宝塔面板子目录绑定子域名后，无法签发证书的三种解决办法

很多站点，比如帝国CMS的，在访问手机版网站时，会另外访问m开头的子域名。

比如主站是www.abc.com，手机站点可能是m.abc.com。

当然，像这样的二级域名要好处理的多，而如果是三级域名甚至更深级别，就会麻烦一些，以下做分享。

一、申请通配符域名证书

很容易理解，如果证书是*.abc.com，则www和m均会被支持，所以这是最简单的方法。

在实际测试过程中，这种*.abc.com并不支持三级域名。

二、手动配置网站

修改前请一定先备份里面的默认配置，以免出错无法恢复。

DocumentRoot “/www/wwwroot/二级域名/m/” //这里修改为你实际的子目录路径

ServerName SSL.二级域名 //这里SSL.后面修改为您二级网站的域名

ServerAlias 二级域名 //这里同上修改为您二级网站的域名

errorDocument 404 /404.html

ErrorLog “/www/wwwlogs/二级域名-error_log” //这里的域名相应的改过来

CustomLog “/www/wwwlogs/二级域名-access_log” combined //这里的域名相应的改过来

#SSL

SSLEngine On

SSLCertificateFile /etc/letsencrypt/live/二级域名/*****_public.crt //此处为重点，请把路径修改为上面证书上传的实际路径

SSLCertificateKeyFile /etc/letsencrypt/live/二级域名/*****_.key //此处为重点，请把路径修改为上面证书上传的实际路径

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH

SSLProtocol All -SSLv2 -SSLv3

SSLHonorCipherOrder On

#PHPSetHandler “proxy:unix:/tmp/php-cgi-70.sock|fcgi://localhost”#DENY FILESOrder allow,deny

Deny from all#PATH //这里修改为你实际的子目录路径

SetOutputFilter DEFLATE

Options FollowSymLinks

AllowOverride All

Require all granted

DirectoryIndex index.php index.html index.htm default.php default.html default.htm

三、创建子站点

这种方式我认为最简单，也最方便。

主站只绑定www.abc.com域名，不绑定子目录。

另外创建一个站点m.abc.com。

两个站点分别申请和配置证书，即可。

以上，是宝塔面板子目录绑定子域名后，无法签发证书的三种解决办法。