【導讀】二級域名單獨申請SSL證書不僅增加采購與維護負擔，還可能因證書不匹配導致瀏覽器警告。新網支持通配符證書一鍵綁定多級子域，保障全站HTTPS一致性和訪問安全性。
二級域名SSL部署的技術可行性
主流CA機構已全面支持為*.example.com簽發通配符SSL證書。該類證書可同時驗證a.example.com、api.example.com、shop.example.com等多個同層級二級域名。
在此處添加配圖
常見配置誤區與風險提示
誤以為三級域名（如dev.api.example.com）能被*.example.com自動涵蓋——實際不可，需單獨申請或升級為多重通配符方案；
未同步更新DNS解析記錄，造成證書校驗失敗；
忽略服務器虛擬主機配置，多個站點共用IP但未啟用SNI協議，引發舊客戶端兼容問題。
新網推薦實施路徑
登錄新網會員中心，在「SSL證書」欄目選擇「通配符DV型」或「通配符OV型」產品；
提交CSR時填寫CN=*.example.com，并按指引完成DNS CNAME或TXT記錄驗證；
下載證書后，通過新網官網提供的Nginx/Apache/Tomcat配置模板快速部署；
開啟「自動續期+強制跳轉HTTPS」功能，實現長期免人工干預運行。
延伸問答
Q：www.example.com和example.com是否需要兩張證書？
A：否。新版通配符證書默認包含根域名主體，無需額外購買。