SSL 证书是否赠送主域名-TopSSL

SSL 证书是否赠送主域名

绝大多数商业 SSL 证书（包括 DV SSL证书、OV SSL证书、EV SSL证书）在购买时默认仅覆盖「一个完全限定域名（FQDN）」，即你申请时填写的主域名（如 example.com 或 www.example.com），不自动赠送其他变体。

需特别注意：example.com 与 www.example.com 在 PKI 体系中被视为两个独立域名。若未明确选择「通配符」或「多域名」类型，单域名证书仅保护其中一个——多数 CA 默认签发 www.example.com（含隐式 SAN example.com）或按 CSR 中 CN 值签发，但该行为已非强制，且自 2024 年起主流浏览器（Chrome 120+、Firefox 122+）要求所有证书必须将主域名显式列入 Subject Alternative Name（SAN）字段，否则可能触发「不安全」警告。

免费证书（如 Lets Encrypt）同样遵循此规则：单次签发的证书需明确指定所覆盖的域名列表，example.com 和 www.example.com 必须同时列出才可共存于一张证书中。

需要注意的情况

部分入门级 DV 证书（如某些免费ssl证书或 Xin-SSL 链接套餐）会默认将根域与 www 子域同时加入 SAN，形成「双域名覆盖」，但这属于发行策略，非技术标准，不可假设为通用行为。

通配符证书（*.example.com）不覆盖根域 example.com，除非明确在 SAN 中额外添加；RFC 6125 明确指出通配符仅匹配单层子域。

国产国密SSL证书同样遵守 X.509 v3 SAN 规则，主域名是否包含取决于证书签发时的请求内容，而非 CA 自动追加。

若需同时保护多个域名（如 example.com、www.example.com、shop.example.com），应选择多域名（SAN）证书或通配符证书，并在申请时准确提交全部域名列表。

SSL证书

网站部署SSL证书可实现网站HTTPS加密保护及身份的可信认证，防止传输数据的泄露或算改，提高网站可信度和品牌形象，利于SEO排名，为企业带来更多访问量，这也是网络安全法及PCI合规性的必备要求

前往SSL证书

个人专区：

单域名证书多域名证书通配符证书免费证书代码签名证书

仅支持绑定一个二级域名或者子域名，例如 topssl.cn、cloud.topssl.cn、dnspod.cloud.topssl.cn的其中之一如需要绑定同级的所有子域名，例如*.topssl.cn，请购买通配符证书

加密标准：

国际标准国密标准

支持 RSA或ECC 算法，适用谷歌、360、火狐等主流浏览器，日常业务需要SSL证书请选择这个加密标准

证书类型：

OV企业型 DV域名型 EV增强型

OV SSL证书（又称企业型SSL证书），是一种安全性更高的HTTPS加密解决方案，此SSL证书在域名验证的基础上增加了企业信息验证。在证书展示效果上，OV证书比DV证书增加了企业身份信息，方便企业网站建立可信度，是企业购买SSL证书的优先选择。一般情况下1-3天即可完成企业信息验证并获取SSL证书。

证书品牌：