了解不同品牌SSL证书的域名覆盖规则,包括单域名、通配符和多域名证书是否自动包含主域及www版本。避免申请时的常见误区,确保HTTPS正确部署。
很多用户在申请 SSL 证书时都会问:
- 单域名证书是否自动包含 www 和主域?
- 通配符证书是否包含主域?
- 多域名证书是否会赠送域名?
- 哪些品牌会自动附加主域名?
不同品牌规则差异较大,下面逐一说明。
一、Let’s Encrypt 是否自动赠送主域名?
结论:不赠送。
Let’s Encrypt 免费证书只签发申请时提交的域名,不会自动附加主域或 www 版本。
例如:
- 申请
www.topssl.cn - 证书仅包含
www.topssl.cn - 不自动包含
topssl.cn
如果希望同时覆盖:
www.topssl.cn
topssl.cn
必须:
- 在申请时同时添加两个域名
- 或选择多域名证书模式
否则证书不会自动扩展覆盖范围。
二、XinSSL 单域名证书是否赠送主域?
结论:赠送。
规则如下:
- 申请
www.topssl.cn - 自动包含
topssl.cn
也就是说:
www 子域名默认附带主域名,包括大部分的企业级收费证书如:GlobalSign,Geotrust,Sectigo,Positive等。
三、锐安信等单域名证书是否赠送主域?
结论:赠送。
与 XinSSL 类似:
- 申请 www 子域
- 自动包含主域名
适用于所有企业级付费标准单域名证书。
四、通配符证书是否包含主域名?
例如申请:
*.topssl.cn
覆盖范围:
- 所有子域名
- 同时包含
topssl.cn主域
此规则适用于:
- XinSSL
- 锐安信
- 大部分的付费证书
但仍建议在申请前确认 SAN 列表。
五、多域名证书是否赠送主域?(举例)
这里差异最明显。
1️⃣ 锐安信多域名证书
- 不赠送主域名
- 每一个域名都必须手动添加
- 不会自动附加 www 或主域版本
2️⃣ XinSSL 多域名证书
可以赠送,但有前提条件:
关键规则:
第一个添加的域名必须是主域名(topssl.cn)或 www 子域名
如果第一个添加的是其他域名:
- 不触发赠送规则
- 后续不会自动补送主域
这是多域名证书中常见误区。
六、品牌规则对比总结
| 证书类型 | Let’s Encrypt | 其他CA品牌 | 锐安信 |
|---|---|---|---|
| 单域名 | 不赠送 | 赠送主域 | 赠送主域 |
| 通配符 | 不赠送 | 赠送主域 | 赠送主域 |
| 多域名 | 不赠送 | 有条件赠送 | 不赠送 |
七、常见问题 FAQ
Q:申请了 www 域名,为什么主域打不开 HTTPS?
A:可能品牌不支持自动赠送主域,需检查证书 SAN 列表是否包含主域。
Q:通配符证书一定包含主域吗?
A:多数商业 CA 会包含主域,但仍需确认签发列表。
Q:多域名证书是否自动包含 www 和主域?
A:通常不会自动包含,需在申请时明确添加,部分品牌有顺序限制。
八、申请 SSL 证书前的建议
- 确认需要覆盖的域名数量
- 检查是否需要主域与 www 同时支持
- 查看品牌是否自动赠送
- 核对 SAN 列表
避免部署完成后发现域名未被覆盖。
京公网安备11010502031690号
网站经营企业工商营业执照
