【已完成】两个三级域名各自申请了证书，但其中一个

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

系统版本：9.1.0

问题描述：

1、域名A和B是同一个顶级域名下的两个三级域名，三级域名A和B各自申请了nginx的ssl证书（没有使用顶级域名通用证书）。ssl证书中一个是宝塔上申请的，另一个是阿里云申请的。

2、分别在A和B两个三级域名下通过宝塔在这两个域名各自网站应用这两个证书。其中阿里云申请的证书手工配置到nginx的配置文件里并成功保存，宝塔申请的也通过界面部署成功了。

问题是：通过HTTPS访问域名A的URL时实际显示是B域名的页面内容，使用HTTP访问不带证书的时显示的页面内容则正常。请问下各位老鸟帮忙看下，在宝塔配置第三方证书不起作用还是什么问题造成的？

3、后补说明：

阿里云上申请的证书域名A确认过没有问题，且申请下来的证书就是用域名A作为文件名，配置时都没有改过。

宝塔界面上也显示A域名网站的ssl证书已经启用，且也在宝塔的ssl证书界面保存了阿里云申请的ssl证书pem和key，见附件图。

截图见附件

在阿里申请的证书是admin.plat.yunpinvip.com的，不是这个域名，生成的公私钥含有admin.plat.yunpinvip.com参数

很明显，你的域名a只添加了证书地址，并没有监听443端口，只监听了80端口

爪洼 发表于 2024-8-23 22:40
在阿里申请的证书是admin.plat.yunpinvip.com的，不是这个域名，生成的公私钥含有admin.plat.yunpinvip.com ...

应该不会吧，阿里云上申请的证书名称都是用该域名作为文件名，我这边确认了下确实是admin.mer.yunpinvip.com的域名证书（如附件），而且申请过程也不存在手工编辑的情况，都是提交域名自动申请生成的，文件名我都没改过。

放窜站开一下

敌羞我去脱他衣 发表于 2024-8-24 09:36
放窜站开一下

请问是宝塔上配置还是nginx配置里加X-XSS-Protection的http header？

宝塔用户_yelvzy 发表于 2024-8-24 09:48
请问是宝塔上配置还是nginx配置里加X-XSS-Protection的http header？

网站-高级设置-HTTPS防窜站

敌羞我去脱他衣 发表于 2024-8-24 09:53
网站-高级设置-HTTPS防窜站

开启了，域名A的网站无法访问了，显示“您的请求在Web服务器中没有找到对应的站点！”。然后不用https，把url改为http则能正常访问。

宝塔用户_yelvzy 发表于 2024-8-24 10:01
开启了，域名A的网站无法访问了，显示“您的请求在Web服务器中没有找到对应的站点！”。然后不用https，把 ...

是不是自己改配置文件了，你这都没开启https吧

敌羞我去脱他衣 发表于 2024-8-24 10:10
是不是自己改配置文件了

阿里云的ssl证书是手工加到配置文件里的，代码上面附件截图里面那些，其他的没有改动，防篡站是通过高级设置界面打开的，没有手工改配置文件。

宝塔用户_yelvzy 发表于 2024-8-24 10:15
阿里云的ssl证书是手工加到配置文件里的，代码上面附件截图里面那些，其他的没有改动，防篡站是通过高级 ...

目前解决了吗，12个小时了，留个联系方式微信a13551458597，你这个需要检查配置

宝塔用户_yelvzy 发表于 2024-8-24 10:15
阿里云的ssl证书是手工加到配置文件里的，代码上面附件截图里面那些，其他的没有改动，防篡站是通过高级 ...

从你截图的配置文件里就少东西了，443都没监听

敌羞我去脱他衣 发表于 2024-8-24 10:21
从你截图的配置文件里就少东西了，443都没监听

恩，应该是这个问题，我手工加上listen再看一下，前面操作宝塔的ssl证书保存界面我当时以为是自动会添加这些端口配置。谢谢，我再看一下。

爪洼 发表于 2024-8-24 10:18
目前解决了吗，12个小时了，留个联系方式微信a13551458597，你这个需要检查配置 ...

解决了，配置文件里少了443端口监听，我之前以为是宝塔的ssl证书界面里保存了pem和key后系统会自动添加相关端口配置，现在手工加上了listen可以正常访问了。谢谢

宝塔用户_yelvzy 发表于 2024-8-24 10:33
解决了，配置文件里少了443端口监听，我之前以为是宝塔的ssl证书界面里保存了pem和key后系统会自动添加相 ...

问题解决了就好，后续有问题可以在开新帖呢，这边就闭贴了，祝您生活愉快