准备工作与证书选择
部署多域名SSL证书前需确认服务器支持SNI扩展协议,推荐选择多域名证书(SAN)或通配符证书。SAN证书允许绑定多个独立域名,通配符证书可覆盖主域名下的所有子域名。需准备以下材料:
- 证书文件(.crt或.pem)
- 私钥文件(.key)
- CA中间证书链
Nginx服务器配置
在nginx.conf配置文件中创建多个server块,每个域名独立配置证书路径:
server {
listen 443 ssl;
server_name domain1.com;
ssl_certificate /path/domain1.crt;
ssl_certificate_key /path/domain1.key;
server {
listen 443 ssl;
server_name domain2.com;
ssl_certificate /path/domain2.crt;
ssl_certificate_key /path/domain2.key;
}配置完成后执行nginx -s reload生效。
Apache服务器配置
通过虚拟主机实现多证书部署:
- 启用SSL模块:
a2enmod ssl - 在sites-available目录创建独立配置文件
- 配置虚拟主机参数:
SSLCertificateFile /path/domain.crt
SSLCertificateKeyFile /path/domain.key
使用systemctl restart apache2重启服务生效。
宝塔面板批量部署
对于共享相同网站目录的多个域名:
- 创建多个站点指向同一根目录
- 分别为每个域名申请SSL证书
- 通过「网站设置」单独部署证书
该方法适用于WordPress等CMS系统实现双域名HTTPS访问。
多域名SSL证书部署需根据不同服务器特性采用差异化的配置方案,关键点在于:正确配置证书路径、确保SNI协议支持、及时验证HTTPS状态。建议通过证书监控工具实现自动续期提醒。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/580151.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
