一、准备工作与环境检查
在配置子目录SSL前,需确保主站点域名已正确解析到服务器IP地址,且宝塔面板已安装Nginx/Apache环境。通过宝塔文件管理器在网站根目录下创建子目录(如/www/wwwroot/example.com/sub),并上传子站点的程序文件。
二、创建子目录绑定站点
- 登录宝塔面板,点击左侧「网站」菜单进入站点管理界面
- 选择主站点右侧的「设置」按钮,在「子目录绑定」功能中添加新目录路径
- 输入子目录访问域名(如
sub.example.com),完成绑定后生成独立的站点配置文件
三、申请与配置SSL证书
在子站点管理页面的SSL选项卡中,可选择两种方式:
- 自动申请:使用Let’s Encrypt免费证书,输入子域名完成DNS验证
- 手动上传:若使用阿里云/华为云等第三方证书,需将
.key私钥与.pem证书内容分别粘贴到对应文本框
保存配置后重启Web服务,系统自动生成HTTPS监听端口。
四、验证与强制HTTPS生效
完成配置后访问https://sub.example.com,若浏览器地址栏显示安全锁标志则表示成功。在宝塔面板中启用「强制HTTPS」开关,系统自动添加301重定向规则,确保所有子目录流量通过加密传输。
通过宝塔面板的子目录绑定功能,配合Let’s Encrypt或第三方SSL证书,可在20分钟内完成子站点的HTTPS加密部署。定期检查证书有效期并及时续签,可避免服务中断风险。
