在宝塔面板中,为绑定了多个域名的单个站点部署SSL证书,最推荐的方法是为这个站点申请一张包含所有域名的多域名证书(SAN证书)。
如果现有的证书是分开的,也有办法通过手动配置来实现,但步骤会复杂一些。
📝 核心解决方案:申请多域名证书 (推荐)
这个方法最直接,也最省心,面板可以自动完成证书申请和续签。
-
绑定所有域名:在宝塔面板的"网站"管理中,点击对应站点的"设置",在"域名管理"中添加该站点要服务的所有域名。
-
统一申请证书 :在站点的"SSL"设置中,选择"Let's Encrypt"证书。在域名勾选时,把左侧列表中该站点的所有域名都勾选上。选择验证方式(如文件验证),然后点击"申请"。
-
自动部署:申请成功后,一张包含了所有勾选域名的证书就会自动部署到这个站点。这样,访问其中任何一个域名,都能正确匹配到这张证书。
🔧 备选方案:手动配置多张证书(进阶)
如果你的证书是分别为各个域名单独申请的,且不希望重新申请,可以尝试手动修改Nginx配置文件来实现。但这个方法比较繁琐,且后续续签和配置变更容易出错,不是特别推荐。
思路是为每个域名在站点配置文件中单独定义一个 server 块,分别指定各自证书的路径。操作上相当于在一个站点下,通过Nginx配置实现多个虚拟主机的效果。
⚠️ 关键提醒
-
自动续签:使用面板的"Let's Encrypt"功能申请证书,面板会自动处理续签任务。只要域名解析不变且能正常验证,证书到期前会自动续期。
-
证书匹配问题 :访问站点时,必须使用SSL证书中包含的域名,否则浏览器会提示"证书不安全"。比如,证书只包含
www.w1g.cn,用w1g.cn访问就会有安全警告。 -
泛域名证书 :如果你的多个域名是主域名的子域名,也可以考虑申请一张泛域名证书(如
*.w1g.cn),它可以保护该主域名下的所有一级子域名。这种证书通常需要使用DNS验证方式。