wdcp如何配置多域名的HTTPS？

在搭建网站服务时,多域名的HTTPS配置是保障数据安全与提升用户体验的关键步骤，以WDCP（Web Development Control Panel）环境为例，通过合理的配置可实现多个域名独立启用HTTPS，本文将详细介绍具体操作流程及注意事项。

准备工作：获取SSL证书与配置环境

在开始配置前,需完成以下准备工作：

1. SSL证书申请：可通过Let’s Encrypt（免费）、阿里云、腾讯云等渠道获取，若使用Let’s Encrypt，需确保域名解析已指向服务器IP，且服务器开放80/443端口。
2. WDCP环境检查：登录WDCP管理面板（默认端口：8080），确认已安装Nginx/Apache服务，并检查网站目录权限是否正确（通常设置为755）。
3. 域名解析：确保所有需配置HTTPS的域名均已正确解析至服务器IP，可通过ping 域名命令验证。

上传SSL证书至服务器

获取SSL证书后,需将其上传至服务器指定目录，以WDCP默认路径为例：

1. 创建证书目录：在/etc/nginx/ssl/目录下为每个域名创建独立文件夹，如mkdir -p /etc/nginx/ssl/domain1.com。
2. 上传证书文件：通过WDCP的“文件管理”或SCP工具将证书文件（如domain1.com.key、domain1.com.pem）上传至对应目录。
   • 证书文件说明：
     • .key：私钥文件，需严格保密，权限设置为600；
     • .pem：证书文件（可能包含中间证书），权限设置为644。

证书文件权限设置命令：

chmod 600 /etc/nginx/ssl/domain1.com/domain1.com.key
chmod 644 /etc/nginx/ssl/domain1.com/domain1.com.pem

配置Nginx支持多域名HTTPS

WDCP默认使用Nginx作为Web服务器,需编辑每个域名的虚拟主机配置文件，操作步骤如下：

1. 定位配置文件：在WDCP“站点管理”中找到目标域名，点击“配置文件”，或直接编辑/etc/nginx/vhost/域名.conf。

2. 修改虚拟主机配置：在server段中添加HTTPS相关配置，示例如下：

   server {
    listen 443 ssl;
    server_name domain1.com www.domain1.com;
    # SSL证书配置
    ssl_certificate /etc/nginx/ssl/domain1.com/domain1.com.pem;
    ssl_certificate_key /etc/nginx/ssl/domain1.com/domain1.com.key;
    # SSL协议优化
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    # 网站根目录
    root /www/wwwroot/domain1.com;
    index index.html index.php;
    # 其他规则（如伪静态、重定向等）
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
   }

3. 配置HTTP自动跳转HTTPS：为避免用户通过HTTP访问，需添加80端口的server段实现强制跳转：

   server {
    listen 80;
    server_name domain1.com www.domain1.com;
    return 301 https://$host$request_uri;
   }

4. 重载Nginx配置：保存文件后，在WDCP面板中点击“重启Nginx”，或执行nginx -t测试配置无误后，通过systemctl reload nginx重载服务。

   

多域名HTTPS配置注意事项

1. 证书匹配：确保每个域名的证书文件与域名严格对应，避免因证书不匹配导致浏览器警告。
2. 中间证书配置：若SSL证书颁发机构（CA）提供了中间证书，需将其与域名证书合并至.pem文件中（顺序：域名证书→中间证书→根证书）。
3. 泛域名支持：若需配置*.domain.com等泛域名，需申请通配符证书，并在server_name中添加*.domain.com。
4. 性能优化：启用HTTP/2可提升HTTPS传输效率，需在Nginx配置中添加listen 443 ssl http2;。

多域名HTTPS配置检查清单

为确保配置成功,可通过以下步骤验证：

检查项	操作方法
证书是否生效	访问https://域名，查看浏览器地址栏是否有锁形标志
HTTP是否跳转HTTPS	访问http://域名，检查是否自动跳转至https://
SSL评分	使用SSL Labs SSL Test工具检测证书配置（需服务器IP可被公网访问）
端口开放情况	通过telnet 域名 443检查443端口是否正常监听

相关问答FAQs

Q1：配置HTTPS后，网站部分资源（如图片、CSS）无法加载，如何解决？
A：通常因资源链接仍使用HTTP协议导致，需检查网站代码，将所有HTTP资源链接替换为HTTPS，并在Nginx配置中添加rewrite ^(.*)$ https://$host$1 permanent;强制全站跳转，确保服务器未启用HTTP强制跳转时，资源路径未包含硬编码的HTTP地址。

Q2：Let’s Encrypt证书有效期仅90天，如何自动续签？
A：可通过Certbot工具实现自动续签，安装后执行certbot renew --dry-run测试续签功能，并设置定时任务（如cron job），每月自动执行续签命令，WDCP用户也可在面板中安装“SSL证书管理”插件，通过可视化界面配置自动续签。