宝塔面板一个站点会绑定很多域名,这种情况下如果用普通的证书只能保护1个域名,其它域名也没有办法保护,如果设置强制HTTPS会受到影响。
无论是Linux版 Windows版都有这样的问题,如果域名还经常更换那就更不方便了。
多个域名绑定一个站点,如果网站协议为https的,那么就要面临一个问题,如何解决一个站点多个域名的站群使用SSL证书的问题。
本文将以宝塔面板为例,告诉大家如何解决。
在宝塔面板SSL证书设置中,只能上传一份SSL编码文件。因此,我们能做的就只能在“站点配置”里做修改,具体方法如下:
1、对应域名的SSL证书下载保存到本地;
2、全部SSL证书上传至”/www/server/panel/vhost/cert/站点域名”目录下;
3、宝塔面板修改“站点配置”,复制再粘贴一份相同的内容至原配置下方;
4、对粘贴后那份内容修改域名→修改对应域名的SSL证书(第一行是根证书.crt,第二行秘钥.key);
6、保存重启Nginx。
配置图片
配置代码
server { listen 80; server_name www.xxx.com xxx.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/www.xxx.com; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 ssl certificate /www/server/panel/vhost/cert/xxx.com/fullchain.pem; ssl certificate key /www/server/panel/vhost/cert/xxx.com/privkey.pem: server { listen 80; listen 443 ss1 http2; server name m.xxx.com; index index.php indexhtml index.htm default.php default.htm default html root/www/wwwroot/xxx.com; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 ssl certificate /www/server/panel/vhost/cert/xxx.com/m.xxx.com.pem ssl certificate key /www/server/panel/vhost/cert/xxx.com/m.xxx.com.pem: #SSL-END }
扩展知识
SSL里面两个文件的含义:
fullchain.pem是根证书;
privkey.pem即是证书秘钥;
一般情况下我们在某宝上就可以购买到https的ssl证书了,一般只要50元一个域名。
购买后人家会发送如下图所示的文件到您的邮箱,我们再按照上面说的说明逐一配置一下就可以了。
本站所有内容仅限用于学习和研究目的,程序仅供本地断网测试,转载请说明出处!
站群SEO » 宝塔面板搭建站群设置多域名ssl证书
站群SEO » 宝塔面板搭建站群设置多域名ssl证书