手把手教你用阿里云SSL证书部署WordPress多域名（SAN证书），轻松搞定网站安全！

嘿，朋友！你是不是也正在为自己的多个WordPress站点操心？尤其是当你有好几个域名指向同一个服务器、同一个网站后台的时候，HTTPS这事儿就变得特别让人头疼。别急，今天我就来给你支个大招——用阿里云的SSL证书（特别是支持多域名的SAN证书）一次性搞定所有域名的加密访问问题！整个过程不复杂，跟着我一步步来，保你从“小白”变“大神”。

为啥要用SSL证书？不是可有可无吗？

先说点实在的：现在谁还敢用HTTP建站啊？浏览器一打开就弹出“不安全”的红字警告，用户看到转身就走，转化率直接砍半。更别说搜索引擎早就把HTTPS作为排名因素之一了。上SSL证书不是“锦上添花”，而是“刚需标配”。

但问题来了：如果你只有一个主域名，那还好办，买个单域名证书就行。可如果你像我一样，手里攥着好多个域名——比如 example.com、blog.example.com、shop.example.com，甚至还有个独立的品牌站 brand.net——那你总不能给每个都单独买证书吧？那成本高不说，管理起来也乱套。

这时候，就得请出今天的主角——SAN证书（Subject Alternative Name Certificate），也就是我们常说的“多域名证书”。

SAN证书是啥？它能干啥？

简单讲，SAN证书就是一张证书里可以绑定多个域名。你想加几个就加几个（当然得在购买时选好数量），不管是主域、子域还是完全不同的顶级域，只要在申请时列清楚，统统都能加密保护。

举个例子：你买了个支持5个域名的SAN证书，那你可以这样配置：

• example.com
• www.example.com
• blog.example.com
• shop.example.com
• brand.net

五个域名全搞定，一个证书全包圆，省心又省钱！

第一步：去阿里云买个合适的SSL证书

打开阿里云官网，搜索“SSL证书”，你会看到一堆选项。别慌，咱们要选的是“多域名证书”或者明确标注支持SAN的类型。阿里云现在有免费版和付费版，免费版支持一个域名，显然不够用；推荐直接上付费的DV多域名SSL证书，价格也不贵，一年几百块，摊到每个域名上简直白菜价。

这里悄悄告诉你个小技巧：买之前记得先领个阿里云优惠券！我每次买东西都习惯先领券，能省几十甚至上百块。这个链接是官方活动页，新老用户都能领，不领白不领，对吧？

第二步：申请并验证你的多域名证书

下单完成后，进入SSL证书控制台，点击“申请证书”。这个时候你要填写的信息就多了：

• 域名类型：选“多域名”
• 主域名：填你最主要的那个，比如 example.com
• 附加域名：把你剩下的几个域名一个个加进去，包括子域和跨域

填完后选择验证方式。阿里云支持两种：DNS验证和文件验证。我个人推荐DNS验证，尤其是你用阿里云的云解析，那就更方便了，系统会自动生成一条TXT记录，你只需要确认一下就能通过，几分钟搞定。

等所有域名都验证通过，阿里云会在几小时内签发证书。注意查收短信或站内信通知，别傻等。

第三步：下载证书，准备部署到WordPress服务器

证书签发成功后，去控制台“下载证书”。根据你的服务器类型选择对应版本——如果你用的是Nginx，就下Nginx版；Apache就选Apache。一般WordPress主机环境用Nginx的比较多，所以我以下以Nginx为例。

下载后你会得到两个文件：

• .crt 文件：这是证书主体
• .key 文件：这是私钥，千万不能泄露！

把它们上传到你的服务器，比如放在 /etc/nginx/ssl/example-com-sans/ 这样的目录里，方便管理。

第四步：配置Nginx，让所有域名走HTTPS

接下来是技术活儿，但也别怕。打开你的Nginx配置文件，通常在 /etc/nginx/sites-available/ 目录下，找到你网站的配置（比如 default 或者 your-site.conf）。

你需要为每一个你添加到SAN证书里的域名，设置一个server块，并监听443端口。关键配置如下：

server {
    listen 443 ssl;
    server_name example.com www.example.com blog.example.com shop.example.com brand.net;
    ssl_certificate /etc/nginx/ssl/example-com-sans/example.com.crt;
    ssl_certificate_key /etc/nginx/ssl/example-com-sans/example.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512;
    root /var/www/wordpress;
    index index.php index.html;
    location / {
        try_files $uri $uri/ /index.php?$args;
    }
    location ~ .php$ {
        include snippets/fastcgi-php.conf;
        fastcgi_pass unix:/var/run/php/php-fpm.sock;
    }
}

看到没？server_name 后面一口气写了五个域名，全都指向同一份证书。这就是SAN证书的牛掰之处——一次部署，处处生效。

别忘了，还要设置HTTP自动跳转HTTPS，避免用户访问http时还是“不安全”：

server {
    listen 80;
    server_name example.com www.example.com blog.example.com shop.example.com brand.net;
    return 301 https://$host$request_uri;
}

改完配置，别忘了测试一下语法有没有错：

nginx -t

如果显示“syntax is ok”，那就重启Nginx：

systemctl restart nginx

第五步：WordPress内部设置也要跟上

光有服务器层面的HTTPS还不够，你还得告诉WordPress：“我现在走的是加密连接”。否则你会发现，图片、CSS、JS还是加载的HTTP地址，页面会提示“混合内容”警告。

登录WordPress后台，进入“设置” → “常规”，把“WordPress地址”和“站点地址”前面的 http:// 全改成 https://。保存之后，所有内部链接就会自动走HTTPS了。

建议安装一个叫“Really Simple SSL”的插件，它能自动检测并修复混合内容问题，还能强制全站HTTPS，非常省心。

第六步：检查效果，确保万无一失

打开浏览器，分别用五个域名访问你的网站，看看地址栏是不是都出现了小绿锁？再打开开发者工具（F12），看Network标签页，所有资源是否都通过HTTPS加载？

还可以去第三方网站测一下，比如 SSL Labs 的 SSL Test 工具，输入你的主域名，它会给出详细评分和潜在风险。如果拿到A或A+，那就说明你做得非常棒！

常见问题答疑

Q：我可以中途增加域名吗？
A：不行。SAN证书一旦签发，就不能再添加新域名。如果以后要加，必须重新申请一张新证书，把新增的域名也加进去。

Q：证书快到期了怎么办？
A：阿里云一般会提前三个月发提醒。记得及时续费并重新部署，不然一过期，全站都会变成“不安全”状态。

Q：能不能用免费证书实现多域名？
A：Let’s Encrypt 支持多域名，但需要你自己用 Certbot 工具维护，自动续期配置稍复杂。如果你不想折腾命令行，阿里云的一站式服务更友好。

一次投入，长期受益

说实话，一开始我也觉得配SSL证书是个麻烦事，尤其还涉及多个域名。但真正动手试了一次之后才发现：也就那么几步，关键是有清晰的教程带路。现在我的五个站点全部跑在HTTPS上，用户体验好了，搜索引擎也更喜欢，关键是心里踏实。

别再犹豫了。赶紧去阿里云买个SAN证书，按照我说的步骤操作一遍。记住啊，买之前先领个优惠券，能省一点是一点。

最后再说一句：网络安全不是小事，尤其是做网站、做品牌的，形象和信任都藏在细节里。一个小绿锁，可能就是用户愿意停留多看一眼的理由。