寶塔控制面板如何綁定多個(gè)ssl證書(shū)

[重要通告]如您遇疑難雜癥,本站支持知識(shí)付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時(shí)間哦!

最近有客戶想用寶塔創(chuàng)建多個(gè)ssl證書(shū)的綁定，其實(shí)也不是不可以只是有些時(shí)候比較費(fèi)事兒，我們下面用Nginx系統(tǒng)來(lái)做演示，具體參考下面哦；

寶塔面板如何綁定多個(gè)SSL證書(shū)？目前“寶塔面板SSL”自動(dòng)申請(qǐng)綁定一個(gè)證書(shū)，如果多域名綁定一個(gè)網(wǎng)站數(shù)據(jù)，需要新建多個(gè)站點(diǎn)指向同一文件目錄。
寶塔面板可以實(shí)現(xiàn)多域名證書(shū)，缺點(diǎn)是不能再次通過(guò)寶塔編輯站點(diǎn)配置，否則會(huì)覆蓋文件哦。

1.先申請(qǐng)多個(gè)站點(diǎn)證書(shū)，然后在寶塔網(wǎng)站右上角登錄會(huì)員賬號(hào)，下載證書(shū)，復(fù)制壓縮包的Nginx證書(shū)，上傳到/etc/letsencrypt/live/站點(diǎn)域名目錄（多個(gè)域名都上傳）；

2.打開(kāi)站點(diǎn)的“站點(diǎn)配置”復(fù)制黏貼一份相同的內(nèi)容，然后對(duì)黏貼的內(nèi)容修改域名，替換新域名證書(shū)（第一行是bundle.pem，第二行是.key）；

注意：檢測(cè)上面多個(gè)站點(diǎn)配置的域名不能有重復(fù)，為安全期間，修改前，先備份一下原先的配置。

3.然后保存配置，重啟Nginx。

server
{
listen 80;
listen 443 ssl http2;
server_name 123.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/123_cn;

#SSL-START SSL相關(guān)配置，請(qǐng)勿刪除或修改下一行帶注釋的404規(guī)則
#error_page 404/404.html;
ssl_certificate /etc/letsencrypt/live/123.cn/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/123.cn/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START 錯(cuò)誤頁(yè)配置，可以注釋、刪除或修改
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置，可以注釋或修改
include enable-php-53.conf;
#PHP-INFO-END

#REWRITE-START URL重寫(xiě)規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效
include /www/server/panel/vhost/rewrite/123.cn.conf;
#REWRITE-END

#禁止訪問(wèn)的文件或目錄
location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
{
return 404;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log off;
}

location ~ .*\.(js|css)?$
{
expires 12h;
access_log off;
}
access_log /www/wwwlogs/123.cn.log;
}

server
{
listen 80;
listen 443 ssl http2;
server_name s.123.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/123_cn;

#SSL-START SSL相關(guān)配置，請(qǐng)勿刪除或修改下一行帶注釋的404規(guī)則
#error_page 404/404.html;
ssl_certificate /etc/letsencrypt/live/123.cn/1_s.123.cn_bundle.pem;
ssl_certificate_key /etc/letsencrypt/live/123.cn/0_s.123.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;

#SSL-END

#ERROR-PAGE-START 錯(cuò)誤頁(yè)配置，可以注釋、刪除或修改
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START PHP引用配置，可以注釋或修改
include enable-php-53.conf;
#PHP-INFO-END

#REWRITE-START URL重寫(xiě)規(guī)則引用,修改后將導(dǎo)致面板設(shè)置的偽靜態(tài)規(guī)則失效
include /www/server/panel/vhost/rewrite/123.cn.conf;
#REWRITE-END

#禁止訪問(wèn)的文件或目錄
location ~ ^/(\.user.ini|\.htaccess|\.git|\.project|LICENSE|README.md)
{
return 404;
}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
access_log off;
}

location ~ .*\.(js|css)?$
{
expires 12h;
access_log off;
}
access_log /www/wwwlogs/123.cn.log;
}

問(wèn)題未解決？付費(fèi)解決問(wèn)題加Q或微信 2589053300 (即Q號(hào)又微信號(hào))右上方掃一掃可加博主微信

所寫(xiě)所說(shuō)，是心之所感，思之所悟，行之所得；文當(dāng)無(wú)敷衍，落筆求簡(jiǎn)潔。 以所舍，求所獲；有所依，方所成！