寶塔子目錄設置ssl的操作步驟:
1.申請ssl證書,下載nginx證書即可。
2.上傳到寶塔,路徑例如:www/server/panel/vhost/cert/www.5655pk.com
3.打開寶塔管理面板。
4.打開“網站”主域名的網站,點開“設置”,通過手工修改配置文件來實現配置SSL證書。
5.找到子目錄的配置文件位置,一般有#BINDING-cdn.yisu.com-START的字樣,將域名換成子域名。
6.在配置文件root目錄中增加以下配置文件即可。
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
#SSL-START SSL相關配置,請勿刪除或修改下一行帶注釋的404規則
ssl_certificate /www/server/panel/vhost/cert/www.5655pk.com/cdn.yisu.com.crt;
ssl_certificate_key /www/server/panel/vhost/cert/www.5655pk.com/cdn.yisu.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256::!MD5;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
error_page 497 https://$host$request_uri;
#SSL-END
