網站SSL證書由於安裝部署在Web服務器上,也常被稱爲是服務器證書。有效的SSL證書一般需綁定網站域名,根據域名數量不同,主要分爲單域名SSL證書、多域名SSL證書、通配符SSL證書、多域名通配符SSL證書。那麼二級域名網站可以部署哪種類型的SSL證書?下面一起來了解下。
二級域名SSL證書部署使用單域名、通配符SSL證書都是可以的,只要指定對應域名辦理就行。二級域名依附於一級域名而存在,如果該一級域名下有多箇不同的二級域名,這時可使用該一級域名來申請通配符SSL證書,以保護所有二級域名,也有效節省了SSL證書申請時間和成本。
單域名SSL證書只支持綁定個域名,可以是二級域名,也可以是三級域名,但不支持二級域名下的所有子域名。所以要是隻有一箇二級域名,那麼我們也可以直接使用該二級域名來申請單域名SSL證書。
域名確定好後,我們便可通過證書服務商購買所需的通配符SSL證書或單域名SSL證書。市面上提供付費SSL證書的品牌商有很多,這裏推薦幾家可信權威的SSL證書品牌,如DigiCet、Symntec、GeoTust、GloblSign、Thwte、Sectigo等,它們頒發的SSL證書安全可靠、兼容性強,能通過各大瀏覽器的安全審覈。
單域名SSL證書和多域名SSL證書均支持DV、OV、EV三種驗證等級,通配符SSL證書支持DV和OV兩種驗證等級。其中OV或EV類型的SSL證書安全級別高,普遍應用於企業網站。
購買SSL證書後,我們還需將生成的CSR文件、域名等相關資料信息提交給可信的CA機構審覈(如DigiCet、GeoTust等),待CA審覈通過後,便會頒發所申請的證書,然後將其下載下來並安裝部署在Web服務器上,以實現https加密訪問即可。