SSL 证书是否赠送主域名？免费证书及锐安信等企业级证书规则详解

了解不同品牌SSL证书的域名覆盖规则，包括单域名、通配符和多域名证书是否自动包含主域及www版本。避免申请时的常见误区，确保HTTPS正确部署。

很多用户在申请 SSL 证书时都会问：

• 单域名证书是否自动包含 www 和主域？
• 通配符证书是否包含主域？
• 多域名证书是否会赠送域名？
• 哪些品牌会自动附加主域名？

不同品牌规则差异较大，下面逐一说明。

一、Let’s Encrypt 是否自动赠送主域名？

结论：不赠送。

Let’s Encrypt 免费证书只签发申请时提交的域名，不会自动附加主域或 www 版本。

例如：

• 申请 www.topssl.cn
• 证书仅包含 www.topssl.cn
• 不自动包含 topssl.cn

如果希望同时覆盖：

www.topssl.cn
topssl.cn

必须：

• 在申请时同时添加两个域名
• 或选择多域名证书模式

否则证书不会自动扩展覆盖范围。

二、XinSSL 单域名证书是否赠送主域？

结论：赠送。

规则如下：

• 申请 www.topssl.cn
• 自动包含 topssl.cn

也就是说：

www 子域名默认附带主域名，包括大部分的企业级收费证书如：GlobalSign，Geotrust，Sectigo，Positive等。

三、锐安信等单域名证书是否赠送主域？

结论：赠送。

与 XinSSL 类似：

• 申请 www 子域
• 自动包含主域名

适用于所有企业级付费标准单域名证书。

四、通配符证书是否包含主域名？

例如申请：

*.topssl.cn

覆盖范围：

• 所有子域名
• 同时包含 topssl.cn 主域

此规则适用于：

• XinSSL
• 锐安信
• 大部分的付费证书

但仍建议在申请前确认 SAN 列表。

五、多域名证书是否赠送主域？（举例）

这里差异最明显。

1️⃣ 锐安信多域名证书

• 不赠送主域名
• 每一个域名都必须手动添加
• 不会自动附加 www 或主域版本

2️⃣ XinSSL 多域名证书

可以赠送，但有前提条件：

关键规则：

第一个添加的域名必须是主域名（topssl.cn）或 www 子域名

如果第一个添加的是其他域名：

• 不触发赠送规则
• 后续不会自动补送主域

这是多域名证书中常见误区。

六、品牌规则对比总结

七、常见问题 FAQ

Q：申请了 www 域名，为什么主域打不开 HTTPS？

A：可能品牌不支持自动赠送主域，需检查证书 SAN 列表是否包含主域。

Q：通配符证书一定包含主域吗？

A：多数商业 CA 会包含主域，但仍需确认签发列表。

Q：多域名证书是否自动包含 www 和主域？

A：通常不会自动包含，需在申请时明确添加，部分品牌有顺序限制。

八、申请 SSL 证书前的建议

1. 确认需要覆盖的域名数量
2. 检查是否需要主域与 www 同时支持
3. 查看品牌是否自动赠送
4. 核对 SAN 列表

避免部署完成后发现域名未被覆盖。