在建站过程中，有时候我们会需要给网站设置二级域名。我们都知道在宝塔面板可以免费申请SSL证书，但是免费SSL证书只能绑定主域名，怎么给子目录绑定的二级域名也开启SSL证书呢？简单来说，有两种方法：

一、为二级域名单独创建网站申请SSL证书

一般我们都是在网站主目录下面创建子目录，然后给子目录绑定二级域名，但是其实我们可以换个思路，既然宝塔面板可以创建多个网站，我们直接创建一个新网站，然后把二级域名绑定到这个新网站就可以了，这样做的好处就是可以给新网站申请独立的SSL证书。

亲测可用，建议大家使用这个方法。

二、修改网站配置文件使之可以共享主域名的SSL证书

1、先给网站子目录绑定好域名，并且上传配置好域名证书，可以上传的其它平台申请的好的证书。

2、修改网站配置文件

修改前请先备份里面的默认配置，以免出错无法恢复

<VirtualHost *:443>
ServerAdmin webmasterexample
DocumentRoot “/www/wwwroot/二级域名/music/” //这里修改为你实际的子目录路径
ServerName SSL.二级域名 //这里SSL.后面修改为您二级网站的域名
ServerAlias 二级域名 //这里同上修改为您二级网站的域名
errorDocument 404 /404.html
ErrorLog “/www/wwwlogs/二级域名-error_log” //这里的域名相应的改过来
CustomLog “/www/wwwlogs/二级域名-access_log” combined //这里的域名相应的改过来
#SSL
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/二级域名/*****_public.crt //此处为重点，请把路径修改为上面证书上传的实际路径
SSLCertificateKeyFile /etc/letsencrypt/live/二级域名/*****_.key //此处为重点，请把路径修改为上面证书上传的实际路径
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
#PHP
<FilesMatch .php$>SetHandler “proxy:unix:/tmp/php-cgi-70.sock|fcgi://localhost”</FilesMatch>
#DENY FILES<Files ~ (.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)$>Order allow,deny
Deny from all</Files>
#PATH
<Directory “/www/wwwroot/二级域名/music”> //这里修改为你实际的子目录路径
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Require all granted
DirectoryIndex index.php index.html index.htm default.php default.html default.htm</Directory>
</VirtualHost>