使用的是Symantec免费DVSLL证书,服务器ssl环境已经配置,主域名www.abc.com已经实现https的访问。
现在img.abc.com的域名证书已经签发,但是服务器中不知道如何配置,用https://img.abc.com/***jpg的时候显示不是私密链接。
因为目前Symantec免费DVSLL证书一次只能签发一个域名,不支持*.abc.com的域名签发,有哪位大牛能给个解决方案的啊?
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
为了解决您遇到的问题,即让img.abc.com
子域名能够通过HTTPS正常访问,考虑到您的Symantec免费DVSLL证书一次只能签发一个域名的限制,这里提供一种解决方案和配置步骤:
img.abc.com
成功申请并下载了SSL证书文件及其私钥。通常这包括一个证书文件(如.crt或.pem格式)和一个私钥文件。既然主域名www.abc.com
的SSL配置已经完成,现在需要在相同的服务器上为img.abc.com
子域名添加额外的SSL配置。以下是基于Apache或Nginx服务器的一般指导,具体操作可能需根据您的实际服务器环境调整:
img.abc.com
的虚拟主机配置文件。<VirtualHost *:443>
ServerName img.abc.com
SSLEngine on
SSLCertificateFile /path/to/your/cert.crt
SSLCertificateKeyFile /path/to/your/private.key
# 其他必要的SSL配置,如SSLProtocol, SSLCipherSuite等
</VirtualHost>
/etc/nginx/nginx.conf
或sites-available
目录下对应的站点配置文件。img.abc.com
添加SSL相关设置,例如:
server {
listen 443 ssl;
server_name img.abc.com;
ssl_certificate /path/to/your/cert.crt;
ssl_certificate_key /path/to/your/private.key;
# 其他SSL配置,如ssl_protocols, ssl_ciphers等
# 网站内容配置...
}
sudo systemctl restart apache2
命令,Nginx则使用sudo systemctl restart nginx
。https://img.abc.com/your-image.jpg
,检查是否能正确加载且地址栏显示安全锁图标,表明SSL配置生效。img.abc.com
所签发。img.abc.com
的DNS记录正确指向当前服务器IP地址。由于Symantec免费DVSLL证书不支持通配符域名,如果未来有更多子域名需要加密,考虑购买支持通配符的证书或单独为每个子域名申请证书。