什么是跨级的二级子域名?
二级子域名(Second-level Subdomain)是指在主域名(根域)之上构建的第二层子域名结构。它并不是“跨级”的概念,而是基于域名系统(DNS)层级结构中的一个标准术语。
域名层级结构解析
一个完整的域名由多个部分组成,从右到左依次为:
- TLD(Top-Level Domain,顶级域名):如 .com、.cn、.net 等
- 根域 / 二级域(Second-Level Domain):如 topssl.cn 中的
topssl - 一级子域名(Third-Level Domain):如 www.topssl.cn 中的
www - 二级子域名(Fourth-Level Domain):如 dev.www.topssl.cn 中的
dev
示例说明
以域名 mail.blog.topssl.cn 为例:
- .cn:顶级域名(TLD)
- topssl.cn:根域(或称主域名、二级域)
- blog.topssl.cn:一级子域名
- mail.blog.topssl.cn:二级子域名(即“子域的子域”)
因此,二级子域名是建立在一**级子域名基础上的更深层次子域**,常用于开发、测试、区域划分等场景,例如:
dev.blog.topssl.cn—— 开发环境us.shop.topssl.cn—— 美国站点商店api.mobile.company.com—— 移动端API接口
SSL证书对二级子域名的支持情况
需要注意的是,标准的通配符SSL证书(Wildcard SSL Certificate)仅能保护一个层级的子域名。例如:
- 证书为
*.blog.topssl.cn,可保护:- mail.blog.topssl.cn
- dev.blog.topssl.cn
- 但不能通过
*.topssl.cn来覆盖blog.www.topssl.cn这类深层结构
如果需要保护多级子域名,必须满足以下条件之一:
- 为具体的二级子域申请独立的通配符证书(如
*.blog.topssl.cn) - 使用支持多域名和通配符组合的UCC/SAN 多域名证书,并手动添加所需子域
- 部署私有PKI体系实现内部多级加密管理(适用于大型企业)
相关产品推荐
以下是适合不同规模企业保护多级子域名的SSL证书解决方案:
| 产品名称 | 参考价格 | 适用场景 |
|---|---|---|
| 锐安信DV通配符SSL证书 | 720元 | 适用于需要保护单个主域下所有一级子域名的企业,性价比高 |
| Sectigo DV SSL证书 | 297元 | 适用于小型网站或测试环境,基础HTTPS加密需求 |
| 锐安信vTrus入门级DV | 65元 | 适用于个人博客或测试环境,最低成本实现HTTPS |
京公网安备11010502031690号
网站经营企业工商营业执照
