宝塔面板,可以绑定多个域名,但是,在面板操作中并不支持同时设置多个域名的SSL;
今天分享给大家方法,让你绑定的域名,全部可以通过 Hpps 来访问。
第一步:绑定微擎一个域名,设置 SSL 证书,确保访问 https 正常!
第二步:复制站点设置文件,保存到本地,可以用 txt 来保存;
![图片[1]-微擎站点绑定三个域名且都开启SSL的解决办法-共赢传播官博 ||](https://mswiner.oss-accelerate.aliyuncs.com/wordpress/2019/05/045753oekb15asfbkk7y8b.jpg)
第三步:到你的宝塔,绑定第二个域名到微擎、第三个域名(随便你绑定几个);
第四步:把你需要绑定的另外两个域名的 ssl 证书下载到本地,解压后,上传到你的宝塔 SSL 存储目录
![图片[2]-微擎站点绑定三个域名且都开启SSL的解决办法-共赢传播官博 ||](https://mswiner.oss-accelerate.aliyuncs.com/wordpress/2019/05/010.jpg)
第五步:把复制的 站点设置 文档,复制两份,放到下面。
server
{
listen 80;
listen 443 ssl;
server_name www.mswiner.cn;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.xiyidaojia.cn;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /etc/letsencrypt/live/www.xiyidaojia.cn/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/www.xiyidaojia.cn/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-56.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/www.xiyidaojia.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log off;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;
access_log off;
}
access_log /www/wwwlogs/www.xiyidaojia.cn.log;
error_log /www/wwwlogs/www.xiyidaojia.cn.error.log;
}
server
{
listen 80;
listen 443 ssl;
server_name www.xiyidaojiavip.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.xiyidaojia.cn;
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /etc/letsencrypt/live/www.xiyidaojia.cn/www_xiyidaojiavip_com.pem;
ssl_certificate_key /etc/letsencrypt/live/www.xiyidaojia.cn/www_xiyidaojiavip_com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-56.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/www.xiyidaojia.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log off;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;
access_log off;
}
access_log /www/wwwlogs/www.xiyidaojia.cn.log;
error_log /www/wwwlogs/www.xiyidaojia.cn.error.log;
#########上面的内容,是我们新增的第一个域名(www.xiyidaojiavip.com),在原版的基础上改变三处!
#########修改第一处:erver_name 新绑定的第一个域名;
#########修改第二处:ssl_certificate /etc/letsencrypt/live/www.xiyidaojia.cn/第一个新增加域名.pem
#########修改第三处:ssl_certificate_key /etc/letsencrypt/live/www.xiyidaojia.cn/第一个新增加域名.key;
}
server
{
listen 80;
listen 443 ssl;
server_name weixin.xiyidaojiavip.com;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/www.xiyidaojia.cn;#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /etc/letsencrypt/live/www.xiyidaojia.cn/weixin_xiyidaojiavip_com.pem;
ssl_certificate_key /etc/letsencrypt/live/www.xiyidaojia.cn/weixin_xiyidaojiavip_com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END
#PHP-INFO-START PHP引用配置,可以注释或修改
include enable-php-56.conf;
#PHP-INFO-END
#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/www.xiyidaojia.cn.conf;
#REWRITE-END
#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
return 404;
}
#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
allow all;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
error_log off;
access_log off;
}
location ~ .*\.(js|css)?$
{
expires 12h;
error_log off;
access_log off;
}
access_log /www/wwwlogs/www.xiyidaojia.cn.log;
error_log /www/wwwlogs/www.xiyidaojia.cn.error.log;
#########上面的内容,是我们新增的第二个域名weixin.xiyidaojiavip.com),在原版的基础上改变三处!
#########修改第一处:erver_name 新绑定的第一个域名;
#########修改第二处:ssl_certificate /etc/letsencrypt/live/www.xiyidaojia.cn/第一个新增加域名.pem
#########修改第三处:ssl_certificate_key /etc/letsencrypt/live/www.xiyidaojia.cn/第一个新增加域名.key;
}
这样一来
本身的域名 www.xiyidaojia.cn
新增的域名 www.xiyidaojiavip.com
新增的域名 weixin.xiyidaojiao.com
总共三个域名,全部都可以 使用 https 访问了!
注意:
1. 保存后,可能需要重启 Nginx 服务;
2. 注意备份这个文件,以后不要随便设置 站点,否则这个文件会被覆盖—-导致新增加的那两个域名不能 Https 访问!
3. 上传的 新增域名 的SSL 文件,自定义名称即可,不要中文命名就行!
