二级域名能否部署SSL证书？新网一站式配置指南

【导读】二级域名单独申请SSL证书不仅增加采购与维护负担，还可能因证书不匹配导致浏览器警告。新网支持通配符证书一键绑定多级子域，保障全站HTTPS一致性和访问安全性。
二级域名SSL部署的技术可行性
主流CA机构已全面支持为*.example.com签发通配符SSL证书。该类证书可同时验证a.example.com、api.example.com、shop.example.com等多个同层级二级域名。
在此处添加配图
常见配置误区与风险提示
误以为三级域名（如dev.api.example.com）能被*.example.com自动涵盖——实际不可，需单独申请或升级为多重通配符方案；
未同步更新DNS解析记录，造成证书校验失败；
忽略服务器虚拟主机配置，多个站点共用IP但未启用SNI协议，引发旧客户端兼容问题。
新网推荐实施路径
登录新网会员中心，在「SSL证书」栏目选择「通配符DV型」或「通配符OV型」产品；
提交CSR时填写CN=*.example.com，并按指引完成DNS CNAME或TXT记录验证；
下载证书后，通过新网官网提供的Nginx/Apache/Tomcat配置模板快速部署；
开启「自动续期+强制跳转HTTPS」功能，实现长期免人工干预运行。
延伸问答
Q：www.example.com和example.com是否需要两张证书？
A：否。新版通配符证书默认包含根域名主体，无需额外购买。