Single Domain SSL
Доступный выбор для одного домена
Single Domain SSL — сертификат, который защищает одно полное доменное имя. Он шифрует трафик между браузером и сервером, снимает предупреждения о «незащищённом соединении» и повышает доверие к сайту. Это самый прямой путь перевести конкретный адрес на HTTPS без лишних опций.
Границы покрытия: www и поддомены
Сертификат закрепляется за тем именем, которое указано при выпуске. Иногда провайдеры добавляют пару www/без www, но это стоит отдельно уточнить перед покупкой.
Важно знать
Поддомены вроде blog.example.com или api.example.com в зону действия не входят: им потребуется отдельный сертификат или другой тип.
Уровни проверки: DV, OV, EV
Single Domain SSL бывает с разной валидацией — это влияет на глубину проверки, но не на область покрытия.
DV (Domain Validation)
Быстрый, недорогой, подтверждает контроль над доменом
OV (Organization Validation)
Дополнительно проверяются данные компании, выше уровень доверия, чем у DV
EV (Extended Validation)
Расширенная проверка юрлица для проектов, где важна максимальная прозрачность
Когда это уместно
Single Domain SSL — хороший выбор, когда у вас один сайт без большого числа поддоменов:
Это удобно для быстрого старта проекта: с ним вы быстро закрываете вопрос с HTTPS и не переплачиваете за лишние имена.
Технические нюансы и совместимость
Современные Single Domain SSL поддерживают актуальные шифры, работают с HTTP/2 и HTTP/3, без проблем устанавливаются на популярные веб-серверы и CDN.
Проверьте редирект на HTTPS
Уберите «смешанный контент» (чтобы ресурсы грузились по защищённому протоколу)
При необходимости включите HSTS — так браузеры будут обращаться к сайту только по HTTPS
Как проходит установка
Обычно процесс такой:
Создание CSR
Создаёте CSR на сервере
Подтверждение домена
Для DV — файлом на сайте, DNS-записью или письмом
Получение сертификата
Получаете сертификат с цепочкой
Установка
Устанавливаете в веб-сервер или панель
Проверка
Проверяете, что цепочка отдается корректно, а в браузере — замочек без предупреждений
Для каких проектов подойдёт
Сайты-визитки
Однодоменные сайты-визитки, блоги, лендинги и корпоративные страницы
Небольшие магазины
Небольшие магазины на одном домене, где критично быстро запустить оплату по HTTPS
Внутренние сервисы
Внутренние сервисы с одним стабильным именем хоста
Вывод
Single Domain SSL — рациональное и понятное решение, когда у проекта один адрес и ясная архитектура. Он обеспечивает защищённое соединение, выглядит убедительно для пользователей и не тянет за собой лишних расходов.
Если со временем структура усложнится, перейти на Wildcard или Multi-Domain несложно — просто подгоните тип сертификата под новую карту доменных имен.