ssl证书 二级域名可以使用吗

ssl证书 二级域名可以使用吗,第1张

SSL证书二级域名不仅可以使用,而且还有多个类型可供选择。

第一种,可以保护单个二级域名证书

这种类型的https证书被称为单域名证书,一张证书可以保护一个域名,可以是顶级域名(默认带www和不带www)也可以是二级域名。

这种类型的https证书支持DV(域名验证)、OV(组织验证)、EV(扩展验证)三种验证方式。

第二种,可以保护无数个二级域名的https证书

这种类型https证书被称为通配符证书,一张证书可以保护一个域名及其所有的下一级域名,不限制下级域名数量,后续添加新的子域无须重新审核。特别适合拥有大量二级域名的用户申请。

这种类型的https证书支持DV(域名验证)、OV(组织验证)两种验证方式。

因此,https证书二级域名可以使用,而且即使拥有多个二级域名也不用担心,选择通配符证书就可以了。

首先,你要确定你的阿里云空间是windows还是Linux。不同的环境搭建方式是不一样的!下面,就以windows为例来进行设置:

第一步:登录域名管理,进行解析:例如:你的域名是XXXCOM,解析子域名为:ABCxxxcom并且指定子域名IP为阿里云IP。这里假设阿里云的IP为1231212123,那么最终解析后的就是 abcxxxcom  选择A记录  绑定IP为1231212123 这样就完成第一步子域名的解析。

第二步:进入windows服务器,创建新网站,并且上传网站程序。这里需要注意的就是必须在IIS里进行。因为,我经常就是用IIS来搭建网站环境的!当然,如果你的服务器还没搭建好环境的话,你就需要先搭建好网站环境,然后再创建新网站。

第三步:在创建新网站的时候,需要注意一下几个细节。网站名称这一栏,随便填写只要自己可以分别即可!而这里的物理路径就是你的网站程序存放的目录,点击浏览选择到你存放网站程序的目录即可。最后一个主机名这个比较重要,是绑定网站域名的地方。这里需要填写你解析的子域名:abcxxxcom。这个时候,服务器会默认生成一个:wwwabcxxxcom。不要去管他只要填写成功后,点击确认即可。

需要说明下的,这里的IP地址是不用填写的,包括端口。除非有特殊要求,例如需要搭建FTP什么的。一般是可以不用填写的!

在点击确认后,重启下IIS,一个绑定子域名的网站就搭建成功了!

域名解析是把域名指向网站空间IP

域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。

域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP,服务由DNS服务器完成,是把域名解析到一个IP地址,然后在此IP地址的主机上将一个子目录与域名绑定。

互联网中的地址是数字的IP地址,域名解析的作用主要就是为了便于记忆。

DNS解析过程及原理

DNS=本地域名服务器,当用户访问一个网址,计算机就会提出域名解析请求,并发给本地域名服务器,本地域名服务器收到请求后,查询本地资源,如有记录则返回查询结果,如果资源较少会导致访问网址加载速度变慢,此时可以换一个DNS。

第一步:客户机提出域名解析请求,并将该请求发送给本地的域名服务器。

第二步:当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。

第三步:如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。

第四步:本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。

第五步:重复第四步,直到找到正确的纪录。

第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

让我们举一个例子来详细说明解析域名的过程。

假设我们的客户机如果想要访问站点:wwwbaiducom。此客户本地的域名服务器是dnsbaiducom;一个根域名服务器是NSBAIDUNET,所要访问的网站的域名服务器是dnsbaiducom,域名解析的过程如下所示:

(1)客户机发出请求解析域名wwwbaiducom的报文。

(2)本地的域名服务器收到请求后,查询本地缓存,假设没有该纪录,则本地域名服务器dnsbaiducom则向根域名服务器NSBAIDUNET发出请求解析域名wwwbaiducom。

(3)根域名服务器NSBAIDUNET收到请求后查询本地记录得到如下结果:baiducom NS dnsbaiducom(表示baiducom域中的域名服务器为:dnsbaiducom);

同时给出dnsbaiducom的地址,并将结果返回给域名服务器dnsbaiducom。

(4)域名服务器dnsbaiducom收到回应后,再发出请求解析域名wwwbaiducom的报文。

(5)域名服务器dnsbaiducom收到请求后,开始查询本地的记录,找到如下一条记录:wwwbaiducom A 22018138150,并将结果返回给客户本地域名服务器dnsbaiducom。

(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。

常用类型解析类型

1、A记录解析

记录类型选择“A”;记录值填写空间商提供的主机IP地址;MX优先级不需要设置;TTL设置默认的3600即可。

2、CNAME记录解析

CNAME类型解析设置的方法和A记录类型基本是一样的,其中将记录类型修改为“CNAME”,并且记录值填写服务器主机地址即可。

3、MX记录解析

MX记录解析是做邮箱解析使用的。记录类型选择MX,线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录;记录值填写邮局商提供的服务器IP地址或别名地址;

TTL设置默认的3600即可,MX优先级填写邮局提供商要求的数据,或是默认10,有多条MX记录的时候,优先级要设置不一样的数据。

通配符SSL证书可以保护一个域名下所有同一级子域名,不限制该级子域名的数量。

通配符SSL证书分为域名验证型(DV)和企业验证型(OV)两种验证等级。

对于拥有多个子域名的网站,可以申请通配符SSL证书,比单个申请单域名SSL证书便宜很多,且省时省力方便管理。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » ssl证书 二级域名可以使用吗

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情