云服务器
云主机评测

宝塔面板子目录开启SSL(https) 给网站子域名设置SSL证书

在建站过程中,有时候我们会需要给网站设置二级域名。我们都知道在宝塔面板可以免费申请SSL证书,但是免费SSL证书只能绑定主域名,怎么给子目录绑定的二级域名也开启SSL证书呢?简单来说,有两种方法:

一、为二级域名单独创建网站申请SSL证书

一般我们都是在网站主目录下面创建子目录,然后给子目录绑定二级域名,但是其实我们可以换个思路,既然宝塔面板可以创建多个网站,我们直接创建一个新网站,然后把二级域名绑定到这个新网站就可以了,这样做的好处就是可以给新网站申请独立的SSL证书。

亲测可用,建议大家使用这个方法。

宝塔面板子目录开启SSL(https) 给网站子域名设置SSL证书

二、修改网站配置文件使之可以共享主域名的SSL证书

1、先给网站子目录绑定好域名,并且上传配置好域名证书,可以上传的其它平台申请的好的证书。

2、修改网站配置文件

修改前请先备份里面的默认配置,以免出错无法恢复

<VirtualHost *:443>
ServerAdmin webmasterexample
DocumentRoot “/www/wwwroot/二级域名/music/” //这里修改为你实际的子目录路径
ServerName SSL.二级域名 //这里SSL.后面修改为您二级网站的域名
ServerAlias 二级域名 //这里同上修改为您二级网站的域名
errorDocument 404 /404.html
ErrorLog “/www/wwwlogs/二级域名-error_log” //这里的域名相应的改过来
CustomLog “/www/wwwlogs/二级域名-access_log” combined //这里的域名相应的改过来
#SSL
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/二级域名/*****_public.crt //此处为重点,请把路径修改为上面证书上传的实际路径
SSLCertificateKeyFile /etc/letsencrypt/live/二级域名/*****_.key //此处为重点,请把路径修改为上面证书上传的实际路径
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
#PHP
<FilesMatch .php$>SetHandler “proxy:unix:/tmp/php-cgi-70.sock|fcgi://localhost”</FilesMatch>
#DENY FILES<Files ~ (.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)$>Order allow,deny
Deny from all</Files>
#PATH
<Directory “/www/wwwroot/二级域名/music”> //这里修改为你实际的子目录路径
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Require all granted
DirectoryIndex index.php index.html index.htm default.php default.html default.htm</Directory>
</VirtualHost>

 

转载请保留:云门网 » 宝塔面板子目录开启SSL(https) 给网站子域名设置SSL证书

相关推荐

  • 暂无文章

评论 抢沙发

  • (必填)
  • (必填)