方法一:使用通配符SSL证书
通配符SSL证书可以为主域名及其所有二级域名提供HTTPS支持。例如,一个通配符证书可以同时保护 example.com 和 *.example.com。
申请通配符SSL证书
- 选择证书提供商
免费:JoySSL 支持通配符证书。
付费:Comodo、DigiCert 等支持更高级别的验证和服务。 - 完成域名验证
通配符证书需要通过 DNS验证。通常需要在域名DNS设置中添加一个TXT记录,提供商会提供详细的步骤。 - 下载并安装证书
验证通过后,下载证书文件并上传到服务器。
↓
免费通配符SSL证书:https://www.joyssl.com/certificate/select/free.html?nid=7
填写注册码(230907)即可获取到免费申请资格
↑
配置服务器
根据您使用的服务器类型进行配置:
Apache
在配置文件中指定证书和密钥路径:<VirtualHost *:443> ServerName example.com ServerAlias *.example.com SSLEngine on SSLCertificateFile /path/to/certificate.crt SSLCertificateKeyFile /path/to/private.key SSLCertificateChainFile /path/to/ca_bundle.crt </VirtualHost>Nginx
在配置文件中启用SSL:server { listen 443 ssl; server_name *.example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; }
方法二:为每个二级域名申请独立的SSL证书
如果二级域名的数量不多,也可以为每个二级域名单独申请证书。例如,为 blog.example.com 和 shop.example.com 分别申请证书。
申请过程
- 选择证书提供商
Let’s Encrypt 提供免费单域名证书。
其他提供商如 GoDaddy、GlobalSign 也支持。 - 验证域名
可通过 DNS验证 或 HTTP验证 完成。 - 安装证书
在服务器上为每个二级域名分别配置证书路径。
方法三:使用多域名(SAN)证书
多域名证书(Subject Alternative Name,SAN)允许一个SSL证书保护多个不同的域名和二级域名。例如,一个SAN证书可以同时保护 example.com、blog.example.com 和 shop.example.com。
申请SAN证书
- 在申请证书时,添加需要保护的所有域名。
- 通过域名验证后,安装证书到服务器。
注意事项
- 定期更新证书
免费证书通常有效期为 90 天,需要定期更新。可以通过自动化脚本(如 Certbot)完成更新。 - 混合内容问题
启用HTTPS后,请确保所有资源(图片、CSS、JS)都通过HTTPS加载,否则浏览器可能仍会警告不安全。 - 强制跳转到HTTPS
配置服务器强制所有HTTP流量重定向到HTTPS,以确保所有访问均加密。
结语
无论是使用通配符SSL、多域名证书,还是为每个二级域名单独申请证书,都可以实现二级域名的HTTPS访问。选择适合您的解决方案,让您的网站全面进入HTTPS时代,提升安全性和用户信任!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。