论坛 › Linux面板 › 【已完成】两个三级域名各自申请了证书，但其中一个

宝塔用户_yelvzy 发表于 2024-8-23 22:30:38

【已完成】两个三级域名各自申请了证书，但其中一个

为了能快速了解并处理您的问题，请提供以下基础信息：面板、插件版本：
系统版本：9.1.0
问题描述：1、域名A和B是同一个顶级域名下的两个三级域名，三级域名A和B各自申请了nginx的ssl证书（没有使用顶级域名通用证书）。ssl证书中一个是宝塔上申请的，另一个是阿里云申请的。2、分别在A和B两个三级域名下通过宝塔在这两个域名各自网站应用这两个证书。其中阿里云申请的证书手工配置到nginx的配置文件里并成功保存，宝塔申请的也通过界面部署成功了。问题是：通过HTTPS访问域名A的URL时实际显示是B域名的页面内容，使用HTTP访问不带证书的时显示的页面内容则正常。请问下各位老鸟帮忙看下，在宝塔配置第三方证书不起作用还是什么问题造成的？3、后补说明：阿里云上申请的证书域名A确认过没有问题，且申请下来的证书就是用域名A作为文件名，配置时都没有改过。宝塔界面上也显示A域名网站的ssl证书已经启用，且也在宝塔的ssl证书界面保存了阿里云申请的ssl证书pem和key，见附件图。
截图见附件

爪洼 发表于 2024-8-23 22:40:56

在阿里申请的证书是admin.plat.yunpinvip.com的，不是这个域名，生成的公私钥含有admin.plat.yunpinvip.com参数

宝塔用户_ntbosl 发表于 2024-8-24 01:26:28

很明显，你的域名a只添加了证书地址，并没有监听443端口，只监听了80端口

宝塔用户_yelvzy 发表于 2024-8-24 09:36:03

爪洼 发表于 2024-8-23 22:40
在阿里申请的证书是admin.plat.yunpinvip.com的，不是这个域名，生成的公私钥含有admin.plat.yunpinvip.com ...

应该不会吧，阿里云上申请的证书名称都是用该域名作为文件名，我这边确认了下确实是admin.mer.yunpinvip.com的域名证书（如附件），而且申请过程也不存在手工编辑的情况，都是提交域名自动申请生成的，文件名我都没改过。

宝塔开发-zch 发表于 2024-8-24 09:36:34

放窜站开一下

宝塔用户_yelvzy 发表于 2024-8-24 09:48:29

敌羞我去脱他衣 发表于 2024-8-24 09:36
放窜站开一下

请问是宝塔上配置还是nginx配置里加X-XSS-Protection的http header？

宝塔开发-zch 发表于 2024-8-24 09:53:21

宝塔用户_yelvzy 发表于 2024-8-24 09:48
请问是宝塔上配置还是nginx配置里加X-XSS-Protection的http header？

网站-高级设置-HTTPS防窜站

宝塔用户_yelvzy 发表于 2024-8-24 10:01:39

本帖最后由 宝塔用户_yelvzy 于 2024-8-24 10:04 编辑

敌羞我去脱他衣 发表于 2024-8-24 09:53
网站-高级设置-HTTPS防窜站
开启了，域名A的网站无法访问了，显示“您的请求在Web服务器中没有找到对应的站点！”。然后不用https，把url改为http则能正常访问。

宝塔开发-zch 发表于 2024-8-24 10:10:25

本帖最后由 敌羞我去脱他衣 于 2024-8-24 10:13 编辑

宝塔用户_yelvzy 发表于 2024-8-24 10:01
开启了，域名A的网站无法访问了，显示“您的请求在Web服务器中没有找到对应的站点！”。然后不用https，把 ...
是不是自己改配置文件了，你这都没开启https吧

宝塔用户_yelvzy 发表于 2024-8-24 10:15:03

敌羞我去脱他衣 发表于 2024-8-24 10:10
是不是自己改配置文件了

阿里云的ssl证书是手工加到配置文件里的，代码上面附件截图里面那些，其他的没有改动，防篡站是通过高级设置界面打开的，没有手工改配置文件。

爪洼 发表于 2024-8-24 10:18:38

宝塔用户_yelvzy 发表于 2024-8-24 10:15
阿里云的ssl证书是手工加到配置文件里的，代码上面附件截图里面那些，其他的没有改动，防篡站是通过高级 ...

目前解决了吗，12个小时了，留个联系方式微信a13551458597，你这个需要检查配置

宝塔开发-zch 发表于 2024-8-24 10:21:28

宝塔用户_yelvzy 发表于 2024-8-24 10:15
阿里云的ssl证书是手工加到配置文件里的，代码上面附件截图里面那些，其他的没有改动，防篡站是通过高级 ...

从你截图的配置文件里就少东西了，443都没监听

宝塔用户_yelvzy 发表于 2024-8-24 10:31:42

敌羞我去脱他衣 发表于 2024-8-24 10:21
从你截图的配置文件里就少东西了，443都没监听

恩，应该是这个问题，我手工加上listen再看一下，前面操作宝塔的ssl证书保存界面我当时以为是自动会添加这些端口配置。谢谢，我再看一下。

宝塔用户_yelvzy 发表于 2024-8-24 10:33:50

爪洼 发表于 2024-8-24 10:18
目前解决了吗，12个小时了，留个联系方式微信a13551458597，你这个需要检查配置 ...

解决了，配置文件里少了443端口监听，我之前以为是宝塔的ssl证书界面里保存了pem和key后系统会自动添加相关端口配置，现在手工加上了listen可以正常访问了。谢谢

运维技术阿闯 发表于 2024-8-26 10:08:31

宝塔用户_yelvzy 发表于 2024-8-24 10:33
解决了，配置文件里少了443端口监听，我之前以为是宝塔的ssl证书界面里保存了pem和key后系统会自动添加相 ...

问题解决了就好，后续有问题可以在开新帖呢，这边就闭贴了，祝您生活愉快

查看完整版本: 【已完成】两个三级域名各自申请了证书，但其中一个