欢迎光临一流素材网,免积分免费素材下载!
当前位置:首页 > 教程 > 服务器教程

宝塔面版网站子目录绑定域名开启SSL证书的方法

所属栏目:服务器教程更新时间:2020-09-10 来源:网络 原作者:不详 发布:deepdfhy浏览:0

免费开源可商用的PHP万能建站程序-DiYunCMS(帝云CMS)

宝塔面版bt非常好用,可以一键申请开启免费SSL域名证书,自动续签证书,真心好用。

但如果网站子目录绑定了域名的话,就无法开启SSL功能了。

image

这一点很不方便,不知道为啥宝塔官方一直没有升级支持此功能。

经过我研究,可以通过如下两种方式解决此需求

方法一:为子目录域名单独创建网站

比如,创建 m.16css.com 域名网站,网站目录则选择主站点的一个子目录

image

这样,我们就可以给这个二级域名申请SSL证书了。


方法二:修改网站配置文件

1、先给网站子目录绑定好域名,并且上传配置好域名证书,这里我没有使用宝塔自带的域名证书未做测试,我是上传的其它平台申请的好的证书。

2、修改网站配置文件

修改前请一定先备份里面的默认配置,以免出错无法恢复

<VirtualHost *:443>ServerAdmin webmasterexample
DocumentRoot “/www/wwwroot/二级域名/m/” //这里修改为你实际的子目录路径
ServerName SSL.二级域名 //这里SSL.后面修改为您二级网站的域名
ServerAlias 二级域名 //这里同上修改为您二级网站的域名
errorDocument 404 /404.html
ErrorLog “/www/wwwlogs/二级域名-error_log” //这里的域名相应的改过来
CustomLog “/www/wwwlogs/二级域名-access_log” combined //这里的域名相应的改过来
#SSL
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/二级域名/*****_public.crt //此处为重点,请把路径修改为上面证书上传的实际路径
SSLCertificateKeyFile /etc/letsencrypt/live/二级域名/*****_.key //此处为重点,请把路径修改为上面证书上传的实际路径
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
#PHP<FilesMatch .php$>SetHandler “proxy:unix:/tmp/php-cgi-70.sock|fcgi://localhost”</FilesMatch>#DENY FILES<Files ~ (.user.ini|.htaccess|.git|.svn|.project|LICENSE|README.md)$>Order allow,deny
Deny from all</Files>#PATH<Directory “/www/wwwroot/二级域名/m”> //这里修改为你实际的子目录路径
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Require all granted
DirectoryIndex index.php index.html index.htm default.php default.html default.htm</Directory></VirtualHost>


建议尽量使用第一种方法。


收藏 0 有帮助 0 没帮助 0 打赏 0
给个评价吧
百度云加速250x250