ssl域名

1、ssl是什么，域名ssl证书是什么意思

SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。
SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

2、SSL证书是和域名绑定在一起的吗？

是的，域名或者公网IP

解释原因：

申请SSL证书必须明确域名或公网IP地址

根据需要申请的域名办理认证手续

获得SSL证书并且安装到服务器 

解决办法：确定好的域名进入淘宝Gworg申请SSL证书。

3、SSL证书可以给多个域名使用吗

“SSL证书”类型不同，支持域名数量不同，从支持的域名数量来说，SSL证书分为：

1、单域名：仅支持一个域名使用；

2、多域名：支持多个顶级域名完全不同的域名使用，比如 http://a.domain.com 和 http://b.domain.com要算作2个域名；

3、泛域名：支持*.http://domain.com通配符子域名，且不限制该级子域名数量。

从信任等级的角度来说，SSL证书主要分为三类：

1、域名型https证书（DVSSL）：信任等级一般，只需验证网站的真实性便可颁发证书保护网站；

2、企业型https证书（OVSSL）：信任等级高，须要验证企业的身份，审核严格，安全性更强；

3、增强型https证书（EVSSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏。

(3)ssl域名扩展资料

申请SSL证书主要需要经过以下3个步骤：

一、制作CSR文件：

CSR就是Certificate Signing Request证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENSSL命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。

二、CA认证：

将CSR提交给CA，CA一般有2种认证方式：

1、域名认证，一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称；

2、企业文档认证，需要提供企业的营业执照。一般需要3-5个工作日。 也有需要同时认证以上2种方式的证书，叫EV证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。

三、证书的安装。

在收到CA的证书后，可以将证书部署上服务器，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要将CA签发的证书CER文件导入JKS文件后，复制上服务器，然后修改SERVER.XML；IIS需要处理挂起的请求，将CER文件导入。

4、SSL证书可以给多个域名使用吗？

可以的，一张通配符证书或者多域名SSL证书均可以给多个域名使用。
但是，一张通配符证书支持一个域名以及该域名所有下一级域名，不限制下级域名数量，比如：anxinssl.com和它的所有子域。
一张多域名SSL证书可支持2~150个不同的域名使用，如果一张多域名SSL证书只支持5个域名，后续可申请增加新的域名。

5、ssl域名证书是什么？

SSL域名证书其实就是SSL证书，因为一般都是用域名申请的，所以也会有人这么称呼它。

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书的主要类型有：

1）单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

2）多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~250个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。

3）通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

4）DV SSL证书：亦是域名验证型证书，申请该证书时，CA（证书颁发机构）只需审核域名的所有权即可，整个流程非常简单，无需人工，由系统自动完成。所以时间上是比较快的，一般10分钟左右就能签发，而且价格比较便宜，相对来说等级也是比较低的，适合个人网站及小型组织或企业网站。

5）OV SSL证书：这个是企业验证型，比DV证书的验证要求要高一些。它不仅需要验证域名的所有权，还需要验证企业身份，验证是需提供企业信息和公司营业执照扫描件等资料，都是通过人工审核的，一般需要3-5个工作日才能颁发，价格也相对较高一些，但是安全等级大大的提高了，适合一般组织或中小型企业网站。

6）EV SSL证书：这是目前业界最高安全级别的证书，功能比前两位都强大。如果用户安装了此证书，浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志，而且还会显示企业名，这个不仅看上去就很高大上，而且真的更安全。当然了，EV SSL证书审核也是最严格的，需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信，CA机构会人工验证组织和电话信息，一般3-7个工作日才能颁发，价格也是相对比较高的，适用于在线交易网站、大型企业或金融、银行等组织。

6、域名和ssl证书是一对一的吗？

这个不一定，要看申请的是哪种类型的ssl证书。如果申请的是单域名ssl证书，它只能保护一个域名，那么这个是一对一的。如果申请的是多域名ssl证书和通配符ssl证书，这两款就不是一对一的了，因为他们可以保护多个域名。

7、ssl证书可以给多个域名使用吗

SSL证书可以给多个域名使用吗

SSL证书当然是可以给多个域名使用的。SSL证书按照支持的域名数量的不同，大体可以分为以下三种：

第一种：单域名SSL证书，即只支持一个域名使用的SSL证书;

申请注意事项：

如果你是为www前缀的域名申请SSL证书，会默认保护带www的域名和不带www的域名；而与之不同的是，如果你是为其他前缀的子域名申请SSL证书，则只能保护当前子域名。

第二种：多域名SSL证书，这种证书可以支持多个完全不同的顶级域名使用。

第三种：泛域名SSL证书，这种SSL证书可以支持同一主域名下同一级的所有子域名，并且不限制该级子域名数量。

多域名证书在哪里申请

申请多域名SSL证书和申请一般的SSL证书方法一致，都需要向被认证的数字证书颁发机构申请，当然，最好是选择有资质、有资历的数字证书颁发机构，这样申请到的多域名证书更安全可靠。

现在有很多数字证书颁发机构都能支持申请多域名SSL证书，其中比较出名的有：DigiCert/Symantec、Comodo、Certum、wosign网页链接等等，而阿里云、腾讯云等直接与这些数字证书颁发机构合作。