了解不同品牌SSL证书的域名覆盖规则,包括单域名、通配符和多域名证书是否自动包含主域及www版本。避免申请时的常见误区,确保HTTPS正确部署。

很多用户在申请 SSL 证书时都会问:
不同品牌规则差异较大,下面逐一说明。
结论:不赠送。
Let’s Encrypt 免费证书只签发申请时提交的域名,不会自动附加主域或 www 版本。
例如:
www.topssl.cnwww.topssl.cntopssl.cn如果希望同时覆盖:
www.topssl.cn
topssl.cn
必须:
否则证书不会自动扩展覆盖范围。
结论:赠送。
规则如下:
www.topssl.cntopssl.cn也就是说:
www 子域名默认附带主域名,包括大部分的企业级收费证书如:GlobalSign,Geotrust,Sectigo,Positive等。
结论:赠送。
与 XinSSL 类似:
适用于所有企业级付费标准单域名证书。
例如申请:
*.topssl.cn
覆盖范围:
topssl.cn 主域此规则适用于:
但仍建议在申请前确认 SAN 列表。
这里差异最明显。
可以赠送,但有前提条件:
关键规则:
第一个添加的域名必须是主域名(topssl.cn)或 www 子域名
如果第一个添加的是其他域名:
这是多域名证书中常见误区。
| 证书类型 | Let’s Encrypt | 其他CA品牌 | 锐安信 |
|---|---|---|---|
| 单域名 | 不赠送 | 赠送主域 | 赠送主域 |
| 通配符 | 不赠送 | 赠送主域 | 赠送主域 |
| 多域名 | 不赠送 | 有条件赠送 | 不赠送 |
A:可能品牌不支持自动赠送主域,需检查证书 SAN 列表是否包含主域。
A:多数商业 CA 会包含主域,但仍需确认签发列表。
A:通常不会自动包含,需在申请时明确添加,部分品牌有顺序限制。
避免部署完成后发现域名未被覆盖。
加密您的网站,赢得客户信任!