ssl证书 二级域名可以使用吗

SSL证书二级域名不仅可以使用，而且还有多个类型可供选择。

第一种，可以保护单个二级域名证书

这种类型的https证书被称为单域名证书，一张证书可以保护一个域名，可以是顶级域名（默认带www和不带www）也可以是二级域名。

这种类型的https证书支持DV（域名验证）、OV（组织验证）、EV（扩展验证）三种验证方式。

第二种，可以保护无数个二级域名的https证书

这种类型https证书被称为通配符证书，一张证书可以保护一个域名及其所有的下一级域名，不限制下级域名数量，后续添加新的子域无须重新审核。特别适合拥有大量二级域名的用户申请。

这种类型的https证书支持DV（域名验证）、OV（组织验证）两种验证方式。

因此，https证书二级域名可以使用，而且即使拥有多个二级域名也不用担心，选择通配符证书就可以了。

首先，你要确定你的阿里云空间是windows还是Linux。不同的环境搭建方式是不一样的！下面，就以windows为例来进行设置：

第一步：登录域名管理，进行解析：例如：你的域名是XXXCOM，解析子域名为：ABCxxxcom并且指定子域名IP为阿里云IP。这里假设阿里云的IP为1231212123，那么最终解析后的就是 abcxxxcom  选择A记录  绑定IP为1231212123 这样就完成第一步子域名的解析。

第二步：进入windows服务器，创建新网站，并且上传网站程序。这里需要注意的就是必须在IIS里进行。因为，我经常就是用IIS来搭建网站环境的！当然，如果你的服务器还没搭建好环境的话，你就需要先搭建好网站环境，然后再创建新网站。

第三步：在创建新网站的时候，需要注意一下几个细节。网站名称这一栏，随便填写只要自己可以分别即可！而这里的物理路径就是你的网站程序存放的目录，点击浏览选择到你存放网站程序的目录即可。最后一个主机名这个比较重要，是绑定网站域名的地方。这里需要填写你解析的子域名：abcxxxcom。这个时候，服务器会默认生成一个：wwwabcxxxcom。不要去管他只要填写成功后，点击确认即可。

需要说明下的，这里的IP地址是不用填写的，包括端口。除非有特殊要求，例如需要搭建FTP什么的。一般是可以不用填写的！

在点击确认后，重启下IIS，一个绑定子域名的网站就搭建成功了！

域名解析是把域名指向网站空间IP

域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。

域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。

域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。

互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。

DNS解析过程及原理

DNS=本地域名服务器，当用户访问一个网址，计算机就会提出域名解析请求，并发给本地域名服务器，本地域名服务器收到请求后，查询本地资源，如有记录则返回查询结果，如果资源较少会导致访问网址加载速度变慢，此时可以换一个DNS。

第一步：客户机提出域名解析请求，并将该请求发送给本地的域名服务器。

第二步：当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该纪录项，则本地的域名服务器就直接把查询的结果返回。

第三步：如果本地的缓存中没有该纪录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。

第四步：本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该纪录，则返回相关的下级的域名服务器的地址。

第五步：重复第四步，直到找到正确的纪录。

第六步：本地域名服务器把返回的结果保存到缓存，以备下一次使用，同时还将结果返回给客户机。

让我们举一个例子来详细说明解析域名的过程。

假设我们的客户机如果想要访问站点：wwwbaiducom。此客户本地的域名服务器是dnsbaiducom；一个根域名服务器是NSBAIDUNET，所要访问的网站的域名服务器是dnsbaiducom，域名解析的过程如下所示：

（1）客户机发出请求解析域名wwwbaiducom的报文。

（2）本地的域名服务器收到请求后，查询本地缓存，假设没有该纪录，则本地域名服务器dnsbaiducom则向根域名服务器NSBAIDUNET发出请求解析域名wwwbaiducom。

（3）根域名服务器NSBAIDUNET收到请求后查询本地记录得到如下结果：baiducom NS dnsbaiducom（表示baiducom域中的域名服务器为：dnsbaiducom）；

同时给出dnsbaiducom的地址，并将结果返回给域名服务器dnsbaiducom。

（4）域名服务器dnsbaiducom收到回应后，再发出请求解析域名wwwbaiducom的报文。

（5）域名服务器dnsbaiducom收到请求后，开始查询本地的记录，找到如下一条记录：wwwbaiducom A 22018138150，并将结果返回给客户本地域名服务器dnsbaiducom。

（6）客户本地域名服务器将返回的结果保存到本地缓存，同时将结果返回给客户机。

常用类型解析类型

1、A记录解析

记录类型选择“A”；记录值填写空间商提供的主机IP地址；MX优先级不需要设置；TTL设置默认的3600即可。

2、CNAME记录解析

CNAME类型解析设置的方法和A记录类型基本是一样的，其中将记录类型修改为“CNAME”，并且记录值填写服务器主机地址即可。

3、MX记录解析

MX记录解析是做邮箱解析使用的。记录类型选择MX，线路类型选择通用或者同时添加三条线路类型为电信、网通、教育网的记录；记录值填写邮局商提供的服务器IP地址或别名地址；

TTL设置默认的3600即可，MX优先级填写邮局提供商要求的数据，或是默认10，有多条MX记录的时候，优先级要设置不一样的数据。

通配符SSL证书可以保护一个域名下所有同一级子域名，不限制该级子域名的数量。

通配符SSL证书分为域名验证型（DV）和企业验证型（OV）两种验证等级。

对于拥有多个子域名的网站，可以申请通配符SSL证书，比单个申请单域名SSL证书便宜很多，且省时省力方便管理。