子域名如何开通ssl

我一个服务器有网站www.abc.com，宝塔后台一键ssl，

现在另外一个服务器有xx.abc.com，这个如何ssl，我是复制的www.abc.com的密匙过去，现在打开https://xx.abc.com，360浏览器提示有风险，和签名网站不一致。

请问第二个服务器应该如何设置ssl？

aRNoLD · 发表于 2018-3-30 12:07:57

要看你申请的证书了吧，如果是通配符证书，直接拷过去就行了。

如果不是，光一个www.domain.com，那么复制过去自然也不认的，因为你一个是www.abc.com，另一个是xxx.abc.com，两个不同的域名。

lai8888 · 发表于 2018-3-30 12:24:54

单域名证书无法在非申请的域名下使用，申请的主域名给二级域名也不行。

解决办法：
1. 申请wildcard泛域名证书
2. 申请主证书时在域名范围里把你所有要用的都填上
3. 每个域名单独申请

ful · 发表于 2018-3-30 13:18:15

lai8888 发表于 2018-3-30 12:24
单域名证书无法在非申请的域名下使用，申请的主域名给二级域名也不行。

解决办法：

解决办法：
1. 申请wildcard泛域名证书，
这个不是免费的吧，
2. 申请主证书时在域名范围里把你所有要用的都填上
？？这个是在哪儿设置？宝塔后台？
3. 每个域名单独申请，
这个，我的后一个服务器，单独申请二级域名证书，提示我没有解析，验证域名不通过

lai8888 · 发表于 2018-3-30 13:49:19

ful 发表于 2018-3-30 13:18
解决办法：
1. 申请wildcard泛域名证书，
这个不是免费的吧，

1. Let's的那个免费野卡已经上线了，就等宝塔适配。你要着急可以去自己签一个证书。
2. 这个要重签证书，你签的时候把主域名和二级域名一起打勾
3. 二级域名你做解析了吗？（就是能浏览器里直接访问么，而且二级域名不能开了301跳转或者开cdn）

ful · 发表于 2018-3-30 14:23:50

lai8888 发表于 2018-3-30 13:49
1. Let's的那个免费野卡已经上线了，就等宝塔适配。你要着急可以去自己签一个证书。
2. 这个要重签证书， ...

二级域名已经可以访问，
验证不通过。。

lai8888 · 发表于 2018-3-30 16:59:51

ful 发表于 2018-3-30 14:23
二级域名已经可以访问，
验证不通过。。

提示什么？你二级域名是单独建了一个新站点，还是主站点绑定了子目录然后设置的二级域名？

ful · 发表于 2018-3-31 12:36:19

lai8888 发表于 2018-3-30 16:59
提示什么？你二级域名是单独建了一个新站点，还是主站点绑定了子目录然后设置的二级域名？ ...

以前有主站，主站已经ok了，ssl正常

现在是另外一个服务器，新站，用了新开的二级域名，可以打开了，就是ssl不能验证，如果复制主站的ssl密匙，浏览器可以打开https，不过提示ssl网址不一样，

lai8888 · 发表于 2018-4-1 11:28:57

ful 发表于 2018-3-31 12:36
以前有主站，主站已经ok了，ssl正常

现在是另外一个服务器，新站，用了新开的二级域名，可以打开了，就 ...

当然不能直接拿主站的密钥啊，都说了你申请证书的时候域名只覆盖了主站的单一域名，你现在用在二级域名上，域名不就不匹配，浏览器就会提示证书问题。

你现在的办法是，去掉二级域名用的SSL（关闭https），然后按正常流程，单独为二级域名申请一张新证书