正常来说一个域名配置一个SSL证书是应该的。但是，身处互联网时代，很多企业的生存可能都依赖于网络，为了多方面发展业务，会解析多个二级域名来搭建不同的子网站。大家都知道SSL证书是用来保护网站的基本安全，如果每个二级域名子站都去申请SSL证书，会非常耗时耗财耗力的，这种情况应该怎么办呢？

  这里建议大家申请通配符SSL证书，目前只有它最适合多个二级域名的用户。通配符SSL证书可以保护一个域名及其所有的下一级域名，没有数量上的限制，这样只要申请一张通配符SSL证书就能保护所有的子网站，为用户节约大量的时间和金钱成本不说，还方便管理。

  即使用户当前只有一个主域名需要保护，未来有扩展的计划，也是可以申请的。这就是它的另一大优势：强大的扩展性。用户只要申请了通配符SSL证书，以后无论增加多少个二级域名的网站，都不用再担心要去重新花钱申请证书了，共用一张通配符SSL证书就行。

  那么有人会问了，如此强大的通配符SSL证书申请的费用是不是很高呢？

  其实不然，申请一张通配符SSL证书便宜的一千元左右不到就能申请，相比申请多张单域名SSL证书要划算多了。

通配符SSL证书优势

  节约成本：使用通配符证书，您可以使用单个通配符SSL以更优惠的价格管理大型子域组合。因此，它节省了IT基础设施的巨大成本。当您需要保护多个子域时，通配符SSL是简单且预算友好的选项。

  简易证书管理：管理多个子域可能是一个繁忙的过程，若使用通配符证书，则可以轻松管理所有子域的单个证书详细信息，如到期，续订，重新发布。通过及时更新SSL，您可以节省操作故障，避免漏洞，并为您的客户提供安全的浏览体验。

  如上所述，通配符SSL证书是子域安全性的交推荐解决方案。但是，如果您只有一个域可以保护，那么您应该选择单域SSL，这是更优惠的SSL证书。通配符证书无法保护多个域，但是非常适合保护无限的子域。因此，如果您想要保护多个域名，那么您可以使用多域名型SSL证书。