單域名證書 (Single-domain SSL Certificate)

顧名思義，單域名證書只保護(hù)一個(gè)特定的域名。

保護(hù)范圍：它僅精確保護(hù)在證書中明確寫出的那個(gè)域名。例如，您為www.example.com購買了一張單域名證書，那它就只保護(hù)www.example.com。

注意：它不保護(hù)該域名的其他子域，如blog.example.com或shop.example.com將不會(huì)得到加密。

適用場(chǎng)景：非常適合只有一個(gè)獨(dú)立網(wǎng)站的個(gè)人、小型企業(yè)或博客。性價(jià)比最高，價(jià)格通常最便宜。

多域名證書 (Multi-domain SSL Certificate)

一張證書，保護(hù)多個(gè)完全不同的域名。

保護(hù)范圍：允許在一張證書中添加多個(gè)毫無關(guān)聯(lián)的域名。例如，您可以用一張多域名證書同時(shí)保護(hù)example.com,example.net,website.cn和shop-other.com。

核心技術(shù)：使用了SAN（主題備用名稱）?擴(kuò)展字段來列出所有需要保護(hù)的域名。

適用場(chǎng)景：理想擁有多個(gè)不同域名或品牌的公司或組織。管理多個(gè)域名時(shí)，只需管理一張證書，比分別購買多張單域名證書更方便。

通配符證書 (Wildcard SSL Certificate)

一張證書，保護(hù)一個(gè)主域名及其所有同級(jí)子域名。

保護(hù)范圍：通過一個(gè)通配符（*）來保護(hù)所有同級(jí)子域名。例如，購買*.example.com的通配符證書，它可以保護(hù)：

1.www.example.com

2.blog.example.com

3.shop.example.com

4.api.example.com

以及未來可能新增的任何子域名。

重要限制：它只保護(hù)一級(jí)子域名，不保護(hù)多級(jí)子域。例如，*.example.com可以保護(hù)user.blog.example.com（這是二級(jí)子域）。如需保護(hù)，需申請(qǐng)更復(fù)雜的多級(jí)通配符證書。

適用場(chǎng)景：非常適合擁有大量子域或子域會(huì)動(dòng)態(tài)增長(zhǎng)的平臺(tái)、 SaaS 服務(wù)或大型企業(yè)。靈活性最高，無需為每個(gè)新子域重新購買和部署證書。

總結(jié)與選擇建議

證書類型保護(hù)對(duì)象核心優(yōu)勢(shì)適合誰

單域名一個(gè)完整域名價(jià)格最便宜單個(gè)網(wǎng)站、個(gè)人博客

多域名多個(gè)不同域名管理方便，一證多用擁有多個(gè)不同域名的企業(yè)

通配符一個(gè)域名及其所有子域靈活擴(kuò)展，一證全覆蓋子域眾多且會(huì)增長(zhǎng)的企業(yè)或平臺(tái)

選擇哪種證書，取決于您需要保護(hù)的具體需求。簡(jiǎn)單來說：

1.只有一個(gè)站？選單域名。

2.有好幾個(gè)不同域名的站？選多域名。

3.有一個(gè)主站和很多子域（如官網(wǎng)、博客、商店、API）選通配符