Multi-Domain SSL
(SAN/UCC)
Один сертификат для множества имен
Multi-Domain SSL — сертификат, который защищает сразу несколько разных доменных имён. Его ещё называют SAN-сертификатом (Subject Alternative Name) или UCC (Unified Communications Certificate).
В отличие от Single Domain, где покрывается одно FQDN, здесь вы перечисляете набор адресов: example.com, www.example.com, shop.example.net, landing.io — и все они получают HTTPS из одного сертификата.
Границы покрытия и гибкость
Список доменных имён задаётся при выпуске и хранится в поле SAN. Именно они и будут защищены — ни больше, ни меньше. Можно смешивать разные TLD и субдомены, а при поддержке со стороны центра сертификации — добавлять в список и wildcard-записи (например, *.example.com).
Примеры доменов в одном SAN-сертификате
example.com
www.example.com
shop.example.net
landing.io
*.api.example.com
brand.company.com
Количество имён, которые можно добавить в один сертификат обычно исчисляется десятками, но точные лимиты, а также возможность расширять список при продлении зависят от конкретного провайдера.
Уровни проверки
Multi-Domain поддерживает DV, OV и EV. Тип валидации не меняет сути: защищаются ровно те имена, что перечислены в SAN.
DV (Domain Validation)
Подойдёт для быстрого запуска: подтвердили контроль над каждым именем и вперёд
OV (Organization Validation)
Полезен компаниям: вместе с доменами верифицируется и организация
EV (Extended Validation)
Добавляет углублённую проверку и повышает видимое доверие бренду
Когда это уместно
Multi-Domain SSL хорош, когда у вас несколько брендов, рыночных доменов или микс поддоменов и корневых имён, и всё это нужно вести централизованно.
Сокращает количество сертификатов
Избавляет от несогласованных сроков истечения
Упрощает обслуживание — особенно если выпуск и продление встроены в ваш CI/CD
Технические нюансы
По шифрованию и совместимости Multi-Domain ничем не уступает другим типам: современные шифры, HTTP/2 и HTTP/3, SNI, работа за CDN.
Выпуск и установка
Процесс привычный:
Создание CSR
Создаёте CSR с перечислением всех нужных имён
Подтверждение доменов
Проходите подтверждение для каждого домена (файл, DNS или e-mail для DV)
Получение и установка
Устанавливаете сертификат в веб-сервер или панель, обновляете виртуальные хосты
Проверка
Проверяете цепочку внешними чекерами
В командах DevOps удобно хранить SAN-список как код — чтобы было прозрачно, кто и зачем добавил очередной домен.
Для каких проектов подойдёт
Портфель сайтов
Основной домен, лендинги под кампании, региональные зеркала
Экосистема продуктов
Экосистема продуктов одной компании на разных доменах
B2B-сервисы
B2B-сервисы, где важно централизованно управлять сроками и политиками
Вывод
Multi-Domain SSL — это про порядок и предсказуемость, когда доменных имён несколько, но вы хотите держать защиту в одном месте. Он экономит время на выпуске и продлении, снижает риск «забытых» сертификатов и помогает масштабироваться без хаоса.
А если архитектура меняется — всегда можно дополнить SAN-список при продлении или разделить нагрузку на несколько сертификатов, подгоните схему под реальную карту доменов.