前言
在主域名申请了SSL证书后,我们有可能需要为二级域名也申请SSL证书,当然,如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了,可以通过浏览器的安全锁点击证书查看:
比如我的网站证书颁发给了oldpan.me,不是泛域名,需要单独为二级域名申请证书。如果是泛域名证书是*.oldpan.me
这种格式的就不需要再申请了。
正文
为什么网站要申请二级域名,其实我们公司的二级域名,主要是提供客户云主机域名服务用的---通过域名来访问该云主机。如果是电商应用,建议用户购买新域名。我们提供的二级域名只是临时用的,不建议长期使用。
二级域名
这里我设置的二级域名是 m.oldpan.me ,设置二级域名很简单,在域名所在的服务商中修改解析。
创建一个CHAME的记录类型,主机记录写m,记录值写到主域名即可,当然也可以通过A记录到服务器的IP地址。
二级域名设置完成后,过几分钟就可以通过二级域名来进行访问了,如果通过https 访问,显然浏览器会提示这个网站没有证书,安全锁会出现红色叉号。
所以现在要做的就是为二级域名申请一张SSL证书即可。
SSL证书
SSl证书,对我来说个人网站免费的即可,申请免费证书很简单,在腾讯云、七牛云、又拍云上都可申请免费的SSL证书。
这里我们演示的是------申请的是TrustAsia免费证书,有效期一年:
有效期一年快过了可以重新申请---是不是年年申请很麻烦?所以正常使用都建议购买付费ssl证书。然后修改nginx配置即可。
在申请完证书后,可以查看你申请证书平台的安装指引,下载需要的证书然后上传到你的网站服务器上,按照服务器构架来选择不同的方式,比如我是nginx,我就需要在nginx的conf配置文件中添加以下代码:
server { listen 443; server_name www.domain.com; #填写绑定证书的域名 ssl on; ssl_certificate 1_www.domain.com_bundle.crt; ssl_certificate_key 2_www.domain.com.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 ssl_prefer_server_ciphers on; location / { root html; #站点目录 index index.html index.htm; } }
也就是在nginx的conf文件中添加一段server,这段server除了上面的网站地址配置部分不同,其余的可以直接copy主域名的server部分。
在修改完后,重启nginx就可以看到网站旁边的小绿锁了。