最近cab论坛(*)决定

在任何dNSName条目中包含下划线字符且有效期超过30天的所有证书必须在2019年1月15日之前撤销。https://cabforum.org/2018/11/12/ballot-sc-12-sunset-of-underscores-in-dnsnames/

这意味着您将不再允许在具有ssl/tls证书的域中使用下划线。

(*)证书颁发机构浏览器论坛(CA/浏览器论坛)是主要证书颁发者(定义见下文2.1(a)(1)和(2)节)和互联网浏览器软件和其他使用证书的应用程序供应商(定义见下文2.1(a)(3)节)的自愿聚会。

不，你不能在子域中使用下划线，只能在连字符(破折号)中使用。例如，my-subdomain.agahost.com是可以接受的，my_subdomain.agahost.com是不可以接受的。

这里给出的大多数答案都是错误的。这是完全合法的 域名中的下划线。让我引用标准，RFC 2181，第11节，“名称语法”:

DNS本身对特定的标签只有一个限制 可用于标识资源记录。那一个 限制涉及到标签的长度和完整 的名字。[…DNS协议的实现不能放置任何 对可使用标签的限制。特别是DNS 服务器不能因为一个区域包含标签而拒绝提供服务 这对于某些DNS客户端程序来说可能是不可接受的。

请参见原始DNS规范，RFC 1034，第3.5节 "首选名称语法"但请仔细阅读。

带下划线的域在野外非常常见。检查_jabber._tcp.gmail.com或_sip._udp.apnic.net。

这里提到的其他RFC处理不同的事情。最初的 问题是关于域名的。如果问题是关于主持人的 名称(或者对于包含主机名的url)，则为 不同的是，相关的标准是RFC 1123，章节2.1“主机 名称和数字”，将主机名限制为 letters-digits-hyphen。

截至2022年，谷歌搜索中出现了子域名包含下划线的网站。

个人顶级域名可以在他们认为合适的情况下对域名设置自己的规则和限制，例如适应当地语言。

例如，根据CIRA，加拿大的。ca域名被允许:

字母a ~ z，以及以下重音字符:é ë ê è â à æ ô ù û ü ç î ï。请注意，域名不区分大小写。这意味着大写字母和小写字母之间没有区别(A = A); 数字0123456789和 连字符("-)(虽然不能用于域名的开头或结尾)。

最大长度为63个字符，每个重音字符减少4个字符的限制。

(源)

顺便说一句，这为。ca域提供了大约4个四次方的域名可能性(不包括子域名)。

最近cab论坛(*)决定

在任何dNSName条目中包含下划线字符且有效期超过30天的所有证书必须在2019年1月15日之前撤销。https://cabforum.org/2018/11/12/ballot-sc-12-sunset-of-underscores-in-dnsnames/

这意味着您将不再允许在具有ssl/tls证书的域中使用下划线。

(*)证书颁发机构浏览器论坛(CA/浏览器论坛)是主要证书颁发者(定义见下文2.1(a)(1)和(2)节)和互联网浏览器软件和其他使用证书的应用程序供应商(定义见下文2.1(a)(3)节)的自愿聚会。