Linux如何创建一个多域名通配符SSL证书

搜索引擎关键字：在线自签名SSL证书。自签名的证书不会被浏览器信任，如果用于小程序或者APP应用等开发，就没有办法，必须要买多域名通配符才可以。

申请多域名通配符SSL证书：

将确定需要的域名准备好。

进入淘宝里面找到：Gworg，选择通配符多域名SSL证书。

根据要求完成域名解析认证，获得证书配置即可。

有无解决办法：Gworg获得多域名通配符SSL证书。

部署SSL证书方法：网页链接

具体流程：

Gworg申请SSL证书。

按照要求完成域名认证。

拿到SSL证书根据技术文档配置到服务器。

解决办法：可以在Gworg申请SSL证书拿到对用的服务器环境类型证书配置。

编辑Apache根目录下 conf/httpd.conf 文件

找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf，去掉前面的#号注释

编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件，修改如下内容：

配置完成后，重新启动 Apache 就可以使用https://www.domain.com来访问了

配置文件参数说明

将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录，例如/usr/local/nginx/conf目录下。

更新Nginx根目录下 conf/nginx.conf 文件如下：

配置完成后，先用bin/nginx –t来测试下配置是否有误，正确无误的话，重启nginx。

配置文件说明

使用全站加密，http自动跳转https（可选）

对于用户不知道网站可以进行https访问的情况下，让服务器自动把http的请求重定向到https。

在服务器这边的话配置的话，可以在页面里加js脚本，也可以在后端程序里写重定向，当然也可以在web服务器来实现跳转。Nginx是支持rewrite的（只要在编译的时候没有去掉pcre）

在http的server里增加rewrite ^(.*) https://$host$1 permanent

这样就可以实现80进来的请求，重定向为https了。

---