如何为二级目录绑定的域名申请证书

由于二级域名无添加SSL证书的一键配置，
那么如果二级域名想使用SSL证书，需要乾坤大挪移，达到二级域名也能使用SSL证书，下面是步骤：1、选择要申请证书的二级目录建站


2、修改网站的建站目录

3、最终网站的目录

4、建站成功

5、申请证书：

6、证书申请过程

7、证书下发成功


说明：申请证书是使用亚洲诚信还是Let's Encrypt 看个人喜好，申请证书的时候使用DNS验证还是文件验证同样是看个人喜好。
8、访问网站：

火钳刘明

钻头 发表于 2021-7-27 15:48
火钳刘明

大炮运维V587 发表于 2021-7-27 15:51

如果购买了商业SSL泛域名，那不能直接有二级域名绑定子目录？？

罗掌柜 发表于 2021-9-16 18:26
如果购买了商业SSL泛域名，那不能直接有二级域名绑定子目录？？

目前没有直接给网站---二级目录绑定的域名直接添加SSL证书，只能另外想办法解决

会提示【您添加的域名已存在】，这个如何解决啊，采用创建新网站的形式添加域名来申请的话

宝塔用户_rgmbem 发表于 2021-12-5 09:47
会提示【您添加的域名已存在】，这个如何解决啊，采用创建新网站的形式添加域名来申请的话 ...

您有添加过这个域名，把之前添加的删除

手动修改一个站点配置文件就好了！https://www.bt.cn/bbs/thread-146298-1-1.html

1. server
   
2. {
   
3.     listen 80;
   
4.     listen 443 ssl http2 ;
   
5.     server_name domain.com *.domain.com;
   
6.     index index.php index.html index.htm default.php default.htm default.html;
   
7.    
   
8.     # ========== 核心调整：初始化动态根目录变量 ==========
   
9.     set $dynamic_root /www/wwwroot/sites;
   
10.    
    
11.     #root /www/wwwroot/sites;
    
12.     #CERT-APPLY-CHECK--START
    
13.     # 用于SSL证书申请时的文件验证相关配置 -- 请勿删除
    
14.     include /www/server/panel/vhost/nginx/well-known/domain.com.conf;
    
15.     #CERT-APPLY-CHECK--END
    
16.     include /www/server/panel/vhost/nginx/extension/domain.com/*.conf;
    
17.    
    
18.     #SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
    
19.     #error_page 404/404.html;
    
20.     #HTTP_TO_HTTPS_START
    
21.     set $isRedcert 1;
    
22.     if ($server_port != 443) {
    
23.         set $isRedcert 2;
    
24.     }
    
25.     if ( $uri ~ /\.well-known/ ) {
    
26.         set $isRedcert 1;
    
27.     }
    
28.     if ($isRedcert != 1) {
    
29.         rewrite ^(/.*)$ https://$host$1 permanent;
    
30.     }
    
31.     #HTTP_TO_HTTPS_END
    
32.     ssl_certificate    /www/server/panel/vhost/cert/domain.com/fullchain.pem;
    
33.     ssl_certificate_key    /www/server/panel/vhost/cert/domain.com/privkey.pem;
    
34.     ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
    
35.     ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    
36.     ssl_prefer_server_ciphers on;
    
37.     ssl_session_tickets on;
    
38.     ssl_session_cache shared:SSL:10m;
    
39.     ssl_session_timeout 10m;
    
40.     add_header Strict-Transport-Security "max-age=31536000";
    
41.     error_page 497  https://$host$request_uri;
    
42.     #SSL-END
    
43. 
    
44.     # ========== 核心：子域名动态解析逻辑（已排除指定子域名） ==========
    
45.     # 第一步：匹配非排除列表的子域名（排除test1、test2、test3）
    
46.     if ($host ~* ^((?!test1|test2|test3)[^\.]+)\.domain\.com$) {
    
47.         set $subdomain $1;
    
48.         set $dynamic_root /www/wwwroot/sites/$subdomain;
    
49.     }
    
50.     # 第二步：如果动态根目录不存在，回退到默认根目录
    
51.     if (!-d $dynamic_root) {
    
52.         set $dynamic_root /www/wwwroot/sites;
    
53.     }
    
54. 
    
55.     #ERROR-PAGE-START  错误页配置，可以注释、删除或修改
    
56.     error_page 404 /404.html;
    
57.     #error_page 502 /502.html;
    
58.     #ERROR-PAGE-END
    
59. 
    
60.     # ========== 全局root ==========
    
61.     root $dynamic_root;
    
62. 
    
63.     #PHP-INFO-START
    
64.     location ~ [^/]\.php(/|$) {
    
65.         root $dynamic_root;
    
66.         fastcgi_pass unix:/tmp/php-cgi-80.sock;
    
67.         fastcgi_index index.php;
    
68.         include fastcgi.conf;
    
69.         fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    
70.         fastcgi_param PATH_INFO $fastcgi_path_info;
    
71.         fastcgi_split_path_info ^(.+\.php)(/.+)$;
    
72.         fastcgi_param PHP_VALUE "open_basedir=$dynamic_root:/tmp/";
    
73.     }
    
74.     #PHP-INFO-END
    
75. 
    
76.     #PHP-INFO-START  PHP引用配置，可以注释或修改
    
77.     #include enable-php-80.conf;
    
78.     #PHP-INFO-END
    
79. 
    
80.     #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    
81.     include /www/server/panel/vhost/rewrite/domain.com.conf;
    
82.     #REWRITE-END
    
83. 
    
84.     #禁止访问的文件或目录
    
85.     location ~ ^/(\.user.ini|\.htaccess|\.git|\.env|\.svn|\.project|LICENSE|README.md)
    
86.     {
    
87.         return 404;
    
88.     }
    
89. 
    
90.     #一键申请SSL证书验证目录相关设置
    
91.     location ~ \.well-known{
    
92.         allow all;
    
93.     }
    
94. 
    
95.     #禁止在证书验证目录放入敏感文件
    
96.     if ( $uri ~ "^/\.well-known/.*\.(php|jsp|py|js|css|lua|ts|go|zip|tar\.gz|rar|7z|sql|bak)$" ) {
    
97.         return 403;
    
98.     }
    
99. 
    
100.     location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
     
101.     {
     
102.         expires      30d;
     
103.         error_log /dev/null;
     
104.         access_log /dev/null;
     
105.     }
     
106. 
     
107.     location ~ .*\.(js|css)?$
     
108.     {
     
109.         expires      12h;
     
110.         error_log /dev/null;
     
111.         access_log /dev/null;
     
112.     }
     
113.     access_log  /www/wwwlogs/domain.com.log;
     
114.     error_log  /www/wwwlogs/domain.com.error.log;
     
115. }
     

复制代码

分享一个针对泛域名绑定子目录的通用写法，比如你的域名是domain.cm，每个子域名自动绑定到同名的子目录，统一使用本站点的泛域名SSL证书，一个站点就可以无数个https的子域名网站