 * 浏览器提示“不安全”、 * 证书链不完整、 * 域名不匹配以及SSL证书过期等。 大部分SSL问题都可以通过检查证书配置、域名验证和服务器设置解决,并不意味着证书本身失效。 --- 下面整理了网站管理员和企业用户最常遇到的[SSL证书问题](https://www.topssl.cn/ssl-errors)。 ## 1. ...
查看详情## Sectigo PositiveSSL 是什么? Sectigo PositiveSSL 是 Sectigo(原 Comodo CA)推出的一款 DV SSL 证书,主要面向个人网站、中小企业官网、博客以及初创项目使用。 它只验证域名所有权,不验证企业身份,因此申请流程简单、签发速度快,通常几分钟即可完成部署。 由于价格较低、兼容性好,PositiveSSL 也是目前市场上应用最广泛的商业[SSL证书](https://www.topssl.cn/what-is-ssl-certificate)之一。 如果你只是希望网站快速启用HTTPS加密,同...
查看详情## XinSSL证书是什么? XinSSL 是面向国内市场推出的SSL证书品牌,专注于为企业网站、政务平台、电商系统和互联网应用提供HTTPS加密解决方案。 作为[国产SSL证书](https://www.topssl.cn/what-is-ssl-certificate)品牌之一,XinSSL兼顾国际浏览器兼容性与国内企业使用需求,提供DV、OV、通配符、多域名等多种证书产品,适用于大多数网站HTTPS部署场景。 如果企业希望获得稳定的HTTPS加密服务,同时获得中文技术支持和本地化服务,XinSSL是值得考...
查看详情## 域名是什么?与SSL证书和HTTPS有什么关系? 域名是网站在互联网中的访问地址,例如: * topssl.cn * baidu.com * google.com 用户通过输入域名访问网站,而无需记住复杂的服务器IP地址。 如果把网站比作一栋房子,那么: * 域名 = 门牌号码 * 服务器 = 房子 * [SSL证书](https://www.topssl.cn/what-is-ssl-certificate) = 身份证明 * HTTPS = 安全通信通道 三者共同作用,才能让用户安全地访问网站。 --- ## 什么是域名? 域名(Domain...
查看详情## 便宜SSL证书推荐:几十元的SSL证书靠谱吗? 对于个人网站、小型企业官网和开发测试环境来说,并不一定需要购买价格昂贵的[SSL证书](https://www.topssl.cn/what-is-ssl-certificate)。如今市场上已有不少价格在百元以内的DV SSL证书,同样可以实现HTTPS加密和浏览器安全锁显示。 如果只是为了启用HTTPS、提升网站安全性以及满足搜索引擎要求,便宜SSL证书完全可以满足需求。 --- ## 便宜SSL证书安全吗? 很多用户认为:价格低 = 安全性差 实...
查看详情## 如何提升网站安全?6个常见且有效的方法 提升网站安全并不是只安装一个SSL证书就能解决的问题,而是需要从数据传输、服务器配置、账号权限、程序更新和安全监控等多个方面共同实施。 对于企业官网、电商网站和会员系统来说,以下几个措施最值得优先完成。 --- ## 1、部署SSL证书,启用HTTPS加密 SSL证书是网站安全建设的第一步。 安装SSL证书后:http://example.com 会变成:https://example.com 用户与网站之间传输的数据将被加密。 可以有效...
查看详情## SSL证书部署步骤详解:从申请到生效的完整流程 SSL证书部署主要包括申请证书、验证域名、安装证书、配置HTTPS以及测试生效五个步骤。无论使用[免费SSL证书](https://www.topssl.cn/what-is-ssl-certificate)还是企业SSL证书,都需要完成这些基础流程,网站才能正常启用HTTPS加密访问。 如果部署过程中出现证书不受信任、浏览器提示不安全或HTTPS无法访问等问题,大多数情况下都与安装配置有关,而不是证书本身失效。 ## 第一步:申请SSL证书 ...
查看详情## Actalis 到底是个什么牌子? [Actalis](https://www.topssl.cn/actalis)是欧洲顶级的证书品牌。 最通俗的理解:它是欧洲版的 DigiCert或 Sectigo。 像欧洲许多跨境电商、跨国银行(如支持欧盟 PSD2 支付法案的金融机构)以及需要满足欧盟极其严苛的 GDPR 隐私法案 的企业 都必须强依赖这个品牌的证书来通过政府的合规审计。 --- ## Actalis的核心产品和特色 ### 免费版 DV 证书(支持自动化): 类似 Let's Encrypt,站长或运维会用它在...
查看详情## SSL配置:从证书安装到HTTPS生效的完整工程实践 SSL配置不是简单上传文件,而是涉及证书链完整性、TLS协议版本协商、密钥交换算法兼容性及浏览器信任链验证的系统工程。 大量HTTPS异常并非证书本身失效,而是证书链配置不完整、服务器参数设置错误或TLS兼容性问题导致。 必须确保私钥保护强度、中间证书完...
查看详情## Nginx是什么 Nginx 是一款高性能、轻量级、开源的 Web 服务器与反向代理软件,目前大量网站、API服务、CDN节点及云平台均使用Nginx作为前端流量入口。  自 2004 年发布以来,已成为全球高并发网站和云原生架构的核心组件之一。 它不依赖线程模型,而是采用事件驱动异步非阻塞 I/O 架构,在万级并发连接下仍保持极低内存占用与毫秒级...
查看详情
2004-2026 © 北京传诚信 版权所有 | TopSSL 提供免费SSL证书申请、HTTPS加密部署及企业级SSL证书服务,支持网站安全连接、数字证书安装与浏览器信任验证。 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
