【已回应】最新版部署宝塔的SSL证书之后Apache就挂机？

不知道是BUG还是官方没考虑到这点。

最新版部署宝塔的SSL证书之后Apache就挂机？重启也没用，要重装，
经过和其他服务器的宝塔对比，一样的情况下，好像是域名绑定的问题


问题：
假设A服务器的A1网站只绑定了xx。com 和www。xx。com，申请的SSL证书是xx。com的根域名，那么部署就没问题

假设B服务器的B1网站绑定了xx。com和*.xx。com，如果申请的证书是根域名的，就算绑定的时候选择了绑定域名是xx。com（划重点：这是一个apache的问题，不是SSL域名绑定的小白问题），这时apache会报错，重启都无用，需要卸载重装。

这种场景一般出现在 网站有部署子域名在使用，然后开发了小程序，小程序接口需要SSL，所以绑定到主域名上去，但是又不可能把泛解析关掉，那会影响网站的使用。但也不可能去申请一张泛解析的SSL，



好像发不了域名，.用。代替了

强调不是要泛解析证书！！！说的是宝塔面板在这种情况下绑定域名！！本来网站都不需要SSL，只是为了小程序开个接口而已，要泛解析干嘛~~

胡洛豪 发表于 2019-6-2 20:14
强调不是要泛解析证书！！！说的是宝塔面板在这种情况下绑定域名！！本来网站都不需要SSL，只是 ...

你的泛解析证书有吗？有的话使用泛解析的证书呀，不要部署根域名的证书，根域名的证书只能www和根域名使用。

肯定没有泛域名证书，有的话就不会来提问了，但是这张情况应该常见吧，比如网站子目录绑定了很多子域名，那肯定用泛解析方便了。但是需求只是根域名绑SSL开了就可以了，小程序也只是需要一个域名做数据传输。

然后从宝塔角度来说，并没有要拿一个根域名的证书去部署所有域名，只是把根域名的部署好根域名就可以了，至于泛域名的，既然证书不对，那为什么不可以无视。。。而是一定要算上呢，那假设这个网站绑定了4个域名，那一定要有这四个域名的证书来绑定才可以么，不科学啊，只有一个证书也应该绑定成功那一个域名，至于其他三个没有证书那就不用管了不是么，如果人家要四个域名那就去申请四个域名的证书，搞不好人家的需求只是一个域名呢？

个人意见，仅供参考，我觉得道理是这样的，我的问题已经通过其他办法解决了。，说的不对就把我帖子删了咯，如果有用的话老大赏两个积分吧

胡洛豪 发表于 2019-11-7 02:59
肯定没有泛域名证书，有的话就不会来提问了，但是这张情况应该常见吧，比如网站子目录绑定了很多子域名，那 ...

首先面板上Let's  Encrypt 这个证书选择DNS验证，会有个复选框，自动组合泛域名证书；其次，证书申请非泛域名或者非多域证书，都是根据域名下发的证书，不可能www.bt.cn 的证书放在www.baidu.com 也可以用的。apache的配置文件比较苛刻，如果配置文件稍微有错误，就会立即停止服务，和nginx的不一样，nginx如果正在正常运行，在面板上添加配置错误的话，不会重载到错误配置。

那从技术上来说一个空间下apache做不到以下
/=根目录
/=https：//a.com
/11/=http：//11.a.com
/22/=http：//22.a.com
/bb/=https：//bb.com
是这个意思么。。。
没有说要b.com的证书要拿到a来用，我一直在问不是要能用，而是比如根域名用，或是我有需求的域名或者目录用，子域名子目录不用的意思。，既然要用SSL的，肯定会申请好对应的证书，如你所回的选择那些域名要申请。主要是那些不用SSL的，能否在一个空间下做到上面所例举的例子

如果服务器环境版本问题导致的：
可以使用多域名或者通配符SSL证书来解决。
通配符可以只支持主域名与旗下任何自定义的二级域名。
多域名可以支持多个独立的一级或者子域名。
相关SSL可以进入淘宝里面找到Gworg申请的。

宝塔用户_pqfyfe 发表于 2020-4-8 16:15
如果服务器环境版本问题导致的：
可以使用多域名或者通配符SSL证书来解决。
通配符可以只支持主域名与旗下 ...

问题尾部说明了次讨论是不基于通配符证书的情况下进行的，通配符+多域名合一的证书方案默认是第一考虑的方案是没错，一般的项目都是这么做也没错。
但发帖只是想问问看官方是否有可能性单独部署多证书执行的方案，毕竟技术在于折腾，如果是生产线一个通配符几百块几千块就搞定了，谁会来折腾。