为了能快速了解并处理您的问题,请提供以下基础信息: 面板、插件版本:面板——免费版9.2.0 nginx-1.22.1 系统版本:系统:CentOS 7.7.1908 x86_64(Py3.7.4) 问题描述:场景:我有一个站点。主域名是www.abc.com,有n个二级域名:1111.shop.abc.com、222.shop.abc.com……,还有其他外部域名通过cname解析到某个二级域名上。 需求:我想为每个域名(包括主域名、二级域名、其他外部域名)都部署上ssl证书。 我的解决办法: 1、我在宝塔面板对应的linux服务其上,安装上了certbot。并成功为每个域名都生成了证书。证书生成的路径如:/etc/letsencrypt/live/111.shop.abc.com/fullchain.pem /etc/letsencrypt/live/111.shop.abc.com/privkey.pem 2、按照nginx 官方文档(https://nginx.org/en/docs/http/ngx_http_ssl_module.html)描述,可以使用$ssl_server_name这个变量 于是我怀着激动的心情,尝试修改站的配置文件如下: server{ #ssl_certificate /www/server/panel/vhost/cert/www.abc.com/fullchain.pem; #ssl_certificate_key /www/server/panel/vhost/cert/www.abc.com/privkey.pem; ssl_certificate /etc/letsencrypt/live/$ssl_server_name/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/$ssl_server_name/privkey.pem;
} 3、很可惜,这样配置,不起作用,站点直接访问不了。
|
|
运维要高效,装宝塔
