【已解答】一个站点下对应多个域名,每个域名都要部署ssl.
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:面板——免费版9.2.0 nginx-1.22.1系统版本:系统:CentOS 7.7.1908 x86_64(Py3.7.4)
问题描述:场景:我有一个站点。主域名是www.abc.com,有n个二级域名:1111.shop.abc.com、222.shop.abc.com……,还有其他外部域名通过cname解析到某个二级域名上。需求:我想为每个域名(包括主域名、二级域名、其他外部域名)都部署上ssl证书。我的解决办法:1、我在宝塔面板对应的linux服务其上,安装上了certbot。并成功为每个域名都生成了证书。证书生成的路径如:/etc/letsencrypt/live/111.shop.abc.com/fullchain.pem /etc/letsencrypt/live/111.shop.abc.com/privkey.pem2、按照nginx 官方文档(https://nginx.org/en/docs/http/ngx_http_ssl_module.html)描述,可以使用$ssl_server_name这个变量 于是我怀着激动的心情,尝试修改站的配置文件如下: server{ #ssl_certificate /www/server/panel/vhost/cert/www.abc.com/fullchain.pem; #ssl_certificate_key /www/server/panel/vhost/cert/www.abc.com/privkey.pem; ssl_certificate /etc/letsencrypt/live/$ssl_server_name/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/$ssl_server_name/privkey.pem; }3、很可惜,这样配置,不起作用,站点直接访问不了。
相关截图(日志、错误):
您好,需要咨询证书方面问题的话,扫码联系客服 直接用泛域名证书,整个*.aaa.com全都能通配,可以在这里申请amh.sh 最简单是方法是签两个证书,一个是www.abc.com,另一个是*.shop.abc.com.certbot也是支持签泛证书,nginx创建两个虚拟主机,使用同一个rootdocumt,分别配置不同的证书。
页:
[1]