एक multi-domain SSL certificate (जिसे SAN या UCC certificate भी कहा जाता है) एक ही certificate के साथ कई अलग-अलग domain names को secure करता है। example.com, example.org, और myapp.io के लिए अलग-अलग certificates manage करने के बजाय, एक SAN certificate इन सभी को cover करता है।
यह एक wildcard certificate से अलग है, जो एक domain के subdomains cover करता है। एक SAN certificate completely different domains cover कर सकता है।
SAN certificates कैसे काम करते हैं
SAN का मतलब है Subject Alternative Name — X.509 certificate standard में एक field जो additional domain names list करता है जिनके लिए certificate valid है। जब आपका browser किसी server से connect होता है, तो यह check करता है कि requested domain किसी SAN entry से match करता है या नहीं।
यहाँ एक multi-domain certificate internally कैसा दिखता है:
Certificate for:
CN: example.com
SAN: example.com
SAN: www.example.com
SAN: example.org
SAN: api.myapp.io
चारों domains एक ही certificate द्वारा एक ही private key के साथ secured हैं। Browser connection accept करता है अगर requested hostname किसी भी SAN entry से match करता है।
Limits: Let’s Encrypt per certificate 100 SAN entries तक support करता है। Commercial CAs vary करते हैं — कुछ 250+ allow करते हैं, कुछ per entry charge करते हैं।
Common use cases
Multiple brand domains
आप brandname.com, brandname.co.uk, और brandname.de run करते हैं। एक SAN certificate per region अलग certificates manage किए बिना तीनों cover करता है।
Domain + www variants
सबसे common SAN usage: example.com + www.example.com। ज़्यादातर certificates automatically दोनों include करते हैं। GetHTTPS आपसे www variant add करने के लिए पूछता है जब आप एक bare domain enter करते हैं।
Different domains पर microservices
आपकी API api.company.com पर है, आपके docs docs.company.com पर हैं, और आपकी marketing site company.com पर है। एक SAN certificate तीनों secure करता है। अगर ये सभी subdomains हैं, तो एक wildcard simpler हो सकता है।
Domains के बीच migration
olddomain.com से newdomain.com पर जा रहे हैं? दोनों cover करने वाला SAN certificate आपको transition के दौरान दो अलग certificates maintain किए बिना दोनों domains पर HTTPS provide करने देता है।
SAN vs Wildcard
| SAN (multi-domain) | Wildcard | |
|---|---|---|
| Covers | Specific listed domains | एक domain के सभी subdomains |
| Cross-domain | Yes example.com + other.com | No सिर्फ एक base domain |
| New domains | New certificate required | New subdomains automatically covered |
| Challenge type | HTTP-01 या DNS-01 | सिर्फ DNS-01 |
| Certificate size | हर SAN entry के साथ grows | Fixed |
| Use case | कई अलग domains | एक domain के कई subdomains |
| Let’s Encrypt limit | Per cert 100 names | Per cert 1 wildcard (SAN के साथ combine करें) |
आप दोनों combine कर सकते हैं: एक ही certificate में SAN entries के रूप में example.com, *.example.com, और other.com include हो सकते हैं। यह bare domain, सभी subdomains, और additional domains को एक cert में cover करने के लिए common है।
GetHTTPS के साथ multi-domain certificate get करना
- gethttps.com/app/setup पर जाएँ
- वे सभी domains enter करें जिन्हें आप cover करना चाहते हैं:
example.com,www.example.com,example.org - हर domain के लिए एक challenge complete करें — HTTP-01 (एक file place करें) या DNS-01 (एक TXT record add करें)
- GetHTTPS Let’s Encrypt को submit करने से पहले हर challenge pre-check करता है
- सभी domains cover करने वाला एक certificate download करें
हर domain को अपनी own validation चाहिए क्योंकि Let’s Encrypt को verify करना होता है कि आप हर domain independently control करते हैं। GetHTTPS उन्हें sequentially handle करता है — आप एक verify करें, फिर next।
Example: 3 domains, mixed challenges
| Domain | Challenge type | आप क्या करते हैं |
|---|---|---|
example.com | HTTP-01 | Server पर एक file place करें |
www.example.com | HTTP-01 | Same server, same process |
example.org | DNS-01 | एक TXT record add करें (different DNS provider) |
तीनों pass होने के बाद, आपको एक certificate file set (fullchain.pem, privkey.pem) मिलता है जो तीनों cover करता है।
Multi-domain certificate install करना
Installation single-domain certificate के same है। Server को कोई फ़र्क नहीं पड़ता कि cert में कितने SANs हैं — यह same files use करता है।
Nginx:
server {
listen 443 ssl http2;
server_name example.com www.example.com example.org;
ssl_certificate /etc/ssl/fullchain.pem;
ssl_certificate_key /etc/ssl/privkey.pem;
}
Apache:
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com example.org
SSLEngine on
SSLCertificateFile /etc/ssl/cert.pem
SSLCertificateKeyFile /etc/ssl/privkey.pem
SSLCertificateChainFile /etc/ssl/chain.pem
</VirtualHost>
अगर domains different servers की तरफ point करते हैं, तो हर server पर same certificate files install करें। Certificate सभी listed domains के लिए valid है, चाहे कोई भी server इसे serve करे।
FAQ
क्या SAN certificate ज़्यादा expensive है?
Let’s Encrypt के साथ नहीं। आप GetHTTPS के through एक ही free certificate में 100 domains तक include कर सकते हैं। कुछ commercial CAs per additional SAN entry $10-50 charge करते हैं।
क्या सभी domains को एक ही server पर होना चाहिए?
नहीं। Certificate किसी भी server पर काम करता है। हर server पर same fullchain.pem और privkey.pem install करें जिसे किसी भी listed domain को serve करना है।
क्या मैं existing SAN certificate में domain add कर सकता हूँ?
Directly नहीं — आप issued certificate modify नहीं कर सकते। आपको एक नया certificate request करना होगा जिसमें सभी domains (existing + new) included हों। GetHTTPS के साथ, इसमें कुछ minutes लगते हैं।
मुझे separate certificates कब use करने चाहिए?
Separate certificates use करें जब:
- अलग-अलग teams अलग-अलग domains manage करती हैं (अलग keys = अलग access control)
- अलग-अलग renewal schedules चाहिए
- Isolation important है — एक key compromise होने पर other domains affected नहीं होने चाहिए
- आप 100 names से ज़्यादा हैं — multiple certificates में split करें
SAN certificate size पर क्या impact पड़ता है?
हर SAN entry certificate में ~30-50 bytes add करता है। 100 entries पर, certificate कुछ KB बड़ा होता है। इसका TLS handshake speed पर negligible impact पड़ता है।
SAN और UCC में क्या difference है?
UCC (Unified Communications Certificate) multi-domain SAN certificates के लिए Microsoft का name है, जो originally Exchange और Office Communications Server के लिए designed था। Technically ये same चीज़ हैं — multiple SAN entries वाला certificate।