如何单独为子域名启用 SSL，即使用 HTTPS 访问

只让一个二级域名使用 HTTPS 是可行的，至于不允许其他域名访问 HTTPS 写个rewrite规则转到 HTTP 就行，但是能不能在你虚拟主机上实现就看你服务商的限制如何了

让所有二级域名都能使用的叫泛域名证书，一张证书支持多个不同的主域名似乎是叫多域名证书

@Starduster 要rewrite那必须得使用泛域名证书才行那，否则会因为证书与域名不匹配无法完成跳转。

同时支持的叫什么？多域名泛域名证书？

nginx的话 应该是跟下面一样，你指的是根域名（没有www）？
server {
listen 80;
server_name xxx.com ;
root /xxx;
index index.html index.htm index.php;
......
}
server {
listen 443 ssl spdy;
server_name a.com www.com b.com c.com
.....
}

对了 子域名也要监听80

1、直接给需要的子域名签发SSL证书，其他不签发。然后访问HTTPS的时候，浏览器就会告警了。
2、应该叫多域名的泛域名证书？

@pierrecpen 谁说的。。。可以关掉80过滤一批小白用户哈哈

这下问题来了,

泛域名SSL哪里强?
V2EX找@xoxo 不含糖

额, 楼主的情况较特殊, 需要购买comodo的Multi-Domain-Wildcard SSL才行.
建议楼主改变一下策略, 买此类证书价格远比你的IP年费要高,
何不给每个根域单独申请IP呢?然后每个根域再配置Wildcard SSL

@pierrecpen
虚拟空间做不了这些
@invite
就是不想要警告
@xoxo
Wildcard SSL也不便宜，你家都是5年卖的，我不需要那么长时间

@0x1e240 访问HTTPS会出错，你这个出错指的是什么？

@invite 就是不能访问。好比网站没开启SSL，你访问HTTPS会出现错误一样

@0x1e240 如果没开SSL，端口压根就不通，所以压根不会出现什么错误，只是浏览器自定义的连接不上的错误。

@invite 子域名要用SSL肯定得开端口啊

@0x1e240 那你这端口到底是开了还是没开？如果SSL开了，证书用了A域名的，你用B域名去访问，那必然报错啊。如果没开， 浏览器显示的就是端口不通。

@invite 开了，HTTP和HTTPS都可以访问。现在用泛域名证书，每个子域名单独用htaccess强制HTTP或是HTTPS，这样算是达到功能了。

木有独立ip么？即使开了sni那xp也不行吧？

@popu111 有IP的