带www和不带www的域名分别在两个不同的系统中绑定,应该如何安装同一个SSL证书?
订阅
若您的主域名和www二级域名分别指向了不同的服务器或系统,您可以通过“DNS验证”的方式签发一个包含多个域名的通用证书。证书签发成功后,再将同一份证书的密钥和证书内容,分别在两套系统的后台进行手动安装即可。
由于带www和不带www的域名绑定在不同的系统内,无法通过简单的文件验证方式自动部署。您需要在证书签发平台申请证书时,选择“DNS验证”方式,并按照提示在域名解析服务商处添加一条对应的TXT解析记录。
待证书签发平台审核通过并下发证书后,请下载适用于Nginx格式的证书压缩包。解压后,您会得到一个以.key结尾的密钥文件和一个以.pem或.crt结尾的证书文件。
进入第一套系统的后台,在SSL证书安装页面中,先在域名下拉框中选择对应的域名。接着将.key文件中的内容完整复制并粘贴到“密钥 (key)”输入框中,再将.pem或.crt文件中的全部内容复制并粘贴到“证书 (pem或crt)”输入框中,点击下方的确定保存。
完成第一套系统的安装后,进入第二套系统的后台,重复上述安装步骤。在证书安装页面选择另一个域名,并填入完全相同的密钥和证书内容。
通过这种方式,同一份SSL证书就能同时保护分布在两套不同系统中的域名,确保用户访问带www或不带www的网址时,都能正常显示HTTPS加密安全标识。
阅读全文
请先 登录后发表评论 ~