【導讀】
單域名SSL證書適用于僅需保護單一完整域名（如www.example.com）的企業官網場景。選型不當可能導致子域裸域失效或重復投入。
主流CA已全面停發多用途通配符默認策略
自2023年起，全球主要數字證書認證機構（CA）嚴格執行RFC 9156新規：
- 不再為同一訂單自動簽發主域+www雙綁定證書；
- 通配符證書（*.example.com）須單獨申請并驗證DNS所有權；
- 單域名證書有效期最長仍為398天，不可延期。
此舉顯著抬高混合部署門檻，倒逼企業厘清自身域名架構真實覆蓋范圍。
在此處添加配圖
三步精準匹配——新網SSL證書選型實操法
面向中小企業IT負責人，我們推薦按如下路徑判斷是否選用單域名SSL證書：
確認當前對外服務域名唯一性：僅含www.example.com或example.com之一，無mail/api/dev等二級子站；
核查CMS系統URL重寫規則：若強制跳轉www，則只需購買帶www前綴版本；反之則購不含www的基礎版；
評估未來半年擴展計劃：若有新增子站點規劃，請同步咨詢新網技術支持預置升級通道。
新網提供免費CSR生成工具、自動化DV驗證接口及中文工單響應機制，平均證書部署耗時低于12分鐘。
常見疑問
Q：單域名SSL能否用于IP地址訪問的服務？
A：不可以。SSL證書不支持純IPv4/v6地址綁定，必須依托有效注冊域名。
Q：更換服務器后原證書還能繼續使用嗎？
A：可以。只要私鑰未丟失且域名解析指向正確，證書文件可在任意兼容環境中復用。