不是一级域名又该如何申请SSL证书呢

原标题：不是一级域名又该如何申请SSL证书呢

现在很多主流浏览器都明确表示，会优先收录已通过https加密的网站，可以提高其网站排名，对没有使用SSL证书的http类型网站则会弹出安全风险警告信息，降低了用户对网站的信任度，所以部署SSL证书是非常重要的。安装SSL证书首先要先进行域名/IP地址申请，对于不是一级域名来说又该如何申请SSL证书呢？

如果网站不是一级域名且拥有多个二级域名的话，要是逐个为这些二级域名单独申请SSL证书，往往会耗费大量时间和精力，费用也比较高，显然不可取，这时我们一般会寻找有没有更经济高效的方法。

实际上针对多个二级域名网站而言，申请一张通配符SSL证书便可以实现对该主域名下的所有二级域名保护，相比单独去申请多个证书，能够更加省时省心，也节约成本。

拥有二级域名进行SSL证书申请流程：

1、将CSR文件提交到代理商

CSR(Certificate Signing Request)文件必须由用户自己生成，也可以利用在线CSR生成工具。选择要申请的产品，提交一个新的订单，并将制作好的CSR文件提交。

2、资料提交到CA

当收到您的订单和CSR后，如果是域名验证型证书(DV SSL证书)，在域名验证之后10分钟左右就可颁发证书，若是OV SSL证书，CA机构会严格核实申请单位的组织信息等。

3、发送验证邮件到管理员邮箱

权威CA机构（如DigiCert、GeoTrust、GlobalSign等）获得资料后，将发送一封确认信到管理员邮箱，邮件中将包含一个 对应的链接过去。每一个订单，都有一个唯一的PIN以做验证用。

4、邮件验证

点击确认信中的链接，可以访问到CA机构验证网站，在验证网站，可以看到该订单的申请资料，然后点击I Approve完成邮件验证。

5、颁发证书

CA机构审核通过后，会将所申请的通配符SSL证书通过邮件方式发送到申请人邮箱，下载下来后，将其安装部署到服务器上就可以了。