用过宝塔的同学应该都知道,在宝塔面板SSL证书设置中,只能上传设置一份SSL证书,不能设置多个。
现在有一个场景
我用thinkphp开发的一个项目,同时开发了PC网站也M网站,并绑定了两个域名www.abc.com;m.abc.com,并都需要设置SSL证书
这个时候宝塔面板直接设置就不能满足了,所以我们现在只能手动修改配置文件
1、下载对应域名的SSL证书保存到本地;
2、全部SSL证书上传至”/www/server/panel/vhost/cert/站点域名”目录下;
3、打开站点的“站点配置”复制粘贴一份相同的内容,然后对粘贴的内容修改,替换新域名证书(第一行是bundle.pem,第二行是.key)
4、重启站点
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 |
server { listen 80; listen 443 ssl http2; server_name www.abc.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/123_cn; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 #error_page 404/404.html; ssl_certificate /www/server/panel/vhost/cert/123.cn/fullchain.pem; ssl_certificate_key /www/server/panel/vhost/cert/123.cn/privkey.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; #SSL-END #ERROR-PAGE-START 错误页配置,可以注释、删除或修改 error_page 404 /404.html; error_page 502 /502.html; #ERROR-PAGE-END #PHP-INFO-START PHP引用配置,可以注释或修改 include enable-php-53.conf; #PHP-INFO-END #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效 include /www/server/panel/vhost/rewrite/123.cn.conf; #REWRITE-END #禁止访问的文件或目录 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md) { return 404; } location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; access_log off; } location ~ .*.(js|css)?$ { expires 12h; access_log off; } access_log /www/wwwlogs/123.cn.log; } server { listen 80; listen 443 ssl http2; server_name m.abc.com; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/123_cn; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则 #error_page 404/404.html; ssl_certificate /www/server/panel/vhost/cert/123.cn/1_s.123.cn_bundle.pem; ssl_certificate_key /www/server/panel/vhost/cert/123.cn/0_s.123.cn.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; error_page 497 https://$host$request_uri; #SSL-END #ERROR-PAGE-START 错误页配置,可以注释、删除或修改 error_page 404 /404.html; error_page 502 /502.html; #ERROR-PAGE-END #PHP-INFO-START PHP引用配置,可以注释或修改 include enable-php-53.conf; #PHP-INFO-END #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效 include /www/server/panel/vhost/rewrite/123.cn.conf; #REWRITE-END #禁止访问的文件或目录 location ~ ^/(.user.ini|.htaccess|.git|.project|LICENSE|README.md) { return 404; } location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; access_log off; } location ~ .*.(js|css)?$ { expires 12h; access_log off; } access_log /www/wwwlogs/123.cn.log; } |
注意:
宝塔颁发的证书为
bundle.pem 是根证书
.key 是证书秘钥
其他平台颁发的可能是这样的
fullchain.pem 是根证书
privkey.pem 即是证书秘钥
配置完成后不要再点击ssl里面的部署按钮,否则会覆盖你刚编辑保存的配置文件。
为安全起见,修改前,先备份一下原先的配置
以上这篇宝塔面板一个站点绑定多个SSL证书就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持主机宝贝。