宝塔面板下怎么给一个网站配置两个SSL证书（如何在同一IP地址上运行多个SSL证书）

1、控制面板创建新网站，目录与之前的网站一样，然后绑定需要安装的证书的域名，然后安装配置证书就可以了。2、正确的做法：购买多域名或泛域名SSL证书，这样可以直接在1个网站内实现多个域名保护。

大家好，今天小编关注到一个比较有意思的话题，就是关于虚拟主机怎样绑定两个ssl的问题，于是小编就整理了4个相关介绍虚拟主机怎样绑定两个ssl的解答，让我们一起看看吧。

文章目录：

1. 宝塔面板下怎么给一个网站配置两个SSL证书
2. 如何在同一IP地址上运行多个SSL证书
3. 关于SSL证书的绑定:一个IP只能绑定一份SSL证书,还是可以绑定多份?
4. 如何在Nginx中添加SSL证书以支持HTTPS协议访问

一、宝塔面板下怎么给一个网站配置两个SSL证书

正常情况下，一个网站是无法同时配置两个SSL证书的。要是有多个域名网站的话，是可以选择申请多域名SSL证书或通配符SSL证书，均可以保护多个网站。

多域名SSL证书顾名思义就是可保护多个不同域名的SSL证书，最多可保护250个域名。多域名SSL证书可节省申请SSL证书的时间，节约购买SSL证书的成本，非常适合拥有多个不同域名的用户。通配符SSL证书又叫泛域名SSL证书，可保护一个域名以及该域名所有下一级域名，不限制下级域名数量，后续添加新的子域无须重新审核和另外付费，很适合拥有大量的二级域名/子域用户申请安装。

宝塔面板1个网站内无法同时安装2个独立的SSL证书，但有一种办法可以，可能会影响网站系统问题。

1、控制面板创建新网站，目录与之前的网站一样，然后绑定需要安装的证书的域名，然后安装配置证书就可以了。

2、正确的做法：购买多域名或泛域名SSL证书，这样可以直接在1个网站内实现多个域名保护，不会占用很多的连接资源与系统错误问题。

3、SSL证书可以淘宝搜索关键字：Gworg 获得有效证书。

二、如何在同一IP地址上运行多个SSL证书

apache nignx都支持一个ip运行多个ssl证书

windows2003 2008一个ip仅支持运行一个证书

win2012 win2016也支持一个ip运行多个

你需要SNI——服务器名称指示

什么是SNI？服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI，每个主机名都需要自己的IP地址才能安装SSL证书。

不支持服务器方式可以采取：独服务器端口实现，如：331端口1个SSL证书，332端口1个SSL证书。

特定环境：

1、可以使用windows 2012以上操作系统IIS8以上支持安装多个SSL证书。

2、服务器操作系统Linux，CentOS 6+ OpenSSL 1.0.1c+以上可以部署多个独立的SSL证书，缺陷就是该服务器环境仅支持Apache、Nginx、Tomcat属于在脚本语言上有一些限制，不过经常使用PHP或者js一样的非常适合。

不建议说明：SSL证书出现到期会手忙脚乱，无法管理。通常申请多域名SSL证书，1个SSL证书可以保护多个域名，方便管理与认证续费，减轻后期替换证书，维护证书的一些工作。

不可以的，一台服务器在正确安全情况下只能安装1个证书，即使1个IP可以安装了几百个独立证书，到期或者办理重新签发，在重新替换都是很麻烦的事情。以下是所有解决方案。

一、正确途径办理多域名证书、泛域名（通配符）证书：网页链接

二、服务器有多个公网IP也是可以的，在绑定的时候，选择不同的IP。

三、站点是PHP源码为主，可以使用：WDCP或宝塔BT，可以实现安装多个证书，超过10个独立证书以上使用4G-8G内存以上服务器，确保服务器资源足够情况下运行。

四、win2012以上操作系统（IIS8）以上可以绑定多个独立证书，但根据微软多个证书绑定会出现站混问题，内存及CPU会暴涨。

三、关于SSL证书的绑定:一个IP只能绑定一份SSL证书,还是可以绑定多份?

一个ip可以有多个端口，用多个端口，相当于多台服务器了

不可以的，通常一台服务器在正确安全情况下只能安装1个证书，即使1个IP可以安装了几百个独立证书，到期或者办理重新签发，在重新替换都是很麻烦的事情。

以下是支持多个证书安装所有解决方案：

一、正规方法采取Gworg办理多域名证书、泛域名（通配符）证书。

二、服务器有多个公网IP也是可以的，在绑定的时候，选择不同的IP。

三、站点是PHP源码为主，可以使用：WDCP或宝塔BT，可以实现安装多个证书，超过10个独立证书以上使用4G-8G内存以上服务器，确保服务器资源足够情况下运行。

四、win2012以上操作系统（IIS8）以上可以绑定多个独立证书，但根据微软多个证书绑定会出现站混问题，内存及CPU会暴涨。

如果是使用多域名证书，一个IP可以实现绑定多个域名。

一个端口只能配置一个SSL证书.

一个IP只能绑定一张SSL证书。

安信证书提供多类型多品牌的SSL证书申请，提供免费的安装服务。

四、如何在Nginx中添加SSL证书以支持HTTPS协议访问

SSL(Secure Sockets Layer 安全套接层)，及其继任者传输层安全(Transport Layer Security，TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL证书一般由 GlobalSign 等 CA 机构颁发，网站在安装 SSL 证书之后可以以“https”的方式访问网页。https 意味着这是一个安全连接。

谷歌为鼓励网站开发者在保护网页信息上付出更多努力，谷歌搜索引擎排名新算法会提升安装了SSL证书(又叫“https证书”)的网页的搜索权重。

这表示在谷歌搜索新算法下，经过“HTTPS”(超文本传输安全协议)处理的网页——为网页增加 SSL 安全证书——的权重会得到提升，而继续采用“HTTP”(超文本传输协议)的网页的权重会相对降低。因此，本文主要记录，Apache和nginx下如何为网站添加ssl证书，以支持https访问。

CA证书就是文件youdomain.crt和私钥文件youdomain.key

请确认所收到的证书文件是您需要的陕西CA证书。

二、安装服务器证书

1. 配置ssl证书

打开nginx安装目录下conf目录中的nginx.conf文件，找到被注释掉的server 配置，进行修改：

    server {

        listen         443 ssl;

        server_name  www.yourdomian.com;

        ssl             on;

        ssl_certificate /usr/local/nginx/conf/youdomain.crt;       #证书公钥

        ssl_certificate_key  /usr/local/nginx/conf/youdomain.key;  #证书私钥

        ssl_session_cache    shared:SSL:1m;

        ssl_session_timeout  5m;

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!3DES:!aNULL:!eNULL;

        ssl_prefer_server_ciphers  on;

        location / {

            root   html;

            index  index.html index.htm;

        }

    }

把服务器证书youdomain.crt和私钥youdomain.key上传到配置文件指向的目录/usr/local/nginx/conf/（具体文件路径可以自行指定）

保存退出，并重起nginx配置nginx -s reload后通过https方式访问您的站点，测试站点证书的安装配置。

三、访问测试

服务器若部署了SSL证书，浏览器访问时将出现安全锁标志；

备份和恢复

1.     备份服务器证书

备份服务器证书私钥文件youdomain.key，服务器证书文件youdomain.crt，即可完成服务器证书的备份操作。

2.     恢复服务器证书

参照步骤“三、安装服务器证书”即可完成恢复操作。

到此，以上就是小编对于虚拟主机怎样绑定两个ssl的问题就介绍到这了，希望介绍关于虚拟主机怎样绑定两个ssl的4点解答对大家有用。