关于宝塔一个站点绑定多个域名宝塔ssl证书的问题

目前“宝塔SSL”自动申请绑定一个证书,即根域名和www域名,如果还需要绑定手机端m则需要绑定多个域名
如果多域名绑定一个网站数据,需要新建多个站点指向同一文件目录。

用相同的方法,在不新建站点的前提下,手动修改“站点配置文件”;

经测试可以多域名证书,缺点是不能再次通过宝塔编辑站点配置,否则会覆盖文件

方法如下,先申请多个站点证书,然后在宝塔网站“www.bt.cn”右上角登录会员账号,下载证书,复制压缩包的Nginx证书,上传到/www/server/panel/vhost/cert/站点域名,目录(多个域名都上传)

打开站点的“站点配置”复制黏贴一份相同的内容,然后对黏贴的内容修改域名,替换新域名证书(第一行是bundle.pem,第二行是.key)

注意:检测上面多个站点配置的域名不能有重复,为安全期间,修改前,先备份一下原先配置

然后保存配置,重启Nginx

    server
    {
        listen 80;
        listen 443 ssl http2;
        server_name 123.cn;
        index index.php index.html index.htm default.php default.htm default.html;
        root /www/wwwroot/123_cn;

        #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
        #error_page 404/404.html;
        ssl_certificate    /www/server/panel/vhost/cert/123.cn/fullchain.pem;
        ssl_certificate_key    /www/server/panel/vhost/cert/123.cn/privkey.pem;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        error_page 497  https://$host$request_uri;

        #SSL-END

        #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
        error_page 404 /404.html;
        error_page 502 /502.html;
        #ERROR-PAGE-END

        #PHP-INFO-START  PHP引用配置,可以注释或修改
        include enable-php-53.conf;
        #PHP-INFO-END

        #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
        include /www/server/panel/vhost/rewrite/123.cn.conf;
        #REWRITE-END

        #禁止访问的文件或目录
        location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
        {
            return 404;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
            access_log off;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
            access_log off;
        }
        access_log  /www/wwwlogs/123.cn.log;
    }

    server
    {
        listen 80;
            listen 443 ssl http2;
        server_name s.123.cn;
        index index.php index.html index.htm default.php default.htm default.html;
        root /www/wwwroot/123_cn;

        #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
        #error_page 404/404.html;
        ssl_certificate    /www/server/panel/vhost/cert/123.cn/1_s.123.cn_bundle.pem;
        ssl_certificate_key    /www/server/panel/vhost/cert/123.cn/0_s.123.cn.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
        ssl_prefer_server_ciphers on;
        ssl_session_cache shared:SSL:10m;
        ssl_session_timeout 10m;
        error_page 497  https://$host$request_uri;

        #SSL-END

        #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
        error_page 404 /404.html;
        error_page 502 /502.html;
        #ERROR-PAGE-END

        #PHP-INFO-START  PHP引用配置,可以注释或修改
        include enable-php-53.conf;
        #PHP-INFO-END

        #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
        include /www/server/panel/vhost/rewrite/123.cn.conf;
        #REWRITE-END

        #禁止访问的文件或目录
        location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
        {
            return 404;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
            access_log off;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
            access_log off;
        }
        access_log  /www/wwwlogs/123.cn.log;
    }

SSL里面两个文件的含义
fullchain.pem      是证书和根证书(上面放证书,下面放根证书)
privkey.pem        即是证书秘钥

参考网站:https://www.bt.cn/bbs/thread-8470-1-1.html?btwaf=80843689

原文地址:https://www.cnblogs.com/steven9898/p/11345240.html

时间: 2024-10-07 02:43:26

关于宝塔一个站点绑定多个域名宝塔ssl证书的问题的相关文章

APACHE如何里一个站点绑定多个域名?用ServerAlias 转

APACHE2如何里一个站点绑定多个域名?用ServerAlias以前很笨,要使多个域名指向同一站点总是这样写: <VirtualHost *:80>ServerAdmin [email protected]DocumentRoot /www/kuigg.comServerName kuigg.com</VirtualHost> <VirtualHost *:80>ServerAdmin [email protected]DocumentRoot /www/kuigg.

APACHE如何一个站点绑定多个域名?

大家肯定遇到过这样的情况,需要APACHE2里一个站点绑定多个域名,那么如何操作呢?用ServerAlias 以前很笨,要使多个域名指向同一站点总是这样写: ServerAdmin [email protected]DocumentRoot /www/domain.comServerName domain.com ServerAdmin [email protected]DocumentRoot /www/domain.comServerName www.domain.com ServerAdm

APACHE如何里一个站点绑定多个域名?用ServerAlias

APACHE2如何里一个站点绑定多个域名?用ServerAlias以前很笨,要使多个域名指向同一站点总是这样写: <VirtualHost *:80>ServerAdmin [email protected]DocumentRoot /www/kuigg.comServerName kuigg.com</VirtualHost> <VirtualHost *:80>ServerAdmin [email protected]DocumentRoot /www/kuigg.

一个IP绑定多个域名

一个IP绑定多个域名  [复制链接] 发表于 2006-6-6 10:15 | 来自  51CTO网页 [只看他] 楼主 如何在多WEB运行的服务器上绑定多域名? 一个IP绑定多个域名 很多虚拟主机,只有一个IP,很多个域名都指向该IP,但都能访问自己域名所在的网站的内容,这就是一个IP绑定多个域名的技术.下面我们一起来学习学习是怎么做的 首先,你应该确认你的两个域名都指向了主机IP,我们拿JZ173.COM和xxsky.com来举个例子 我们应该首先将这两个域名都指向一个IP,如192.168

如何申请沃通多域名免费SSL证书

Let's Encrypt计划2015年夏天推出免费SSL加密服务,你是不是高兴得不行.等得跳脚?不过,不要忘了那是别人家的组织,在中国将如何应用,还待商榷呢. 今天推荐一款免费的多域名DV SSL证书,不用等到夏天,就能免费给自己各个小站用上SSL加密.这款多域名DV SSL证书是国内一家商业CA沃通WoSign以前的收费产品,在2015年1月份全面开放免费,支持一次性申请2年期证书,最高支持100个域名!而且是全中文的申请界面,申请步骤简洁,你要不会部署,还可以找他们的技术支持发教程,指导一

阿里云域名的ssl证书申请与腾讯服务器域名的证书安装

阿里云域名中的SSL证书申请,腾讯云服务器中的证书安装: 因为公司的与域名都在阿里云上面,服务器却用的是腾讯云的.记得前2年用阿里云管理平台的时候,域名的SSL证书都很好找,也许是长时间不用,找SSL证书的下载位置找的自己郁闷,索性,记录到日志里面,方面自己下次直接翻,也方便搜索到这片日志的人吧! 1.首先,登录阿里云,扫码登录或者输入账号跟密码都可以的.然后在控制台中选择域名服务,进入域名管理二级目录.如下图.点击,进入域名解析列表 点击,域名解析列表后,如下图所示,在域名解析列表中,我们就能

全球首款多域名通配符SSL证书

在了解什么是多域名通配符SSL证书(Multi-Domain Wildcard SSL)之前,首先給大家介绍多域名证书,也称为SAN证书或UCC证书,多域名证书详细说明如下: 多域名SAN/UCC SSL证书 SAN 证书 – Subject Alternative Name certificates 又称为 UCC 证书– Unified Communication Certificates. SANs SSL证书允许您在同一张证书中,添加多个个需要保护的"域名"或"服务器

GlobalSign 域名型 SSL 证书

  GlobalSign 域名型 SSL 证书,支持通配符型,只验证域名所有权,属于DV 域名验证级SSL证书,无须递交书面审查资料,网上申请便捷有效率.提供40位/56位/128位,最高256位自适应加密. GlobalSign 域名型 SSL 证书特点 ●  证书快速颁发,最快只需要 10 分钟: ●  支持标准证书或通配符证书(可选). ●  为所有主流的浏览器和移动设备所信任: ●  可同时保护您的 www. 和非 www. 网站. ●  支持GlobalSign 网站安全签章:一次购买

为二级域名注册ssl证书,并强制使用https对http进行跳转

服务器上仍然使用nginx进行代理 1.为二级域名申请ssl证书,如blog.yourdomain.com,见前文. 2.在域名解析服务中,为二级域名添加解析记录 3.nginx默认读取/etc/nginx/conf.d/*.conf 在conf.d下建立二级域名对应的配置文件如vi blog.conf upstream ech{ server ip:port; #此处最好指定内网ip } server{ listen 80; server_name ech.domain.cn; #此处指定子域