多域名SSL證書，也叫SAN證書，是一種可以保護多個域名的SSL證書。相比于傳統的單域名SSL證書，它可以在同一個證書中包含多個域名，從而減少了證書的數量和管理成本。在實際應用中，多域名SSL證書經常被用于保護多個子域名、多個網站或者多個服務的安全通信。

多域名SSL證書可以分為兩種類型：基于IP的多域名SSL證書和基于域名的多域名SSL證書。基于IP的多域名SSL證書只能保護同一IP地址下的多個域名，而基于域名的多域名SSL證書則可以在同一服務器上保護多個不同的域名。由于基于IP的多域名SSL證書比較少用，本文將重點介紹基于域名的多域名SSL證書的免費申請方法。

免費申請多域名SSL證書的原理是利用Let’s Encrypt免費SSL證書頒發機構的免費證書服務。Let’s Encrypt是一個非營利性的證書頒發機構，旨在為互聯網上的所有網站提供免費的SSL證書。它的免費證書服務不僅可以保護單個域名，還可以保護多個域名，包括通配符域名和多級子域名。下面是申請多域名SSL證書的詳細步驟：

步驟一：準備工作

在申請多域名SSL證書之前，需要準備好以下文件和信息：

1. 域名列表：需要保護的所有域名，包括主域名和子域名。

2. 服務器：需要在哪臺服務器上安裝SSL證書。

3. 客戶端：用于申請證書的客戶端，推薦使用Certbot。

4. 服務器操作系統：需要支持Certbot的服務器操作系統，如Ubuntu、Debian、CentOS等。

步驟二：安裝Certbot客戶端

Certbot是一個用于自動化管理SSL證書的客戶端，可以方便地申請、更新和刪除SSL證書。在安裝Certbot之前，需要確保服務器上已經安裝了Python和pip包管理工具。

在Ubuntu和Debian系統上，可以通過以下命令安裝Certbot：

“`

sudo apt-get update

sudo apt-get install certbot python-certbot-apache

“`

在CentOS系統上，可以通過以下命令安裝Certbot：

“`

sudo yum install epel-release

sudo yum install certbot python2-certbot-apache

“`

步驟三：申請SSL證書

在安裝Certbot之后，可以通過以下命令申請SSL證書：

“`

sudo certbot certonly –webroot -w /var/www/html -d example.com -d www.example.com -d sub.example.com

“`

其中，–webro

ot選項表示使用Web根目錄驗證域名，-w選項指定Web根目錄的路徑，-d選項指定需要保護的域名列表。例如，上面的命令會申請保護example.com、www.example.com和sub.example.com這三個域名的SSL證書。

申請證書過程中，Certbot會自動驗證域名的所有權，并在驗證通過后生成SSL證書。證書文件存儲在/etc/letsencrypt/live目錄下，可以通過以下命令查看證書信息：

“`

sudo certbot certificates

“`

步驟四：配置SSL證書

在申請SSL證書之后，需要在Web服務器上配置SSL證書，以確保所有的HTTPS請求都可以安全地傳輸數據。對于Apache服務器，可以通過編輯/etc/apache2/sites-available/example.com.conf文件，添加以下代碼來配置SSL證書：

“`

ServerName example.com

ServerAlias www.example.com

ServerAlias sub.example.com

DocumentRoot /var/www/html

SSLEngine on

SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem

SSLCertificateKeyFile /etc/letsencryp域名用的ssl證書怎么申請t/live/example.com/privkey.pem

SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

“`

其中，SSLCertificateFile、SSLCertificateKeyFile和SSLCertificateChainFile分別指定SSL證書、私鑰和證書鏈的路徑。

步驟五：測試SSL證書

在配置SSL證書之后，需要重啟Apache服務器，以使配置生效：

“`

sudo service apache2 restart

“`

然后，可以通過訪問https://example.com來測試SSL證書是否生效。如果一切正常，瀏覽器會顯示一個綠色的鎖標志，表示連接是安全的。

總結

多域名SSL證書可以為多個域名提供安全通信保護，減少證書數量和管理成本。利用Let’s Encrypt免費證書服務，可以免費申請多域名SSL證書，并且使用Certbot客戶端可以自動化管理證書。申請證書的過程需要準備好域名列表、服務器、客戶端和操作系統，并按照一定的步驟進行操作。