宝塔面板子目录绑定子域名后,无法签发证书的三种解决办法

很多站点,比如帝国CMS的,在访问手机版网站时,会另外访问m开头的子域名

比如主站是www.abc.com,手机站点可能是m.abc.com。

当然,像这样的二级域名要好处理的多,而如果是三级域名甚至更深级别,就会麻烦一些,以下做分享。

一、申请通配符域名证书

很容易理解,如果证书是*.abc.com,则www和m均会被支持,所以这是最简单的方法。

在实际测试过程中,这种*.abc.com并不支持三级域名。

二、手动配置网站

修改前请一定先备份里面的默认配置,以免出错无法恢复。

DocumentRoot “/www/wwwroot/二级域名/m/” //这里修改为你实际的子目录路径

ServerName SSL.二级域名 //这里SSL.后面修改为您二级网站的域名

ServerAlias 二级域名 //这里同上修改为您二级网站的域名

errorDocument 404 /404.html

ErrorLog “/www/wwwlogs/二级域名-error_log” //这里的域名相应的改过来

CustomLog “/www/wwwlogs/二级域名-access_log” combined //这里的域名相应的改过来

#SSL

SSLEngine On

SSLCertificateFile /etc/letsencrypt/live/二级域名/*****_public.crt //此处为重点,请把路径修改为上面证书上传的实际路径

SSLCertificateKeyFile /etc/letsencrypt/live/二级域名/*****_.key //此处为重点,请把路径修改为上面证书上传的实际路径

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

SSLProtocol All -SSLv2 -SSLv3

SSLHonorCipherOrder On

#PHPSetHandler “proxy:unix:/tmp/php-cgi-70.sock|fcgi://localhost”#DENY FILESOrder allow,deny

Deny from all#PATH //这里修改为你实际的子目录路径

SetOutputFilter DEFLATE

Options FollowSymLinks

AllowOverride All

Require all granted

DirectoryIndex index.php index.html index.htm default.php default.html default.htm

三、创建子站点

这种方式我认为最简单,也最方便。

主站只绑定www.abc.com域名,不绑定子目录。

另外创建一个站点m.abc.com。

两个站点分别申请和配置证书,即可。

以上,是宝塔面板子目录绑定子域名后,无法签发证书的三种解决办法。

原创文章,作者:蓝洛水深,如若转载,请注明出处:https://blog.lanluo.cn/11520

(0)
上一篇 2022年9月8日 上午11:53
下一篇 2022年9月18日 上午9:13

相关推荐

发表回复

登录后才能评论