开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

nginx泛域名证书配置

基础概念

Nginx 是一个高性能的 HTTP 和反向代理服务器，也用作邮件代理服务器。泛域名证书（Wildcard Certificate）是一种 SSL/TLS 证书，它可以保护一个主域名及其所有子域名。例如，一个泛域名证书可以同时保护 example.com 和 *.example.com 下的所有子域名。

优势

简化管理：只需一个证书即可保护多个子域名，减少了证书管理的复杂性。
降低成本：相比于为每个子域名单独购买证书，泛域名证书通常更经济。
提高安全性：确保所有子域名都使用 SSL/TLS 加密，提高整体安全性。

类型

泛域名证书通常是由证书颁发机构（CA）签发的，常见的格式包括：

PEM 格式
DER 格式

应用场景

泛域名证书适用于需要保护多个子域名的场景，例如：

多个子域名的网站
API 网关
微服务架构中的多个服务

配置示例

假设你已经有一个泛域名证书 *.example.com.pem 和私钥 *.example.com.key，下面是如何在 Nginx 中配置泛域名证书的示例：

server {
    listen 80;
    server_name example.com *.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com *.example.com;

    ssl_certificate /path/to/*.example.com.pem;
    ssl_certificate_key /path/to/*.example.com.key;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

常见问题及解决方法

1. 证书验证失败

原因：可能是证书路径错误、证书过期或证书链不完整。

解决方法：

确保证书路径正确。
检查证书是否过期，如果过期需要重新申请。
确保证书链完整，如果缺少中间证书，需要将其添加到配置中。

2. 子域名无法访问

原因：可能是 Nginx 配置错误或 DNS 解析问题。

解决方法：

确保 Nginx 配置文件中 server_name 包含所有需要保护的子域名。
检查 DNS 解析是否正确，确保子域名指向正确的服务器 IP。

3. HTTPS 重定向循环

原因：可能是 HTTP 到 HTTPS 的重定向配置错误。

解决方法：

确保 HTTP 服务器块中正确配置了 return 301 https://$host$request_uri;。
确保 HTTPS 服务器块中没有重复的重定向配置。

参考链接

通过以上配置和常见问题解决方法，你应该能够成功配置 Nginx 的泛域名证书，并解决常见的配置问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用Nginx配置HTTPS域名证书

使用Nginx配置HTTPS域名证书配置HTTPS域名证书思路如下：获取SSL证书和私钥：从证书颁发机构或者自签名方式获取SSL证书文件（.crt或.pem格式）和SSL私钥文件（.key格式）。...配置Nginx：编辑Nginx配置文件，在server段添加SSL配置，包括监听443端口、指定证书和私钥文件路径，并可以选择配置SSL加密算法和安全参数。...测试和重启Nginx：使用nginx -t命令测试配置文件语法，然后重启Nginx服务使配置生效。配置完成后，Nginx服务器就可以使用HTTPS协议提供加密连接。...务必定期更新SSL证书，并遵循最佳实践以确保HTTPS配置安全可靠。第一步：安装SSL模块要在nginx中配置https，就必须安装ssl模块，也就是: http_ssl_module 模块。...的解压目录下执行make、make install命令make make install第三步：配置HTTPS把ssl证书 .crt 和私钥 .key 拷贝到 /usr/local/nginx/conf

8.3K3 0

acme.sh配置泛域名证书LetsEncrypt

acme.sh配置泛域名证书Let'sEncrypt 作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 » 这是一个创建于 1078...其他域名解析商的api token操作： https://github.com/Neilpang/acme.sh/wiki/dnsapi 申请泛域名证书为域名hhtjim.com申请证书。...，后面-d指定子级泛域名 .hhtjim.com的证书只能支持通配符当前级别的域名，也就是xxx.hhtjim.com 如果要三级子域名就需要单独申请：.xxx.hhtjim.com,参数为-d xxx.hhtjim.com...，使用的时候把证书移动到nginx配置相关目录。...nginx证书使用 server { listen 443; server_name www.hhtjim.com; root /htdocs/www.hhtjim.com;

2K3 0

Lets Encrypt 配置 HTTPS 免费泛域名证书

推荐使用 acme.sh 这个工具，申请泛域名证书示例：注意：以下示例中，我的二级域名是 rifewang.club （一般你向云服务商购买的都是二级域名），泛域名是 *.x.rifewang.club...域名> 和 _acme-challenge.泛域名> 这两个域名的 TXT 类型的域名解析： ? 之所以要添加域名解析是为了验证你对此域名的所有权。...4、发起 renew 申请签发并下载证书： acme.sh --renew --force --dns -d 域名> -d 泛域名> \ --yes-I-know-dns-manual-mode-enough-go-ahead-please...5、配置你的证书和密钥，对应的就是 fullchain.cer 和域名>.key 这两个文件的内容。...不同的情况下，配置的操作是不同的：比如你是在自己的服务器上直接操作 nginx ，那么将配置路径指向正确的证书和密钥地址即可，而如果你使用的是云服务，那么你可能需要做的是上传证书和密钥文件内容。

3.8K5 2

acme配置泛域名证书(使用腾讯云key)

配置腾讯云key到环境变量export Tencent\_SecretId=""export Tencent\_SecretKey=""4....申请泛域名证书acme.sh --issue --dns dns\_tencent -d xxx.cn -d \*.xxx.cn5. 域名展示

5341 0

AlphaSSL泛域名证书申请

相关介绍本站一开始用的是腾讯云的TrustAsia 域名型SSL证书(DV)(1年)，但是子域名比较多，所以放弃。...然后看到很多站点都用的是AlphaSSL换泛域名证书，通过萌咖大佬的API接口还是可以申请，成本仅24.99元(接口TOKEN)，本文则图文介绍了一下申请使用流程注册账号打开萌咖杂货店注册一个账号...，需要使用所申请的域名邮箱。...网址如下：https://shop.moeclub.org 购买SSL证书获取ToKen... 相关问题 key（生成csr时候的key），证书（邮件获取到的证书），然后依次填入即可使用啦~

14.4K3 0

免费泛域名SSL证书

如何申请免费的泛域名SSL证书下载 acme.sh 工具 acme.sh 官方提供一个非常简单的一键安装脚本，老少皆宜。.../acme.sh --install -m ***@gmail.com 验证域名安装好acme.sh工具，就可以开始提交泛域名申请了，DNS验证和HTTP验证二选一 1.DNS验证按照下面命令就可以使用...HTTP不支持泛域名验证你可能还需要修改对应的nignx 配置: server { listen 80; server_name yourdomain.com; location...root/.acme.sh/xx_ecc/ca.cer $ And the full-chain cert is in: /root/.acme.sh/xx_ecc/fullchain.cer 一般我们在nginx...其他 1、查看已签发证书的域名： $ acme.sh --list 2、移除不需要再次签发证书的域名： $ acme.sh --remove -d example.com 3、强制刷新证书 $ acme.sh

1471 0

制作自签名泛域名证书

【写在前面的话】出于测试的目的，有时候急需一张证书，一般申请的流程比较麻烦，而且泛域名证书收费，于是本文介绍一下自己制作一张自签名泛域名证书，设置一个比较长的期限，这样就可以方便测试啦~~ ----...【目录】 1、制作自签名证书 2、腾讯云证书控制台配置 3、验证 ---- 【制作自签名证书】一、预备工作 1、检查是否安装了openssl (一般自带有） rpm -qa | grep openssl...这里我输入1234，然后填写一些信息，后面三项可以不填图片.png 当前目录底下生成公钥图片.png 三、制作网站的证书 1、生成证书私钥 openssl genrsa -des3 -out *...1460天就是4年连续输入两个y 图片.png 证书已经生成图片.png ---- 【腾讯云控制台配置】 1、将证书托管上传控制台搜索SSL，找到SSL证书界面图片.png 将上面说到.crt...和.key文件放到对应位置，如下图图片.png 上传后的效果：图片.png 使用的时候直接选择即可，比如这里负载均衡使用对应的证书图片.png ---- 【验证】浏览器打开网址可以看到，正常使用泛域名证书

9K7 0

linux nginx服务器域名泛解析配置

要配置泛解析域名就需要先到网站所在的DNS服务商处设置A记录。...，使主机记录为空，解析后的域名为 liezi.net； Mail：通常被用作邮箱服务器前缀，解析后的域名为 mail.liezi.net； * ：表示泛解析，所有子域名均被解析到同一地址...（除单独设置的子域名解析）。...设置好后还需要在服务器中的 www.liezi.net的配置中设置更改 server_name www.liezi.net 为 server_name *.liezi.net 另外如果需要将...liezi.net也解析为 www.liezi.net需要再建一个虚拟主机配置文件并将里面设置为server_name liezi.net；重新加载后即可，效果就如本小站效果一样了。

6.3K3 0

免费的泛域名SSL证书！

折腾了很多SSL证书，免费的证书随处都有，但是免费的泛域名证书可就不是哪都有了。...目前各大云服务商卖的泛域名SSL证书最低价格基本都在1500左右，而且还要提供各种资料…… 这里推荐一个免费的泛域名SSL证书申请网站：https://ssl.ni-co.moe FBI Warning...: 申请之前请关闭域名隐私保护！...申请流程：获取CSR（这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的，要不然申请到的是单域名的）； image.png 进入しらSSL，填上CSR等各种信息后提交...： image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可，转载请注明转载自：免费的泛域名SSL证书！

15.7K5 1

Lets Encrypt 泛域名证书申请

泛域名 === 泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。 1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。...但如今互联网时代，很多公司企业他们都会用户多个二级域名。对于这些企业而言，通配符证书无疑是一种高性价比的SSL证书。

14.4K2 0

Letsencrypt 泛域名 SSL 证书免费申请

在2018年3月，Let’s encrypt 在很长一段时间的努力下，终于进一步缩小了 SSL 证书颁发的限制，已经支持颁发泛域名证书(原文)。...申请泛域名申请泛域名的第一步自然是安装 SSL 证书申请工具了，当然我们选用的是 acme.sh。下载 acme.sh 工具 acme.sh 官方提供一个非常简单的一键安装脚本，老少皆宜。...生成泛域名证书在添加好 TXT 记录之后，就可以使用更新命令来请求颁发泛域名证书。执行下面这条命令之后可以发现返回了生成的文件的本地路径。...部署泛域名这里以 Nginx 为例来展示部署泛域名的步骤。首先是通过 key 和 cer 文件来生成对应包含完整证书链的 pem 文件。...，但是经过实践发现，目前 Let’s encrypt 所提供的泛域名证书只能支持到最近一级通配。

10.7K5 0

最新版泛域名证书申请

最新版泛域名证书申请前言这几天证书过期了，重新申请了一下，修改了一下之前文档的问题。...泛域名===泛域名证书又名通配符证书是SSL证书中的其中一种形式，一般会以通配符的形式(如：*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供，而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置，那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书，就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名，也不需要再去申请购买证书，只需继续使用原有的证书就可以，对于网站管理者来说确实是非常的方便。...2.性价比高一般而言，通配符证书是会比单域名证书会贵上不少，但是假如按每个二级域名的证书价格摊分下来，那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。

4.4K3 1

Let’s Encrypt 泛域名证书免费申请

找到证书，证书位于/root/.acme.sh/pc6a.com 我们只需要用到 fullchain.cer 、pc6a.com.key 这两个文件后续：景安安装证书将fullchain.cer 、

7.1K3 0

Lets Encrypt 免费泛域名 SSL 证书申请

用户只需要在 Web 服务器证书链中配置交叉签名，浏览器客户端会自动处理好其它的一切，Let’s Encrypt 安装简单，使用非常方便。...什么是泛域名证书泛域名证书类似 DNS 解析的泛域名概念，泛域名证书就是证书中可以包含一个通配符。...主域名签发的泛域名证书可以在所有子域名中使用，比如 demo.domain.com、bbs.domain.com。...ACME v2 是 ACME 协议的更新版本，泛域名证书只能通过 ACME v2 获得。...申请泛域名证书申请泛域名证书，只能使用 dns-01 的方式使用 Certbot 客户端申请证书方法比较的简单，输入以下命令：此处内容需要评论回复后方可阅读

13.3K5 0

acme.sh 申请 ZeroSSL 泛域名证书

原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦于是就折腾使用acme.sh 自动申请泛域名ssl ZeroSSL。...acme.sh -v命令查看版本号没有则未安装成功修改默认SSL服务商这里修改默认ssl服务商为zerossl acme.sh --set-default-ca --server zerossl 配置...，为了方便多个域名申请以及后续证书更新，推荐使用DNS API方式，不过在使用前需要先进行设置。...（国内版) export DP_Id="dnspod 访问密钥的ID" export DP_Key="dnspod 访问密钥" 注册Zerossl账号 acme.sh部署完成后我们来申请ZeroSSL泛域名...-m mail@mail.com --server zerossl 申请SSL 账户注册关联完成后申请泛域名证书执行命令申请SSL acme.sh --dns dns_dp --issue -d *

2.5K3 0

图文记录如何通过Certd快速申请并配置泛域名SSL证书

今天记录下使用Certd申请泛域名证书的图文信息，其实目前的自动化部署已经趋于完善，只是各个平台的收费版本不同，想要实现完全免费几乎是不可能的，要么就是操作繁琐，所以才机缘巧合之后认识了Certd项目，...、多个通配符域名打到一个证书上（域名必须是在同一个DNS提供商解析）3、多级子域名要分成多个域名输入（*.foo.com的证书不能用于xxx.yyy.xzpmsj.com、xzpmsj.com）4、输入一个空格之后...证书申请插件：我们默认选择【JS-ACME】就好，有说明：JS-ACME：如果你的域名DNS属于阿里云、腾讯云、Cloudflare、西部数码可以选择用它来申请Lego-ACME：基于Lego实现，支持海量...nginx为例，我们需要的文件是【crt】和【key】，如图：将证书内容直接复制粘贴到宝塔站点【SSL】选项里，保存即可，前端刷新页面查看效果，部分浏览器需要关闭后才能显示新的证书。...提示下哈，别忘了在输入域名的时候可以设置多个泛域名，只要确保这些域名都是同一解析商就行了啊，我感觉是够用了，如果您的域名真的好多好多，那没办法了，去给官方打个赏，开通个专业版吧，好了。

4.5K1 0

Nginx配置SSL证书

配置示例 server { listen 443 ssl; server_name wxapi.aimiter.com; root html; index...index.html index.htm; ssl_certificate /etc/nginx/conf.d/cert.pem; ssl_certificate_key.../etc/nginx/conf.d/cert.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m;...# resolver 127.0.0.1; proxy_pass http://127.0.0.1:8080; #root /usr/share/nginx...# error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx

3.5K2 0

Nginx配置SSL证书

当证书重发完成之后，就是绑定证书和修改配置文件了，由于之前的证书是由服务商给安装的，再加上nginx下还没有手动安装过证书，只好去找度娘问了。好歹功夫不负有心人，终于让我捣鼓好了。...[box style=”info”] 服务器环境： VPS类型：OpenVZ(oneasiahost) 操作系统：debian 6.0 服务器环境：军哥LNMP环境配置：1核/128M/10G...首先生成key文件： root@lianst:~#cd /usr/local/nginx/conf/ root@lianst:/usr/local/nginx/conf# openssl genrsa...Organizational Unit Name (eg, section) []: (不填写直接回车) Common Name (eg, YOUR name) []:www.lianst.cn (输入使用ssl的域名...合并完成之后将ssl.csr和www.lianst.cn.key上传到/usr/local/nginx/conf/下面，之后修改nginx.conf文件开启ssl支持。

6.7K10 0

Nginx配置SSL证书

HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私与完整性 Nginx配置在/etc/nginx/cert目录放入证书文件 psvmc.pem psvmc.key Nginx...的配置文件添加如下配置 listen 443; ssl on; ssl_certificate /etc/nginx/cert/psvmc.pem; ssl_certificate_key /etc.../nginx/cert/psvmc.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES...RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; 配置完成后基本如下 upstream test_psvmc...restart HTTP自动跳转HTTPS 在上面的配置中添加 server { listen 80; server_name test.psvmc.com; return

3.4K2 0

nginx配置SSL证书

使用vim打开配置文件vim /etc/nginx/nginx.conf http{ #http节点中可以添加多个server节点 server{ #监听443端口 ...listen 443; #对应的域名，把xyz.com改成你们自己的域名就可以了 server_name xyz.com; ssl on; ... server_name xyz.com; rewrite ^/(.*)$ https://xyz.com:443/$1 permanent; } } 然后使用保存配置文件...，使用nginx -t命令对文件对配置文件进行校验，如果看到successful表示文件格式证书，这时候我们就可以启动nginx服务或者重新加载nginx配置文件。 ...启动nginx服务：service nginx start 重新加载配置文件：nginx -s reload

3.7K4 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭