二级域名能否配置SSL证书？新网为您提供完整支持方案

【导读】
二级域名同样需要HTTPS保护——新网全面支持通配符证书及SAN证书，助力企业实现全域安全覆盖。
二级域名为何必须配置SSL证书
搜索引擎已明确将HTTP网站标记为“不安全”。用户访问blog.example.com或shop.example.com时，若未启用SSL，将触发浏览器红色警告页。
- 影响SEO排名与用户信任度
- 存在中间人劫持风险
- 不满足《网络安全法》及等保2.6条款关于传输加密的要求
新网支持的两种主流实施方案
针对不同架构需求，新网提供经国密SM2认证与国际CA双签发的灵活选项：
通配符证书（*.example.com）：一次性覆盖全部二级域名，适合子站较多的企业
SAN证书（Subject Alternative Name）：在同一张证书中指定多个精确域名，例如api.example.com、mail.example.com、dev.example.com
在此处添加配图
三步完成二级域名SSL部署（基于新网DNS+CDN环境）
登录新网会员中心，在「SSL证书」栏目选择对应类型并提交审核材料
验证阶段可选DNS解析校验（推荐），无需停机或修改源站
证书颁发后，一键同步至新网智能DNS系统，自动匹配各二级域名CNAME记录
本文由新网（Xinnet）内容中心编辑整理，转载请注明出处。
常见问题
Q：三级域名（a.b.example.com）是否被通配符证书包含？
A：否，仅一级通配符（.example.com）无法涵盖三级结构；需单独申请或多层嵌套策略。
Q：旧有自签名证书能迁移到新网平台吗？
A：可以，新网支持PFX/Pem格式导入，并协助更新服务器配置文件。
"
}