上一篇
https支持二级域名
HTTPS协议支持二级域名部署,需为每个子域名单独申请SSL证书或配置通配符证书,实现浏览器与服务器间的加密传输,保障 二级域名站点的访问
HTTPS支持二级域名的配置与实现
二级域名与HTTPS的关系
- 二级域名定义
二级域名是主域名的下一级(如sub.example.com),通常用于划分不同服务或部门。 - HTTPS原理
HTTPS通过SSL/TLS协议加密通信,需为域名绑定有效的SSL证书。 - 兼容性
现代浏览器和服务器均支持为二级域名配置HTTPS,无技术限制。
SSL证书类型选择
| 证书类型 | 适用场景 | 特点 |
|---|---|---|
| 单域名证书 | 单个二级域名(如 sub.example.com) | 仅支持一个特定域名,性价比高 |
| 通配符证书 | 所有二级域名(如 .example.com) | 覆盖主域名下所有子域名,适合多子域场景,成本较高 |
| 多域名证书 | 多个独立域名或子域名 | 可混合绑定主域名、二级域名,灵活性高,适合复杂业务 |
| Let’s Encrypt | 免费自动化证书 | 支持单域名/通配符,需定期更新(90天),适合开发或预算有限场景 |
配置步骤(以Nginx为例)
获取证书
- 通配符证书:通过服务商(如阿里云、酷盾安全)购买,或使用ZeroSSL等免费平台。
- Let’s Encrypt:使用
certbot工具,支持DNS-01验证(推荐)。certbot certonly --dns-cloudflare -d ".example.com"
配置Nginx
修改Nginx配置文件,指定证书路径并绑定二级域名:server { listen 443 ssl; server_name sub.example.com; ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; # 其他配置(如代理、缓存等) }强制HTTPS跳转
添加80端口重定向规则:server { listen 80; server_name sub.example.com; return 301 https://$host$request_uri; }
常见问题与解决方案
| 问题 | 解决方案 |
|---|---|
| 证书不生效 | 检查证书文件路径、权限;确保DNS解析正确(sub.example.com指向服务器IP)。 |
| 浏览器提示不安全 | 清理浏览器缓存;检查证书链是否完整(需包含中间证书)。 |
| 通配符证书部分失效 | 确认子域名格式匹配(如 .example.com 不支持 sub.sub.example.com)。 |
相关问题与解答
问题1:如何判断二级域名的HTTPS是否配置成功?
解答:
- 访问
https://sub.example.com,检查浏览器地址栏是否显示“锁”图标。 - 使用在线工具(如 SSL Labs)检测证书状态。
- 在Nginx日志中确认无SSL错误(
error.log)。
问题2:主域名和二级域名可以共用同一个HTTPS证书吗?
解答:
- 可以:若使用通配符证书(
.example.com),则主域名和所有二级域名均可共用。 - 不可以:若使用单域名证书,则需为每个域名单独申请证书。
- 建议:优先选择通配符证书或Let’s Encrypt的DNS验证
