SSL證書是每個網(wǎng)站的必需品。它不僅能保護(hù)用戶數(shù)據(jù)，還能提高網(wǎng)站的SEO排名。對于運(yùn)行多個域名的網(wǎng)站，特別是使用WordPress的網(wǎng)站，配置多域名SSL證書是一個相對復(fù)雜但非常重要的任務(wù)。接下來，我會介紹如何在WordPress中配置多域名SSL證書，包括必要的準(zhǔn)備工作、獲取SSL證書、配置服務(wù)器和WordPress插件的使用等。

什么是多域名SSL證書？

多域名SSL證書，也稱為SAN（Subject Alternative Name）或UCC（Unified Communications Certificate）證書，是一種可以在單一證書上保護(hù)多個域名的SSL證書。非常適合擁有多個子域名或者不同域名的網(wǎng)站站長。

為什么選擇多域名SSL證書？

• 簡化管理：一個證書可以保護(hù)多個域名，簡化了證書管理工作。
• 成本效益：相對于為每個域名購買單獨(dú)的SSL證書，購買一個多域名證書更加經(jīng)濟(jì)。
• SEO友好：Google或百度等搜索引擎會優(yōu)先考慮使用HTTPS的網(wǎng)站，提高SEO排名。
• 用戶信任：HTTPS和瀏覽器的安全鎖圖標(biāo)增加了用戶對網(wǎng)站的信任度。

準(zhǔn)備工作

在開始配置之前，要具備下面這些條件：

1. 域名：需要擁有要保護(hù)的所有域名的所有權(quán)。
2. 服務(wù)器訪問：需要訪問服務(wù)器進(jìn)行配置。如果你使用托管的服務(wù)器，要聯(lián)系你的服務(wù)器提供商。
3. 備份：之前的很多文章都有提到過；在進(jìn)行任何重大更改之前，要備份好WordPress網(wǎng)站和數(shù)據(jù)庫，預(yù)防意外發(fā)生。

獲取多域名SSL證書

可以從以下幾種方法獲取多域名SSL證書：

1. 通過CA（證書頒發(fā)機(jī)構(gòu)）購買

一些知名的CA提供多域名SSL證書，如：

• Comodo
• DigiCert
• GlobalSign
• Let’s Encrypt（免費(fèi)）

2. 通過服務(wù)器提供商

很多服務(wù)器提供商提供SSL證書購買和安裝服務(wù)。聯(lián)系你的提供商，詢問他們是否提供多域名SSL證書。

生成CSR（證書簽名請求）

獲取SSL證書的第一步是生成CSR。下面是如何在不同環(huán)境中生成CSR的步驟：

在Apache服務(wù)器上

1.使用OpenSSL工具生成私鑰：

openssl genpkey -algorithm RSA -out domain.key

2.生成CSR：

openssl req -new -key domain.key -out domain.csr

按照提示輸入相關(guān)信息，包括域名、組織名稱等。

在Nginx服務(wù)器上

步驟與Apache類似，使用OpenSSL工具生成私鑰和CSR。

通過面板（比如寶塔）

1.登錄到你的寶塔。

2.在控制面板里找到“SSL證書”的選項(xiàng)然后點(diǎn)擊；會彈出一個選項(xiàng)框，找到SSL，點(diǎn)擊Let’s Encrypt，點(diǎn)擊申請，申請成功后保存即可，切記這里一定要勾選上強(qiáng)制HTTPS。

3.點(diǎn)擊“保存，到期之后點(diǎn)擊續(xù)簽證書即可”。

安裝多域名SSL證書

獲取證書后，下一步是安裝它。

在Apache服務(wù)器上

1.上傳證書文件到服務(wù)器。

2.編輯Apache配置文件（通常位于 /etc/httpd/conf/httpd.conf 或 /etc/apache2/sites-available/your_site.conf）。

<VirtualHost *:443>
    ServerName www.yourdomain.com
    ServerAlias yourdomain.com otherdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/your_certificate.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/your_ca_bundle.crt
</VirtualHost>

3.重啟Apache服務(wù)器：

sudo service apache2 restart

在Nginx服務(wù)器上

1.上傳證書文件到服務(wù)器。

2.編輯Nginx配置文件（通常位于 /etc/nginx/sites-available/your_site）。

server {
    listen 443 ssl;
    server_name yourdomain.com otherdomain.com;

    ssl_certificate /path/to/your_certificate.crt;
    ssl_certificate_key /path/to/your_private.key;
    ssl_trusted_certificate /path/to/your_ca_bundle.crt;

    # 其他配置
}

3.重啟Nginx服務(wù)器：

sudo service nginx restart

配置WordPress使用HTTPS

更新WordPress設(shè)置

1.登錄到WordPress后臺。

2.轉(zhuǎn)到“設(shè)置” > “常規(guī)”。

3.更新“WordPress地址（URL）”和“站點(diǎn)地址（URL）”為https://開頭的URL。

使用插件簡化配置

為了確保所有內(nèi)容通過HTTPS加載，建議使用以下插件：

• Really Simple SSL：自動檢測和配置WordPress以使用SSL。

• SSL Insecure Content Fixer：修復(fù)不安全內(nèi)容的加載問題。

強(qiáng)制HTTPS

在服務(wù)器配置中強(qiáng)制將所有HTTP流量重定向到HTTPS：

在Apache服務(wù)器上

<VirtualHost *:80>
    ServerName yourdomain.com
    Redirect permanent / https://yourdomain.com/
</VirtualHost>

在Nginx服務(wù)器上

server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$server_name$request_uri;
}

結(jié)論

配置多域名SSL證書在WordPress中雖然有些復(fù)雜，跟著上面的步驟，多個域名能在一個SSL證書的保護(hù)下運(yùn)行，提升安全性和用戶信任度。希望本文對你有幫助，如果有進(jìn)一步的問題或特殊的配置需求，可以”聯(lián)系我們“。

聯(lián)系我們
教程看不懂？聯(lián)系我們?yōu)槟赓M(fèi)解答！免費(fèi)助力個人，小企站點(diǎn)！	客服微信
① 電話：020-2206-9892
② QQ咨詢：1025174874
③ 郵件：info@361sale.com
④ 工作時間：周一至周五，9:30-18:30，節(jié)假日休息