多域名证书怎么指定域名？

在HTTPS加密部署中，多域名证书因可覆盖多个独立域名而广泛应用，同时保护多个域名时，无需为每个域名单独申请证书，大幅降低管理成本。而指定域名是多域名证书使用的核心步骤，即明确证书需加密保护的域名清单，确保浏览器识别证书与访问域名的匹配性，避免证书域名不匹配的安全警告。

一、多域名证书有哪些类型？​

1、SAN证书：通过SAN字段扩展可指定多个域名，支持同时保护主域名、子域名、跨主域域名。

2、通配符+多域名组合证书：既支持通配符域名，又可额外指定其他独立域名，灵活性更高。

3、泛域名证书：仅支持同一主域名下的所有子域名，不支持跨主域指定，需与多域名证书区分。​

二、多域名证书有哪些限制？

1、数量限制：免费证书通常支持最多100个域名，付费证书支持数量可扩展至1000个以上，根据需求选择。

2、格式限制：指定域名需包含完整主机记录，通配符仅支持一级子域。

3、协议兼容：支持HTTP/HTTPS协议，指定域名需与实际访问域名完全一致。​

三、多域名证书怎么指定域名？

申请新证书时指定域名

适合首次部署HTTPS，需通过ACME工具申请并指定域名。​

1、前提条件：​已备案的目标域名；​服务器已安装Certbot工具；​域名DNS解析已指向服务器IP。​

2、指定域名操作步骤：登录服务器终端，执行申请命令，通过-d参数指定多个域名。​

3、验证域名所有权：Certbot会在网站根目录生成验证文件，Let'sEncrypt服务器访问该文件确认域名归属，验证通过后自动签发证书。

4、查看证书信息：签发成功后，证书文件存储在/etc/letsencrypt/live/目录下，通过命令opensslx509-infullchain.pem-noout-text可查看指定的SAN域名清单。​

​

付费证书指定域名

适合企业用户选择付费证书，操作更可视化。​

操作步骤：​

登录证书服务商控制台，选择购买证书，类型选择“多域名证书；​填写证书申请信息，在“指定域名”字段输入需保护的域名，多个域名用逗号分隔。​

选择验证方式：​DNS验证：添加服务商提供的TXT记录至域名DNS解析，完成所有权验证；​文件验证：下载验证文件并上传至服务器指定目录。​

提交审核：服务商审核通过后，签发证书并提供下载链接，下载后部署至服务器即可。​

四、配置多域名证书的注意事项

1、包含所有访问场景：需同时指定www与非www域名，避免用户访问不同前缀时出现证书错误。

2、通配符域名合理使用：若需保护多个二级子域名，可指定通配符域名*.example.com，减少域名数量占用。

3、跨主域限制：普通多域名证书支持跨主域指定，但通配符仅支持同一主域，需区分配置。

4、更新同步：修改指定域名后，需及时更新服务器上的证书文件并重启Web服务，避免导致配置失效。​