首页 服务器运维

宝塔面板一个站点绑定多个SSL证书

服务器运维 阅读 1753

用过宝塔的同学应该都知道,在宝塔面板SSL证书设置中,只能上传设置一份SSL证书,不能设置多个。

用过宝塔的同学应该都知道,在宝塔面板ssl证书设置中,只能上传设置一份ssl证书,不能设置多个。

现在有一个场景

我用thinkphp开发的一个项目,同时开发了PC网站也M网站,并绑定了两个域名www.abc.com;m.abc.com,并都需要设置ssl证书

这个时候宝塔面板直接设置就不能满足了,所以我们现在只能手动修改配置文件

1、下载对应域名的ssl证书保存到本地;

2、全部ssl证书上传至”/www/server/panel/vhost/cert/站点域名”目录下;

3、打开站点的“站点配置”复制粘贴一份相同的内容,然后对粘贴的内容修改,替换新域名证书(第一行是bundle.pem,第二行是.key)

4、重启站点

server
{
    listen 80;
    listen 443 ssl http2;
    server_name www.abc.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/123_cn;
    
    #ssl-START ssl相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/123.cn/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/123.cn/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:ssl:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
 
    #ssl-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-53.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/123.cn.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        access_log off;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        access_log off;
    }
    access_log  /www/wwwlogs/123.cn.log;
}
 
server
{
    listen 80;
        listen 443 ssl http2;
    server_name m.abc.com;
    index index.php index.html index.htm default.php default.htm default.html;
    root /www/wwwroot/123_cn;
    
    #ssl-START ssl相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/123.cn/1_s.123.cn_bundle.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/123.cn/0_s.123.cn.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:ssl:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;
 
    #ssl-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-53.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/123.cn.conf;
    #REWRITE-END
    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        access_log off;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        access_log off;
    }
    access_log  /www/wwwlogs/123.cn.log;
}

注意:

宝塔颁发的证书为

bundle.pem 是根证书

.key 是证书秘钥

其他平台颁发的可能是这样的

fullchain.pem 是根证书

privkey.pem 即是证书秘钥


配置完成后不要再点击ssl里面的部署按钮,否则会覆盖你刚编辑保存的配置文件。

为安全起见,修改前,先备份一下原先的配置

以上这篇宝塔面板一个站点绑定多个ssl证书就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持芦苇派。

原创文章,作者:ECHO陈文,如若转载,请注明出处:https://www.luweipai.cn/ops/1623380775/

(0)

相关推荐

ECHO陈文
ECHO陈文
ECHO陈文

关注互联网技术开发与维护运营

π • 热门

  • 0