admin/code
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
code/SSL证书申请和部署完整指南.md

244 lines
6.2 KiB
Markdown
Raw Permalink Normal View History

aa
2026-01-28 10:59:55 +08:00
# SSL证书申请和部署完整指南
**域名:** www.ruilaizipj.com
**服务器IP** 101.43.95.130
---
## 一、是否需要申请?
### 判断标准
**需要申请的情况:**
- ✅ 希望用户通过 `https://www.ruilaizipj.com` 安全访问
- ✅ 浏览器显示"不安全"警告
- ✅ 需要启用HTTPS加密传输
**不需要申请的情况:**
- ❌ 只需要HTTP访问`http://www.ruilaizipj.com`
- ❌ 网站是内部使用,不需要加密
**建议:** 现代网站建议使用HTTPS可以提升安全性和SEO排名。
---
## 二、免费证书申请步骤(腾讯云)
### 前提条件
- ✅ 域名DNS解析已生效您的已生效
- ✅ 有腾讯云账号
- ✅ 域名在腾讯云或已接入DNSPod
### 详细步骤
#### 步骤1进入申请页面
1. 在DNSPod界面点击"重新申请"(蓝色链接)
2. 或访问https://console.cloud.tencent.com/ssl
3. 点击"申请免费证书"
#### 步骤2填写申请信息
**证书绑定域名:**
```
www.ruilaizipj.com
```
**重要提示:**
- 如果只填写 `www.ruilaizipj.com`证书只包含www子域名
- 如果需要同时支持 `ruilaizipj.com``www.ruilaizipj.com`,需要申请两个证书,或使用通配符证书(需付费)
**域名验证方式:**
推荐选择:**"自动DNS验证"**(最简单)
如果选择"手动DNS验证",需要:
1. 在DNSPod添加TXT记录
2. 等待验证通过
如果选择"文件验证",需要:
1. 在网站根目录创建验证文件
2. 等待验证通过
#### 步骤3提交申请
1. 确认信息无误
2. 点击"提交申请,进行域名验证"
3. 等待验证通过通常1-10分钟
#### 步骤4等待签发
- 验证通过后,证书会自动签发
- 签发时间通常1-10分钟
- 证书有效期90天2024年4月25日后申请的免费证书
---
## 三、证书部署步骤(宝塔面板)
### 方法一:在宝塔面板直接申请(推荐,最简单)
**这是最简单的方法,推荐使用!**
#### 步骤1登录宝塔面板
```
http://您的服务器IP:8888
```
#### 步骤2进入网站设置
1. 点击左侧"网站"
2. 找到 `www.ruilaizipj.com` 或对应的网站
3. 点击"设置"
#### 步骤3申请Let's Encrypt免费证书
1. 点击"SSL"选项卡
2. 选择"Let's Encrypt"
3. 勾选域名:
-`www.ruilaizipj.com`
-`ruilaizipj.com`(如果需要)
4. 点击"申请"
5. 等待申请完成通常1-2分钟
**优势:**
- ✅ 自动申请和部署
- ✅ 自动续期每90天自动续期
- ✅ 完全免费
- ✅ 一键完成
---
### 方法二:手动部署腾讯云申请的证书
如果已经在腾讯云申请了证书,需要手动部署:
#### 步骤1下载证书
1. 在腾讯云SSL证书控制台
2. 找到已签发的证书
3. 点击"下载"
4. 选择"Nginx"格式
5. 下载后解压,得到两个文件:
- `www.ruilaizipj.com_bundle.crt`(证书文件)
- `www.ruilaizipj.com.key`(私钥文件)
#### 步骤2上传到服务器
1. 登录宝塔面板
2. 进入"文件"管理
3. 上传证书文件到:`/www/server/panel/vhost/cert/101.43.95.130/`
- 或创建新目录:`/www/server/panel/vhost/cert/www.ruilaizipj.com/`
#### 步骤3在宝塔面板配置SSL
1. 进入网站设置 → "SSL"选项卡
2. 选择"其他证书"
3. 粘贴证书内容:
- **证书(CRT/PEM格式)**:打开 `www.ruilaizipj.com_bundle.crt`,复制全部内容
- **密钥(KEY格式)**:打开 `www.ruilaizipj.com.key`,复制全部内容
4. 点击"保存"
#### 步骤4启用HTTPS
1. 勾选"强制HTTPS"(可选,推荐)
2. 点击"保存"
3. 等待配置生效
---
## 四、验证部署是否成功
### 方法1浏览器访问
```
https://www.ruilaizipj.com
```
- 应该看到绿色锁图标
- 地址栏显示"安全"
### 方法2命令行测试
```bash
curl -I https://www.ruilaizipj.com
```
### 方法3在线工具检测
- https://www.ssllabs.com/ssltest/
- 输入域名检测SSL配置
---
## 五、证书自动续期设置
### 如果使用宝塔面板申请Let's Encrypt
**自动续期已启用**,无需手动操作。
### 如果使用腾讯云免费证书
**需要手动续期:**
1. 证书到期前30天会收到提醒
2. 重新申请证书(步骤同上述)
3. 下载新证书并重新部署
**建议:** 使用宝塔面板的Let's Encrypt可以自动续期。
---
## 六、常见问题
### Q1申请证书需要多长时间
**A** 通常1-10分钟即可完成申请和签发。
### Q2免费证书有效期多久
**A** 90天2024年4月25日后申请的。到期前需要续期。
### Q3证书部署后多久生效
**A** 通常立即生效最多等待5-10分钟。
### Q4如何同时支持 www 和 非www
**A** 方法1申请两个证书分别部署
方法2在申请时同时填写两个域名如果支持
方法3使用通配符证书需付费
### Q5部署后还是显示不安全
**A** 检查:
1. 证书是否正确部署
2. nginx配置是否正确
3. 443端口是否开放
4. 清除浏览器缓存
---
## 七、推荐方案对比
| 方案 | 优点 | 缺点 | 推荐度 |
|------|------|------|--------|
| **宝塔面板Let's Encrypt** | 自动续期、一键部署、完全免费 | 需要宝塔面板 | ⭐⭐⭐⭐⭐ |
| **腾讯云免费证书** | 腾讯云官方、稳定 | 需手动续期、需手动部署 | ⭐⭐⭐⭐ |
| **付费证书** | 有效期长、支持更多功能 | 需要付费 | ⭐⭐⭐ |
---
## 八、完整操作流程(推荐)
### 最简单的方法(推荐)
1.**登录宝塔面板**
2.**网站 → 设置 → SSL**
3.**选择"Let's Encrypt"**
4.**勾选域名,点击"申请"**
5.**等待1-2分钟完成**
6.**勾选"强制HTTPS"(可选)**
7.**保存,测试访问**
**就这么简单!** 🎉
---
## 九、当前证书状态
根据检测:
- 服务器证书路径:`/www/server/panel/vhost/cert/101.43.95.130/`
- 证书有效期:至 2025-10-17
- DNSPod提示可能是平台SSL服务到期
**建议操作:**
1. 如果HTTPS访问正常 → 可以忽略DNSPod提示
2. 如果HTTPS访问异常 → 使用宝塔面板重新申请Let's Encrypt证书
---
**生成时间:** 2025年1月28日
**服务器IP** 101.43.95.130
Reference in New Issue Copy Permalink