幫助中心 2021-07-20 寶塔面板 SSL證書二級域名

寶塔如何讓兩個不同主域的二級域名綁定到同一網(wǎng)站同時添加ssl證書

利用寶塔如何讓兩個不同主域的二級域名綁定到同一網(wǎng)站同時添加ssl證書。

這句話好像有點拗口。

首先這是不同主域的兩個二級域名的解決方案，如果是同一主域的二級域名可以申請根域名證書解決，這里不再贅述。

首先要利用寶塔面板的后臺申請不同域名證書，這里我都申請的letsencrypt證書，申請完以后找的證書所在文件夾，如果不知道目錄的可以通過文件管理器搜索域名找的。

證書都申請好以后，在寶塔站點管理里面點擊對應(yīng)站點的設(shè)置-配置文件

你會看著配置文件的內(nèi)容是這樣的

server

{

listen 80;

listen 443 ssl http2;

server_name erji.a.com erji.b.com;

index index.php index.html index.htm default.php default.htm default.html;

root /home/www/wwwroot/erji.a.com/think/public;

#SSL-START SSL相關(guān)配置，請勿刪除或修改下一行帶注釋的404規(guī)則

#error_page 404/404.html;

#HTTP_TO_HTTPS_START

if ($server_port !~ 443){

rewrite ^(/.*)$ https://$host$1 permanent;

}

#HTTP_TO_HTTPS_END

ssl_certificate /www/server/panel/vhost/cert/erji.a.com/fullchain.pem;

ssl_certificate_key /www/server/panel/vhost/cert/erji.a.com/privkey.pem;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header Strict-Transport-Security "max-age=31536000";

error_page 497 https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START 錯誤頁配置，可以注釋、刪除或修改

#error_page 404 /404.html;

#error_page 502 /502.html;

#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置，可以注釋或修改

include enable-php-74.conf;

#PHP-INFO-END

#REWRITE-START URL重寫規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效

include /www/server/panel/vhost/rewrite/erji.a.com.conf;

#REWRITE-END

#禁止訪問的文件或目錄

{

return 404;

}

#一鍵申請SSL證書驗證目錄相關(guān)設(shè)置

location ~ \.well-known{

allow all;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

error_log /dev/null;

access_log /dev/null;

}

location ~ .*\.(js|css)?$

{

expires 12h;

error_log /dev/null;

access_log /dev/null;

}

access_log /www/wwwlogs/erji.a.com.log;

error_log /www/wwwlogs/erji.a.com.error.log;

}

復(fù)制完全完整的一份，然后在底部添加，修改為一下內(nèi)容

server

{

listen 80;

listen 443 ssl http2;

server_name erji.a.com;

index index.php index.html index.htm default.php default.htm default.html;

root /home/www/wwwroot/erji.a.com/think/public;

#SSL-START SSL相關(guān)配置，請勿刪除或修改下一行帶注釋的404規(guī)則

#error_page 404/404.html;

#HTTP_TO_HTTPS_START

if ($server_port !~ 443){

rewrite ^(/.*)$ https://$host$1 permanent;

}

#HTTP_TO_HTTPS_END

ssl_certificate /www/server/panel/vhost/cert/erji.a.com/fullchain.pem;

ssl_certificate_key /www/server/panel/vhost/cert/erji.a.com/privkey.pem;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header Strict-Transport-Security "max-age=31536000";

error_page 497 https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START 錯誤頁配置，可以注釋、刪除或修改

#error_page 404 /404.html;

#error_page 502 /502.html;

#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置，可以注釋或修改

include enable-php-74.conf;

#PHP-INFO-END

#REWRITE-START URL重寫規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效

include /www/server/panel/vhost/rewrite/erji.a.com.conf;

#REWRITE-END

#禁止訪問的文件或目錄

{

return 404;

}

#一鍵申請SSL證書驗證目錄相關(guān)設(shè)置

location ~ \.well-known{

allow all;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

error_log /dev/null;

access_log /dev/null;

}

location ~ .*\.(js|css)?$

{

expires 12h;

error_log /dev/null;

access_log /dev/null;

}

access_log /www/wwwlogs/erji.a.com.log;

error_log /www/wwwlogs/erji.a.com.error.log;

}

server

{

listen 80;

listen 443 ssl http2;

server_name erji.b.com;

index index.php index.html index.htm default.php default.htm default.html;

root /home/www/wwwroot/erji.a.com/think/public;

#SSL-START SSL相關(guān)配置，請勿刪除或修改下一行帶注釋的404規(guī)則

#error_page 404/404.html;

#HTTP_TO_HTTPS_START

if ($server_port !~ 443){

rewrite ^(/.*)$ https://$host$1 permanent;

}

#HTTP_TO_HTTPS_END

ssl_certificate /www/server/panel/vhost/letsencrypt/erji.b.com/fullchain.pem;

ssl_certificate_key /www/server/panel/vhost/letsencrypt/erji.b.com/privkey.pem;

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;

ssl_prefer_server_ciphers on;

ssl_session_cache shared:SSL:10m;

ssl_session_timeout 10m;

add_header Strict-Transport-Security "max-age=31536000";

error_page 497 https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START 錯誤頁配置，可以注釋、刪除或修改

#error_page 404 /404.html;

#error_page 502 /502.html;

#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置，可以注釋或修改

include enable-php-74.conf;

#PHP-INFO-END

#REWRITE-START URL重寫規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效

include /www/server/panel/vhost/rewrite/erji.a.com.conf;

#REWRITE-END

#禁止訪問的文件或目錄

{

return 404;

}

#一鍵申請SSL證書驗證目錄相關(guān)設(shè)置

location ~ \.well-known{

allow all;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

error_log /dev/null;

access_log /dev/null;

}

location ~ .*\.(js|css)?$

{

expires 12h;

error_log /dev/null;

access_log /dev/null;

}

access_log /www/wwwlogs/erji.b.com.log;

error_log /www/wwwlogs/erji.b.com.error.log;

}

注意看標(biāo)紅的位置是修改和有差異的地方。

至此完美解決，不同的兩個域名ssl證書共存的問題。

下一篇石家莊400電話辦理服務(wù)

閱讀
下一篇

熱點新聞

石家莊400電話辦理服務(wù) composer安裝與更新常見問題及解決方案如何在centos環(huán)境下利用git進(jìn)行網(wǎng)站搬家

熱門標(biāo)簽

SEO優(yōu)化排名用戶體驗優(yōu)化 SEO排名圖片優(yōu)化網(wǎng)站優(yōu)化語音搜索注冊域名網(wǎng)站seo 微信小程序網(wǎng)站SEO布局布局吸引力體驗設(shè)計小技巧網(wǎng)頁設(shè)計項目服務(wù)平臺投入使用 Summit 超級計算機(jī)

寶塔如何讓兩個不同主域的二級域名綁定到同一網(wǎng)站同時添加ssl證書

最新案例 查看更多

最新案例查看更多