一、准备工作与核心概念
部署多域名SSL证书前需确认:服务器支持SNI(Server Name Indication)扩展协议,已获取包含所有目标域名的证书文件(.crt)和私钥(.key),且每个域名均完成DNS解析验证。建议使用SAN证书或通配符证书覆盖多个子域名。
二、Apache服务器安装指南
在Apache环境中执行以下步骤:
- 生成CSR请求:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr - 在虚拟主机配置中添加:
SSLCertificateFile /path/domain.crt
SSLCertificateKeyFile /path/domain.key
ServerName example.com
ServerAlias www.example.com *.demo.com
- 重启服务:
systemctl restart apache2
三、Nginx服务器配置流程
Nginx配置要点:
- 创建独立server模块处理HTTPS请求
- 证书路径声明:
ssl_certificate /usr/local/nginx/ssl/fullchain.pem;
ssl_certificate_key /usr/local/nginx/ssl/privkey.pem; - 支持多server_name:
server_name example.com api.example.com;
四、Windows IIS环境部署
通过MMC控制台完成:
- 导入PFX格式证书到”计算机账户”存储区
- 在站点绑定中选择「需要SNI」选项
- 为每个域名单独创建HTTPS绑定
五、宝塔面板可视化操作
通过图形界面实现多域名绑定:
- 在网站设置中逐个添加域名
- 为每个域名上传独立证书文件
- 使用「强制HTTPS」功能自动跳转
多域名SSL证书的部署需根据服务器类型选择对应方案,Apache/Nginx通过配置文件实现多站点支持,Windows IIS依赖SNI技术,而宝塔面板等可视化工具可简化操作流程。建议定期检查证书有效期,使用OCSP装订提升性能。
