保護特定的一個完全合格域名(FQDN),是最常見、部署最簡單且價格最親民的 SSL 憑證類型。適合擁有單一主站點的個人與企業。
專門保護一個特定域名(如 www.example.com),保護範圍明確。
安裝流程最直覺,只需設定一個域名的 SSL 配置即可完成。
所有 SSL 憑證中價格最低,是入門 SSL 加密的最佳選擇。
多數 CA 申請 www.example.com 時,免費附贈 example.com 的保護。
單一域名 SSL 憑證(Single Domain SSL Certificate)是專門用來保護一個特定的完全合格域名(FQDN, Fully Qualified Domain Name)的數位憑證。它是 SSL 憑證市場中最基本、最常見的產品類型。
所謂的「完全合格域名」指的是一個完整的域名地址,例如 www.example.com 或 shop.example.com。單一域名憑證只保護這「一個」特定的域名,不能同時保護其他域名或子域名。
絕大多數的 CA 在您申請 www.example.com 時,會免費附贈 example.com(裸域名)的保護,反之亦然。這意味著一張單一域名憑證實際上可以同時保護 www.example.com 和 example.com 兩個地址。但這不適用於其他子域名,例如 blog.example.com 需要另外購買憑證。
讓我們用具體例子來說明保護範圍:
| 域名 | 是否受保護? | 說明 |
|---|---|---|
www.example.com |
✅ 是 | 申請的主要域名 |
example.com |
✅ 是 | 多數 CA 免費附贈裸域名保護 |
blog.example.com |
❌ 否 | 不同的子域名,需要另外的憑證 |
shop.example.com |
❌ 否 | 不同的子域名,需要另外的憑證 |
example.net |
❌ 否 | 完全不同的域名,需要另外的憑證 |
在所有 SSL 憑證類型中,單一域名憑證的價格最低。如果您只需要保護一個網站,不必為用不到的多域名或萬用字元功能支付額外費用。
只需要為一個域名設定 SSL 配置,不涉及複雜的多域名 SAN 列表管理或萬用字元的安全考量。即使是 SSL 新手也能輕鬆完成部署。
只需追蹤一個域名的憑證到期日和續約流程。不必擔心新增或移除域名時需要重新簽發憑證。維護成本最低。
如果私鑰不幸外洩,影響範圍僅限於這一個域名。不像萬用字元憑證可能波及所有子域名,安全隔離效果最佳。
單一域名憑證可搭配任何驗證等級:DV、OV 或 EV。您可以根據需求選擇適合的信任層級,不受域名數量限制。
所有網頁伺服器、瀏覽器和裝置都完美支援單一域名憑證。不存在任何相容性問題,是最安全可靠的選擇。
www、blog、shop、api 等多個子域名,每個都購買獨立的單域名憑證會比較昂貴。此時萬用字元憑證可能更划算。brand-a.com 和 brand-b.net 等多個完全不同的域名,使用多域名 SAN 憑證可以用一張憑證集中管理。3 個以下子域名:購買獨立的單一域名憑證通常更划算且管理更靈活。
3 個以上子域名:萬用字元憑證的總成本通常低於購買多張獨立憑證。
多個不同頂級域名:多域名 SAN 憑證在管理效率上有明顯優勢。
以下場景最適合使用單一域名 SSL 憑證:
自由接案者、攝影師、設計師等個人工作室的官方網站,通常只有一個主域名,單域名憑證完美契合。
只經營一個品牌、一個主要網站的中小企業。所有頁面都在同一個域名下,無需額外的子域名保護。
短期的行銷推廣、產品發表或活動報名頁面。使用專門的域名,單域名憑證提供快速且經濟的 SSL 保護。
API 伺服器、Webhook 接收端點或特定的微服務入口,只需保護一個特定的域名地址。
企業的郵件伺服器(如 mail.example.com),使用單域名憑證即可保護郵件傳輸的加密安全。
cPanel、Plesk 或自建管理後台的獨立存取域名,為管理介面加上 SSL 保護以確保登入安全。
根據需求選擇 DV(快速)、OV(企業)或 EV(最高信任)等級。
在您的伺服器上產生 CSR,Common Name 填入要保護的域名。
依據所選等級完成域名驗證(DV)或組織驗證(OV/EV)。
下載憑證檔案,安裝到您的 Apache、Nginx 或 IIS 伺服器。
| 比較項目 | 單一域名 | 多域名 (SAN) | 萬用字元 |
|---|---|---|---|
| 保護範圍 | 1 個 FQDN | 多個不同域名 | 主域名 + 所有一層子域名 |
| 範例 | www.example.com | example.com + brand.net | *.example.com |
| 價格 | 最低 | 中等(按域名數計價) | 單域名的 2-3 倍 |
| 管理複雜度 | 最簡單 | 中等 | 需注意私鑰安全 |
| 私鑰外洩影響 | 僅一個域名 | 所有列入的域名 | 所有子域名 |
| 可搭配 DV | ✅ | ✅ | ✅ |
| 可搭配 OV | ✅ | ✅ | ✅ |
| 可搭配 EV | ✅ | ✅ | ❌ |
| 最適合 | 單一網站 | 多品牌企業 | 多子域名架構 |
是的。絕大多數 CA 在您申請 www.example.com 時,會自動將 example.com 加入 SAN(Subject Alternative Name)欄位,反之亦然。這意味著一張單域名憑證通常可以同時保護 www 和裸域名兩個地址。購買前請與 CA 確認此項功能。
取決於子域名數量:
• 1-2 個子域名:分別購買單域名憑證可能更划算
• 3 個以上子域名:建議使用萬用字元憑證(*.example.com)
• 不同頂級域名:使用多域名 SAN 憑證更有效率
通常不行直接更換。SSL 憑證是綁定到特定域名的。如果您要更換域名,需要向 CA 申請「重新簽發(Reissue)」或購買新的憑證。部分 CA 在有效期內提供免費重新簽發服務。
某些 CA 支援為公網 IP 位址核發 SSL 憑證,但並非所有 CA 都提供此服務。私有 IP 位址(如 192.168.x.x、10.x.x.x)無法申請公共 SSL 憑證。如果需要為 IP 位址加密,建議先設定域名指向該 IP,再為域名申請 SSL 憑證。
單一域名 SSL 憑證是最簡單、最直接的網站加密方案。經綸SSL安全憑證申請中心提供多品牌的單域名憑證選擇。