【導讀】
二級域名未單獨配置SSL證書會導致子站無法啟用HTTPS，引發用戶警告、搜索排名下降及數據傳輸泄露風險。
主流SSL證書對二級域名的支持存在本質差異
通配符證書（Wildcard SSL）支持單一級別通配，例如 *.example.com 可保護 www.example.com 和 api.example.com；但無法覆蓋 test.sub.example.com 這類三級及以上域名。
多域名證書（SAN證書）允許在一張證書中綁定多個完全不同的主機名，包括主域名、www子域及指定二級域如 shop.example.com、blog.example.com。
普通單域名證書僅保障單一完整FQDN有效，不具備擴展能力。
- 單域名證書：僅適用于 example.com 或 www.example.com 中的一個
- 通配符證書：適配同級全部二級域名，不可跨層級
- SAN證書：靈活組合任意域名，適合混合架構場景
在此處添加配圖
企業應按業務結構選擇匹配的SSL部署策略
面向公眾服務的二級域名（如支付頁pay.example.com、登錄入口login.example.com）必須具備獨立HTTPS加密通道。
新網提供全類型SSL證書一站式采購與自動化部署服務：
免費DV型通配符證書試用，快速驗證二級域名兼容性
SAN證書最多支持100個域名主體，滿足集團化站點集中管理需求
集成DNS自動驗證功能，在新網注冊并托管域名的企業可實現秒級簽發
配套CDN+SSL聯動配置指導，消除HTTP/HTTPS混載導致的資源加載失敗