V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
linfeng00
V2EX  ›  Linux

求助~顶级域名用 http 二级域名用 https 这样可行吗?

  •  
  •   linfeng00 · 2018-04-10 12:29:56 +08:00 · 8274 次点击
    这是一个创建于 2423 天前的主题,其中的信息可能已经有所发展或是发生改变。
    如题,是这样的,我有两个域名 一个主域名 一个子域名. 主域名打开微信公众号里面菜单链接.然后子域名打开小程序.目前我在阿里云申请了免费的证书,但却只能用在一个域名上,就是我已经把主域名配好了 https,但是小程序是必须要求 https 的域名,我在想 可不可以把主域名的 https 去掉.把证书什么的转到子域名上,用的是 nginx 服务器.加一个虚拟主机.这样就是主域名用 http 子域名用 https .请教大神 这样可行吗?
    例如 我的主域名是 https://www.linjinqiang.com 子域名是 http://xcx.linjinqiang.com

    转换成 主域名 http://www.linjinqiang.com 子域名 https://xcx.linjinqiang.com

    目前配了 https 但是用 http 也能正常访问网站,因为我没做强制跳转到 https.
    20 条回复    2018-04-12 22:05:22 +08:00
    linfeng00
        1
    linfeng00  
    OP
       2018-04-10 12:30:45 +08:00
    我写的域名是随便写的 我只是强调那个形式 本来打不开的.各位看看就行.
    chentydev
        2
    chentydev  
       2018-04-10 12:57:12 +08:00
    没用过阿里云的免费证书,不过多数情况下免费的证书都是绑定到你申请时候填写的具体子域名的。比如你申请的时候填的 www.linjinqiang.com ,那不是 www 的二级域名都用不来这个证书。
    腾讯云的一年期免费证书好像数量比较多,而且似乎不限定免费证书对应的要是腾讯云自己的资源,lz 可以试试。
    另外如果能接受有效期只有一个季度的证书,let's encrypt 之类的免费证书网站也挺多的。
    chuhemiao
        3
    chuhemiao  
       2018-04-10 13:03:06 +08:00
    貌似是可以的,我在又拍云上建过 cdn.xx.com 的二级域名用 https,和主域貌似没啥关系 楼主可以试试。
    qumingkunnan
        4
    qumingkunnan  
       2018-04-10 13:04:01 +08:00
    阿里云的免费证书不管你是子域名还是怎样,只能对唯一一个明确的域名生效,另外我没试过子域名,我觉得你的证书就是针对 www.linjinqiang.com ,你放在 xcx.linjinqiang.com 上用,先不说策略配置怎么配,浏览器应该会警告证书和域名不匹配
    panpanpan
        5
    panpanpan  
       2018-04-10 13:13:31 +08:00
    你再申请一个不就行了么,或者去 let's encrypt 申请泛域名证书
    yuewolf
        6
    yuewolf  
       2018-04-10 13:17:32 +08:00
    再申请个免费的亚洲诚信 [一年] 或者 Let's encrypt [三个月可续] 的 SSL 证书不就可以了?

    后者还有泛域名证书,使用 amch(应该没拼错)自动续期,或者 freessl.org 申请+管理。
    xpresslink
        7
    xpresslink  
       2018-04-10 13:22:55 +08:00
    通用域名证书不过比较贵
    支持*.linjinqiang.com

    另外一个方案就是申请两个,每个具体域名单独用一个就可以了。
    用 nginx 按域名反向代理。
    xiaoxiang69460
        8
    xiaoxiang69460  
       2018-04-10 13:31:21 +08:00 via Android
    @yuewolf 是 acme
    flowfire
        9
    flowfire  
       2018-04-10 13:37:54 +08:00
    @panpanpan #5 Let's encrypt 现在能申请泛域名证书了?
    yuewolf
        10
    yuewolf  
       2018-04-10 13:39:42 +08:00
    @xiaoxiang69460 对对,是 acme,这个名字我几乎每次都拼错。

    @flowfire 支持了
    DT27
        11
    DT27  
       2018-04-10 13:41:10 +08:00
    你可以直接申请多个证书啊。。。
    ShareDuck
        12
    ShareDuck  
       2018-04-10 13:42:11 +08:00 via Android
    @flowfire 能,而且很简单,我在用。楼上有说方法。
    ixiaohei
        13
    ixiaohei  
       2018-04-10 13:47:50 +08:00
    nginx 虚拟主机可以解决你的需求,另外也可以 2 个都 https,不过需要你有 2 个证书(单域名)
    tutustream
        14
    tutustream  
       2018-04-10 13:51:13 +08:00
    可以
    但是听说如果不是整站 https,跳转的时候会很慢
    zhang0320
        15
    zhang0320  
       2018-04-10 15:23:08 +08:00
    再申请一个子域名证书,在 nginx 配置好就行了。
    linfeng00
        16
    linfeng00  
    OP
       2018-04-10 15:35:14 +08:00
    求助 输入子域名会默认跳转到主域名 怎么回事呢?
    leohuangsulei
        17
    leohuangsulei  
       2018-04-10 15:52:57 +08:00
    lets encrypt 支持通配符证书,一张证书解决
    cnbattle
        18
    cnbattle  
       2018-04-10 16:01:30 +08:00
    a784910468
        19
    a784910468  
       2018-04-11 09:03:11 +08:00
    一个域名一个证书的事
    SummerWQM
        20
    SummerWQM  
       2018-04-12 22:05:22 +08:00
    可以啊 没有关系 按域名走不通的协议 没毛病的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1188 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:23 · PVG 02:23 · LAX 10:23 · JFK 13:23
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.