ssl域名

1、ssl是什麼，域名ssl證書是什麼意思

SSL 證書就是遵守 SSL 安全套接層協議的伺服器數字證書。而 SSL 安全協議最初是由美國網景 Netscape Communication 公司設計開發的，全稱為：安全套接層協議 (Secure Sockets Layer) ， 它指定了在應用程序協議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供數據安全性分層的機制，它是在傳輸通信協議 (TCP/IP) 上實現的一種安全協議，採用公開密鑰技術，它為 TCP/IP 連接提供數據加密、伺服器認證、消息完整性以及可選的客戶機認證。由於此協議很好地解決了互聯網明文傳輸的不安全問題，很快得到了業界的支持，並已經成為國際標准。
SSL 證書由瀏覽器中「受信任的根證書頒發機構」在驗證伺服器身份後頒發，具有網站身份驗證和加密傳輸雙重功能。

2、SSL證書是和域名綁定在一起的嗎？

是的，域名或者公網IP

解釋原因：

申請SSL證書必須明確域名或公網IP地址

根據需要申請的域名辦理認證手續

獲得SSL證書並且安裝到伺服器 

解決辦法：確定好的域名進入淘寶Gworg申請SSL證書。

3、SSL證書可以給多個域名使用嗎

「SSL證書」類型不同，支持域名數量不同，從支持的域名數量來說，SSL證書分為：

1、單域名：僅支持一個域名使用；

2、多域名：支持多個頂級域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2個域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制該級子域名數量。

從信任等級的角度來說，SSL證書主要分為三類：

1、域名型https證書（DVSSL）：信任等級一般，只需驗證網站的真實性便可頒發證書保護網站；

2、企業型https證書（OVSSL）：信任等級高，須要驗證企業的身份，審核嚴格，安全性更強；

3、增強型https證書（EVSSL）：信任等級最高，一般用於銀行證券等金融機構，審核嚴格，安全性最好，同時可以激活綠色網址欄。

(3)ssl域名擴展資料

申請SSL證書主要需要經過以下3個步驟：

一、製作CSR文件：

CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人製作，在製作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。

要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

二、CA認證：

將CSR提交給CA，CA一般有2種認證方式：

1、域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

2、企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

三、證書的安裝。

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

4、SSL證書可以給多個域名使用嗎？

可以的，一張通配符證書或者多域名SSL證書均可以給多個域名使用。
但是，一張通配符證書支持一個域名以及該域名所有下一級域名，不限制下級域名數量，比如：anxinssl.com和它的所有子域。
一張多域名SSL證書可支持2~150個不同的域名使用，如果一張多域名SSL證書只支持5個域名，後續可申請增加新的域名。

5、ssl域名證書是什麼？

SSL域名證書其實就是SSL證書，因為一般都是用域名申請的，所以也會有人這么稱呼它。

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上，也稱為SSL伺服器證書。

SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。

SSL證書的主要類型有：

1）單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。

2）多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

3）通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

4）DV SSL證書：亦是域名驗證型證書，申請該證書時，CA（證書頒發機構）只需審核域名的所有權即可，整個流程非常簡單，無需人工，由系統自動完成。所以時間上是比較快的，一般10分鍾左右就能簽發，而且價格比較便宜，相對來說等級也是比較低的，適合個人網站及小型組織或企業網站。

5）OV SSL證書：這個是企業驗證型，比DV證書的驗證要求要高一些。它不僅需要驗證域名的所有權，還需要驗證企業身份，驗證是需提供企業信息和公司營業執照掃描件等資料，都是通過人工審核的，一般需要3-5個工作日才能頒發，價格也相對較高一些，但是安全等級大大的提高了，適合一般組織或中小型企業網站。

6）EV SSL證書：這是目前業界最高安全級別的證書，功能比前兩位都強大。如果用戶安裝了此證書，瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標志，而且還會顯示企業名，這個不僅看上去就很高大上，而且真的更安全。當然了，EV SSL證書審核也是最嚴格的，需要提供企業信息和公司營業執照掃描件等資料以及鄧白氏或者律師意見信，CA機構會人工驗證組織和電話信息，一般3-7個工作日才能頒發，價格也是相對比較高的，適用於在線交易網站、大型企業或金融、銀行等組織。

6、域名和ssl證書是一對一的嗎？

這個不一定，要看申請的是哪種類型的ssl證書。如果申請的是單域名ssl證書，它只能保護一個域名，那麼這個是一對一的。如果申請的是多域名ssl證書和通配符ssl證書，這兩款就不是一對一的了，因為他們可以保護多個域名。

7、ssl證書可以給多個域名使用嗎

SSL證書可以給多個域名使用嗎

SSL證書當然是可以給多個域名使用的。SSL證書按照支持的域名數量的不同，大體可以分為以下三種：

第一種：單域名SSL證書，即只支持一個域名使用的SSL證書;

申請注意事項：

如果你是為www前綴的域名申請SSL證書，會默認保護帶www的域名和不帶www的域名；而與之不同的是，如果你是為其他前綴的子域名申請SSL證書，則只能保護當前子域名。

第二種：多域名SSL證書，這種證書可以支持多個完全不同的頂級域名使用。

第三種：泛域名SSL證書，這種SSL證書可以支持同一主域名下同一級的所有子域名，並且不限制該級子域名數量。

多域名證書在哪裡申請

申請多域名SSL證書和申請一般的SSL證書方法一致，都需要向被認證的數字證書頒發機構申請，當然，最好是選擇有資質、有資歷的數字證書頒發機構，這樣申請到的多域名證書更安全可靠。

現在有很多數字證書頒發機構都能支持申請多域名SSL證書，其中比較出名的有：DigiCert/Symantec、Comodo、Certum、wosign網頁鏈接等等，而阿里雲、騰訊雲等直接與這些數字證書頒發機構合作。