सभी SSL articles SSL और Certificates

Multi-Domain SSL Certificates (SAN)

एक multi-domain SSL certificate (जिसे SAN या UCC certificate भी कहा जाता है) एक ही certificate के साथ कई अलग-अलग domain names को secure करता है। example.com, example.org, और myapp.io के लिए अलग-अलग certificates manage करने के बजाय, एक SAN certificate इन सभी को cover करता है।

यह एक wildcard certificate से अलग है, जो एक domain के subdomains cover करता है। एक SAN certificate completely different domains cover कर सकता है।

SAN certificates कैसे काम करते हैं

SAN का मतलब है Subject Alternative Name — X.509 certificate standard में एक field जो additional domain names list करता है जिनके लिए certificate valid है। जब आपका browser किसी server से connect होता है, तो यह check करता है कि requested domain किसी SAN entry से match करता है या नहीं।

यहाँ एक multi-domain certificate internally कैसा दिखता है:

Certificate for:
  CN: example.com
  SAN: example.com
  SAN: www.example.com
  SAN: example.org
  SAN: api.myapp.io

चारों domains एक ही certificate द्वारा एक ही private key के साथ secured हैं। Browser connection accept करता है अगर requested hostname किसी भी SAN entry से match करता है।

Limits: Let’s Encrypt per certificate 100 SAN entries तक support करता है। Commercial CAs vary करते हैं — कुछ 250+ allow करते हैं, कुछ per entry charge करते हैं।

Common use cases

Multiple brand domains

आप brandname.com, brandname.co.uk, और brandname.de run करते हैं। एक SAN certificate per region अलग certificates manage किए बिना तीनों cover करता है।

Domain + www variants

सबसे common SAN usage: example.com + www.example.com। ज़्यादातर certificates automatically दोनों include करते हैं। GetHTTPS आपसे www variant add करने के लिए पूछता है जब आप एक bare domain enter करते हैं।

Different domains पर microservices

आपकी API api.company.com पर है, आपके docs docs.company.com पर हैं, और आपकी marketing site company.com पर है। एक SAN certificate तीनों secure करता है। अगर ये सभी subdomains हैं, तो एक wildcard simpler हो सकता है।

Domains के बीच migration

olddomain.com से newdomain.com पर जा रहे हैं? दोनों cover करने वाला SAN certificate आपको transition के दौरान दो अलग certificates maintain किए बिना दोनों domains पर HTTPS provide करने देता है।

SAN vs Wildcard

SAN (multi-domain)Wildcard
CoversSpecific listed domainsएक domain के सभी subdomains
Cross-domainYes example.com + other.comNo सिर्फ एक base domain
New domainsNew certificate requiredNew subdomains automatically covered
Challenge typeHTTP-01 या DNS-01सिर्फ DNS-01
Certificate sizeहर SAN entry के साथ growsFixed
Use caseकई अलग domainsएक domain के कई subdomains
Let’s Encrypt limitPer cert 100 namesPer cert 1 wildcard (SAN के साथ combine करें)

आप दोनों combine कर सकते हैं: एक ही certificate में SAN entries के रूप में example.com, *.example.com, और other.com include हो सकते हैं। यह bare domain, सभी subdomains, और additional domains को एक cert में cover करने के लिए common है।

GetHTTPS के साथ multi-domain certificate get करना

  1. gethttps.com/app/setup पर जाएँ
  2. वे सभी domains enter करें जिन्हें आप cover करना चाहते हैं: example.com, www.example.com, example.org
  3. हर domain के लिए एक challenge complete करें — HTTP-01 (एक file place करें) या DNS-01 (एक TXT record add करें)
  4. GetHTTPS Let’s Encrypt को submit करने से पहले हर challenge pre-check करता है
  5. सभी domains cover करने वाला एक certificate download करें

हर domain को अपनी own validation चाहिए क्योंकि Let’s Encrypt को verify करना होता है कि आप हर domain independently control करते हैं। GetHTTPS उन्हें sequentially handle करता है — आप एक verify करें, फिर next।

Example: 3 domains, mixed challenges

DomainChallenge typeआप क्या करते हैं
example.comHTTP-01Server पर एक file place करें
www.example.comHTTP-01Same server, same process
example.orgDNS-01एक TXT record add करें (different DNS provider)

तीनों pass होने के बाद, आपको एक certificate file set (fullchain.pem, privkey.pem) मिलता है जो तीनों cover करता है।

Multi-domain certificate install करना

Installation single-domain certificate के same है। Server को कोई फ़र्क नहीं पड़ता कि cert में कितने SANs हैं — यह same files use करता है।

Nginx:

server {
    listen 443 ssl http2;
    server_name example.com www.example.com example.org;

    ssl_certificate     /etc/ssl/fullchain.pem;
    ssl_certificate_key /etc/ssl/privkey.pem;
}

Apache:

<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com example.org

    SSLEngine on
    SSLCertificateFile /etc/ssl/cert.pem
    SSLCertificateKeyFile /etc/ssl/privkey.pem
    SSLCertificateChainFile /etc/ssl/chain.pem
</VirtualHost>

अगर domains different servers की तरफ point करते हैं, तो हर server पर same certificate files install करें। Certificate सभी listed domains के लिए valid है, चाहे कोई भी server इसे serve करे।

FAQ

क्या SAN certificate ज़्यादा expensive है?

Let’s Encrypt के साथ नहीं। आप GetHTTPS के through एक ही free certificate में 100 domains तक include कर सकते हैं। कुछ commercial CAs per additional SAN entry $10-50 charge करते हैं।

क्या सभी domains को एक ही server पर होना चाहिए?

नहीं। Certificate किसी भी server पर काम करता है। हर server पर same fullchain.pem और privkey.pem install करें जिसे किसी भी listed domain को serve करना है।

क्या मैं existing SAN certificate में domain add कर सकता हूँ?

Directly नहीं — आप issued certificate modify नहीं कर सकते। आपको एक नया certificate request करना होगा जिसमें सभी domains (existing + new) included हों। GetHTTPS के साथ, इसमें कुछ minutes लगते हैं।

मुझे separate certificates कब use करने चाहिए?

Separate certificates use करें जब:

  • अलग-अलग teams अलग-अलग domains manage करती हैं (अलग keys = अलग access control)
  • अलग-अलग renewal schedules चाहिए
  • Isolation important है — एक key compromise होने पर other domains affected नहीं होने चाहिए
  • आप 100 names से ज़्यादा हैं — multiple certificates में split करें

SAN certificate size पर क्या impact पड़ता है?

हर SAN entry certificate में ~30-50 bytes add करता है। 100 entries पर, certificate कुछ KB बड़ा होता है। इसका TLS handshake speed पर negligible impact पड़ता है।

SAN और UCC में क्या difference है?

UCC (Unified Communications Certificate) multi-domain SAN certificates के लिए Microsoft का name है, जो originally Exchange और Office Communications Server के लिए designed था। Technically ये same चीज़ हैं — multiple SAN entries वाला certificate।

संबंधित लेख

SSL और Certificates 2026-05-07
Wildcard SSL Certificate समझें
Wildcard certificate (*.example.com) एक certificate से सभी subdomains secure करता है। जानें wildcards कैसे काम करते हैं, limitations, और free में कैसे लें।
शुरुआत करें 2026-05-08
Free SSL certificate कैसे पाएं (step-by-step guide)
Let's Encrypt से 5 minutes में free SSL certificate पाएं — कोई software install नहीं, कोई account नहीं बनाना। 4 methods, दोनों challenge types, 6 platforms पर installation, और troubleshooting cover करने वाली complete guide।
SSL और Certificates 2026-05-07
SSL Certificate Types Explained: DV, OV, और EV
Domain Validation (DV), Organization Validation (OV), और Extended Validation (EV) SSL certificates compare करें। Validation, cost और actually आपको किस type की जरूरत है, इसमें differences जानें।
अपने browser में मुफ़्त SSL certificate पाएँ
कोई installation नहीं, कोई account नहीं। आपकी private key कभी आपका device नहीं छोड़ती।
अपना certificate पाएँ