什麼是萬用字元SSL證書？它和多域名SSL證書的區別是什麼？

SSL證書能夠實現網站資料的傳輸加密和身份驗證，已被越來越多企業所認可和接受。而有的企業由於業務眾多，存在不止一個域名，在這種情況下，如果針對每一個域名安裝一個證書，不但花費巨大，後期維護也比較麻煩，比較好的解決辦法就是根據域名數量和級別選擇安裝萬用字元證書或者是多域名證書。本文就針對這兩種證書的區別做下簡單介紹。

什麼是萬用字元證書？

萬用字元證書就是可以使用一張SSL證書保護主域名及其下所有子域名，而且在新增子域名的時候無需再付費。當證書過期後，不需要針對每個域名的證書進行更換，統一管理節省了資金和人力，所以非常適合子域名較多的企業。

萬用字元域名證書具備以下幾個特點：

（1）萬用字元證書只能匹配同級別的子域名，不能跨級使用。比如*.example.com的域名證書可以匹配1.example.com、2.example.com、3.example.com等子域名，但是不能匹配在下一級的a.1.example.com、b.1.example.com等域名；

（2）萬用字元域名證書支援同一個主域名下面的多個子域名，但不支援多個不同的主域名，比如*.example.com的域名證書，支援1.example.com的子域名，但不支援example1.com等其他主域名。

所以根據上面的這兩個特點，萬用字元證書適用於只擁有一個主域名但有多個子域名的情況。

什麼是多域名證書？

多域名證書也可以保護多個不同域名，它和萬用字元證書的區別在於，萬用字元證書只能保護同一個主域名下的多個子域名，而多域名可以保護多個域名，既可以是多個不同主域名，也可以是同一個主域名下的不同子域名。如example.com、1.example.com、shili.com等。

所以如果企業具備多個不同的主域名，那麼多域名證書比萬用字元證書更合適。多域名SSL證書可以保護多個不同域名，這樣就不必為每一個域名分別購買和安裝SSL證書，並可以進行統一管理和續訂，節省了成本和時間。

萬用字元證書和多域名證書如何選擇？

（1）想用一張證書保護無限的子域名時，萬用字元SSL證書是一個完美的選擇。比如，sfn.cn這個主域名下面有（官網）、oa.sfn.cn（辦公系統）、mail.sfn.cn（郵箱）等多個子域名，這種情況只需要購買安裝*.sfn.cn的一張萬用字元證書就能實現對下面所有子域名的覆蓋保護。

（2）如果存在多個主域名，那麼只能選擇多域名證書。比如某家企業具備a.com、b.com、123.cn等多個不同的主域名，這種情況萬用字元證書無法適用，只能安裝多域名證書。

以上就是萬用字元證書和多域名證書的介紹，網站管理者在購買安裝證書的時候一定要根據自身需求和域名級別、數量選擇合適的證書型別，才能實現效益的最大化。