一、准备工作与环境要求
在VPS上配置多域名独立SSL证书前,需满足以下基础条件:
- 已部署支持SNI扩展的Web服务器(Nginx ≥1.15.0或Apache ≥2.2.12)
- 为每个域名单独申请SSL证书(建议选择Let’s Encrypt免费证书或通配符证书)
- 域名解析已正确指向VPS服务器IP地址
- 服务器开放443端口并配置防火墙规则
二、基于SNI的多证书配置方法
通过SNI(Server Name Indication)技术实现单IP多证书托管:
- 在TLS握手阶段传递域名信息,动态匹配对应证书
- 支持同时部署不同CA机构颁发的证书
- 需保证客户端浏览器支持SNI协议(现代浏览器均已兼容)
| 域名 | 证书路径 |
|---|---|
| example.com | /etc/ssl/example_com.crt |
| test.site | /etc/ssl/test_site.crt |
三、Nginx服务器配置示例
以Nginx为例演示多证书配置流程:
- 在
/etc/nginx/conf.d/目录为每个域名创建独立配置文件 - 配置server块指定域名和证书路径:
server { listen 443 ssl; server_name example.com; ssl_certificate /etc/ssl/example_com.crt; ssl_certificate_key /etc/ssl/example_com.key; } - 执行
nginx -t测试配置后重载服务
四、证书验证与维护管理
完成配置后需进行持续性维护:
- 使用
openssl s_client -connect命令验证证书绑定 - 配置自动续期脚本(Certbot工具支持批量续期)
- 监控证书有效期,建议设置到期前30天提醒
- 定期更新加密套件配置,禁用不安全协议
通过SNI技术结合规范的证书管理流程,可在单台VPS上高效部署多域名独立SSL证书。建议采用自动化工具简化证书申请与续期流程,同时建立证书生命周期管理制度,确保HTTPS服务的安全性和稳定性。
