一个网站需要配置多个SSL证书么?博主就遇到了这个情况,近期某微信第三方需要炮灰域名需要添加新域名xxx.xxx,并且部署了SSL证书实现https://www.sss.com的访问,而旧域名www.sss.com则做了301跳转到https://www.xxx.xxx,这是非常标准的更换域名方法。
但是出现了一个问题:由于更换域名之前,www.xxx.xxx也部署了SSL证书,并在百度站长平台做了Https验证,基本上所有的收录都是www.sss.com。而换过域名后在宝塔面板中部署了新域名的证书(www.xxx.xxx的)此时在Chrome浏览器下访问在百度上的收录结果,都无法正常跳转到https://www.xxx.xxx,提示“您的链接不是私密链接”,而导致访客被阻挡在外。
ps:图片借用
这样的提示是非常好理解的,因为面板上已经撤销www.sss.com域名的证书,所以访问https://www.sss.com肯定是无法访问的,那该如何是好?
第一时间想到的就是能否给网站部署两个证书?但查看宝塔面板的SSL后台只能添加一个,于是就想在配置文件上动动手脚,最终让飞鸟实现了这一需求。具体方法如下:
1、首先对新域名设置301跳转以及部署新域名的SSL证书,我们会得到如下的配置代码,注意红框里的两行,就是新域名的SSL证书文件路径。
ps:图片借用
2、复制全部的配置代码,然后粘贴在源代码下面,然后修改 server_name 后面的域名为旧域名,下面的301配置也酌情给旧域名做好;
3、参照新域名的证书路径,新建一个文件夹并上传旧域名的证书文件,并在上文复制的配置文件中修改路径地址,然后保存。
此时再用Chrome浏览器访问https://www.sss.com或者访问百度收录的https://www.sss.com文章,正常跳转到了https://www.xxx.xxx,完成了我们的需求。
对于不使用面板的运维高手来说,或许就简单很多,直接配置。但在宝塔面板下,飞鸟只能想到这个方法,如果你有更好的操作,记得留言一起交流。
文章评论