前言

在主域名申请了SSL证书后，我们有可能需要为二级域名也申请SSL证书，当然，如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了，可以通过浏览器的安全锁点击证书查看：

比如我的网站证书颁发给了oldpan.me，不是泛域名，需要单独为二级域名申请证书。如果是泛域名证书是*.oldpan.me这种格式的就不需要再申请了。

正文

为什么网站要申请二级域名，其实我们公司的二级域名，主要是提供客户云主机域名服务用的---通过域名来访问该云主机。如果是电商应用，建议用户购买新域名。我们提供的二级域名只是临时用的，不建议长期使用。

二级域名

这里我设置的二级域名是 m.oldpan.me ，设置二级域名很简单，在域名所在的服务商中修改解析。

创建一个CHAME的记录类型，主机记录写m，记录值写到主域名即可，当然也可以通过A记录到服务器的IP地址。

二级域名设置完成后，过几分钟就可以通过二级域名来进行访问了，如果通过https 访问，显然浏览器会提示这个网站没有证书，安全锁会出现红色叉号。

所以现在要做的就是为二级域名申请一张SSL证书即可。

SSL证书

SSl证书，对我来说个人网站免费的即可，申请免费证书很简单，在腾讯云、七牛云、又拍云上都可申请免费的SSL证书。

这里我们演示的是------申请的是TrustAsia免费证书，有效期一年：

有效期一年快过了可以重新申请---是不是年年申请很麻烦？所以正常使用都建议购买付费ssl证书。然后修改nginx配置即可。

在申请完证书后，可以查看你申请证书平台的安装指引，下载需要的证书然后上传到你的网站服务器上，按照服务器构架来选择不同的方式，比如我是nginx，我就需要在nginx的conf配置文件中添加以下代码：

server {        listen 443;        server_name www.domain.com; #填写绑定证书的域名
        ssl on;        ssl_certificate 1_www.domain.com_bundle.crt;        ssl_certificate_key 2_www.domain.com.key;        ssl_session_timeout 5m;        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;        location / {            root   html; #站点目录
            index  index.html index.htm;
        }
    }

也就是在nginx的conf文件中添加一段server，这段server除了上面的网站地址配置部分不同，其余的可以直接copy主域名的server部分。

在修改完后，重启nginx就可以看到网站旁边的小绿锁了。