京东云SSL云盾证书支持哪些域名类型?

2026-03-04 18:00:00 分类:CLOUD

京东云SSL云盾证书支持以下域名类型(根据京东云官方最新文档及产品说明):

支持的域名类型:

  1. 单域名(Single Domain)

    • 仅保护一个精确的域名,例如:www.example.comexample.com(两者视为不同域名)
    • 不自动包含子域名或根域名变体。

  2. 通配符域名(Wildcard Domain)

    • 支持一级通配符(*.example.com),可覆盖该主域名下的所有一级子域名,例如:
      www.example.commail.example.comapi.example.com
      ❌ 不覆盖二级子域名(如 dev.www.example.com)或根域名(example.com)——
      ⚠️ 注意:标准通配符 *.example.com 不包含 example.com(裸域);若需同时保护裸域,建议选择「单域名+通配符」组合或选用支持 SAN 的证书(见下文)。

  3. 多域名(SAN,Subject Alternative Name)

    • 支持在一张证书中绑定多个完全不同的主域名(最多支持数量依证书类型而定,通常 DV 最多 100 个,OV/EV 一般为 10–25 个,具体以购买页为准)。
    • 示例:example.comwww.example.comshop.cnapi.example.net 可共用一张证书。
    • ✅ 常用于混合业务场景(如主站、移动端、API 域名、国际化站点等)。

  4. 国际化域名(IDN,Internationalized Domain Name)

    • 支持含中文、日文、阿拉伯文等非 ASCII 字符的域名(需以 Punycode 编码格式提交,如 xn--fsq.xn--0zwm56d 表示“你好.中国”)。
    • 京东云控制台支持自动识别与转换,但需确保注册局已正确解析。

不支持的域名类型:

  • 内网域名(如 localhost192.168.x.x10.x.x.xtest.local 等)——SSL 证书签发机构(包括京东云合作的 CA)遵循行业规范,不为私有地址或保留域名签发公开可信证书
  • IP 地址直连(如 https://1.2.3.4)——除部分企业级定制证书外,标准 SSL 云盾证书不支持为公网 IP 签发证书(CA/B 论坛基线要求限制)。
  • .onion(Tor 隐秘服务域名)、.local.internal 等特殊 TLD —— 不在公共信任链范围内。

📌 补充说明:

  • 所有证书均需通过域名所有权验证(DNS 解析验证 / 文件验证 / 邮箱验证,DV 类型常用前两种);
  • OV(企业型)和 EV(增强型)证书还要求企业资质审核,且不支持纯通配符(OV/EV 通配符证书需额外申请并满足严格合规要求);
  • 京东云 SSL 云盾提供「自动续签 + 自动部署」能力(需配合京东云负载均衡 CLB 或 CDN 使用),支持主流 Web 服务器(Nginx/Apache/Tomcat)一键下载配置。

🔍 建议操作:
登录 京东云 SSL 云盾控制台 → 创建证书时,系统会实时校验域名格式合法性,并提示是否支持(如输入 *.example.comexample.com,www.example.com 均可识别)。

如需确认最新支持列表或特殊场景(如二级通配符、IP 证书等),建议直接咨询京东云客服或查阅最新《SSL 云盾产品文档》。

需要我帮你对比 DV/OV/EV 证书差异,或生成合规的 CSR 命令示例吗? 😊