【導讀】
二級域名同樣需要HTTPS保護——新網全面支持通配符證書及SAN證書，助力企業實現全域安全覆蓋。
二級域名為何必須配置SSL證書
搜索引擎已明確將HTTP網站標記為“不安全”。用戶訪問blog.example.com或shop.example.com時，若未啟用SSL，將觸發瀏覽器紅色警告頁。
- 影響SEO排名與用戶信任度
- 存在中間人劫持風險
- 不滿足《網絡安全法》及等保2.6條款關于傳輸加密的要求
新網支持的兩種主流實施方案
針對不同架構需求，新網提供經國密SM2認證與國際CA雙簽發的靈活選項：
通配符證書（*.example.com）：一次性覆蓋全部二級域名，適合子站較多的企業
SAN證書（Subject Alternative Name）：在同一張證書中指定多個精確域名，例如api.example.com、mail.example.com、dev.example.com
在此處添加配圖
三步完成二級域名SSL部署（基于新網DNS+CDN環境）
登錄新網會員中心，在「SSL證書」欄目選擇對應類型并提交審核材料
驗證階段可選DNS解析校驗（推薦），無需停機或修改源站
證書頒發后，一鍵同步至新網智能DNS系統，自動匹配各二級域名CNAME記錄
本文由新網（Xinnet）內容中心編輯整理，轉載請注明出處。
常見問題
Q：三級域名（a.b.example.com）是否被通配符證書包含？
A：否，僅一級通配符（.example.com）無法涵蓋三級結構；需單獨申請或多層嵌套策略。
Q：舊有自簽名證書能遷移到新網平臺嗎？
A：可以，新網支持PFX/Pem格式導入，并協助更新服務器配置文件。
"
}