546 字
3 分钟
证书类型区分与介绍
1. 单域名证书(Single Domain Certificate)
适用范围:仅保护一个特定的域名或子域名。
示例:
- bt.com
- cloud.bt.com
- dnspod.cloud.bt.com
特点:
- 只能绑定一个具体的域名(如二级域名或子域名)。
- 不支持通配符(*)。
- 如果你需要保护多个不同的子域名,需要为每个子域名单独申请证书。
使用场景:
- 网站只有一个主域名或一个固定子域名。
✅ 如图中所示:“仅支持绑定一个二级域名或者子域名”。
2. 泛域名证书(Wildcard Certificate)
适用范围:保护一个主域名及其所有同级子域名。
示例:
- *.bt.com → 可以覆盖:
- mail.bt.com
- shop.bt.com
- api.bt.com
- ……(任意一级子域名)
特点:
- 使用通配符 * 表示任意一级子域名。
- 不能用于二级以下的子域名(例如 *.mail.bt.com 是不行的)。
- 通常价格比单域名高,但节省管理成本。
使用场景:
- 企业有多个子服务(如邮件、API、管理后台等),都使用同一主域名下的不同子域名。
💡 提示:如果需要绑定 *.bt.com 这类所有子域名,请购买泛域名证书。
3. IP证书(IP Certificate)
适用范围:用于保护基于 IP 地址访问的服务,而不是域名。
示例:
特点:
- 不依赖域名解析,直接通过 IP 访问 HTTPS。
- 常见于内网系统、测试环境、或没有域名的服务器。
- 需要验证的是 IP 地址而非域名。
使用场景:
- 内部系统、开发测试、无域名的服务器部署 HTTPS。
总结对比表
| 类型 | 支持内容 | 示例 | 是否支持通配符 | 适用场景 |
|---|---|---|---|---|
| 单域名 | 一个具体域名或子域名 | bt.com, cloud.bt.com | ❌ | 单个网站或服务 |
| 泛域名 | 主域名的所有一级子域名 | *.bt.com | ✅(通配符) | 多个子服务共用主域名 |
| IP证书 | 一个或多个 IP 地址 | 192.168.1.1 | ❌ | 内网、测试、无域名的 HTTPS 服务 |
✅ 建议选择:
- 如果你只有一个网站或服务 → 选 单域名证书。
- 如果你有多个子域名(如 mail.xxx.com, api.xxx.com)→ 选 泛域名证书。
- 如果你是通过 IP 直接访问 → 选 IP证书。