一、准备工作与证书上传
在开始配置前需完成以下准备:
二、手动配置Nginx多证书
通过修改站点配置文件实现多证书绑定:
- 进入宝塔面板「网站」→ 选择站点 → 点击「设置」→ 打开「配置文件」
- 复制现有server配置块,粘贴到原配置下方形成新块
- 修改新配置块中的域名与证书路径:
server_name m.abc.com;
ssl_certificate /cert/domain2/fullchain.pem;
ssl_certificate_key /cert/domain2/privkey.key; - 保存配置后重启Nginx服务生效
三、多站点共享目录方案
适用于需要独立管理证书的场景:
- 新建站点时选择与原站点相同的根目录
- 为每个站点单独配置SSL证书并绑定不同域名
- 推荐使用Let’s Encrypt申请免费证书,支持自动续签
- 此方案不影响数据库与程序文件共享
四、注意事项与配置验证
关键注意事项包括:
- 使用CDN的域名需在CDN控制台同步上传证书
- 证书路径需使用绝对路径,避免相对路径错误
- 强制HTTPS需删除80端口监听或添加301跳转
验证方法:
- 通过浏览器访问各域名的HTTPS版本
- 使用SSL检测工具验证证书有效性
通过手动配置Nginx或创建共享目录站点两种方案,可实现在宝塔面板中为同一站点绑定多个SSL证书。前者适合技术用户直接管理配置文件,后者则通过面板操作降低实施难度,建议根据实际运维能力选择适配方案。
