宝塔面板多域名SSL证书配置指南
一、准备工作
在开始配置前需要准备:
- 所有域名的SSL证书文件(包含.crt和.key)
- 确认服务器已开放443端口
- 备份现有网站配置文件
二、单站点多证书配置
通过修改Nginx/Apache配置文件实现:
- 将各域名证书上传到
/www/server/panel/vhost/cert/站点域名 - 复制站点配置段落并修改域名和证书路径
- 删除80端口监听,强制启用HTTPS
ServerName domain1.com SSLCertificateFile /path/cert1.crt SSLCertificateKeyFile /path/cert1.key ServerName domain2.com SSLCertificateFile /path/cert2.crt SSLCertificateKeyFile /path/cert2.key
三、多站点共享配置
适用于需要独立管理证书的场景:
- 新建站点指向相同根目录
- 为每个站点单独申请证书
- 使用Let’s Encrypt自动续期功能
四、CDN特殊注意事项
使用CDN服务时需要:
- 在CDN控制台同步上传证书
- 确保回源协议设置为HTTPS
- 检查证书链完整性
