宝塔中,默认情况下,一个网站,只能添加一个ssl证书,但是我们可能一个网站要添加二级域名,想给这个二级域名也绑定一个ssl证书,这个的操作方法,之前博客中已经写过教程,就是在配置文件中二级域名的配置文件下下添加:
#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#HTTP_TO_HTTPS_START
if ($server_port !~ 443){
rewrite ^(/.*)$ https://$host$1 permanent;
}
#HTTP_TO_HTTPS_END
ssl_certificate /文件路径/crt.crt;
ssl_certificate_key /文件路径/key.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END上面代码都可以直接复制 ,关键就在
ssl_certificate /文件路径/crt.crt;
ssl_certificate_key /文件路径/key.key;上面的两个文件,之前在宝塔的官网,申请之前,可以直接下载,然后放到网站的目录下载,修改路径的地址就可以了,但是今天,发现,在宝塔的官网,申请了证书之后,无法下载了,只能显示证书信息。
无法直接下载了
那怎么处理呢?
经过多次的尝试,发现,可以把之前的crt key文件复制一份到本网站目录,修改文件内容就可以了,
证书密钥复制到key文件中
证书,根证书文件复制到crt文件中,特别注意,顺序一定不能错。
