From 5579e3fefb15a70b61083db599cd4e0ee0a0be01 Mon Sep 17 00:00:00 2001
From: renjianbo <263303411@qq.com>
Date: Wed, 28 Jan 2026 10:53:04 +0800
Subject: [PATCH] s

---
 SSL证书申请指南.md | 185 +++++++++++++++++++++++++++++++++++++++++++++
 1 file changed, 185 insertions(+)
 create mode 100644 SSL证书申请指南.md

diff --git a/SSL证书申请指南.md b/SSL证书申请指南.md
new file mode 100644
index 0000000..2f61f8d
--- /dev/null
+++ b/SSL证书申请指南.md
@@ -0,0 +1,185 @@
+# SSL证书申请指南
+
+**域名：** www.ruilaizipj.com  
+**服务器IP：** 101.43.95.130
+
+---
+
+## 重要说明
+
+### DNS解析 vs SSL证书
+
+这是两个不同的服务：
+
+1. **DNS解析（免费版）**
+   - ✅ 状态：正常，无需续费
+   - ✅ 功能：将域名解析到IP地址
+   - ✅ 费用：完全免费
+   - ✅ 当前状态：可以正常使用
+
+2. **SSL证书**
+   - ⚠️ 状态：已过期（提示信息）
+   - ⚠️ 功能：启用HTTPS加密访问
+   - ⚠️ 影响：如果证书过期，HTTPS访问会显示不安全警告
+   - ✅ 解决方案：可以申请免费SSL证书
+
+---
+
+## 是否需要重新申请SSL证书？
+
+### 情况A：只需要HTTP访问（不需要HTTPS）
+
+**答案：不需要申请**
+
+- DNS解析正常，HTTP访问不受影响
+- 可以继续使用：`http://www.ruilaizipj.com`
+- 可以忽略SSL证书过期提示
+
+**操作：**
+- 点击弹窗的"X"关闭提示
+- 或点击"重新申请"但不操作（如果不需要HTTPS）
+
+---
+
+### 情况B：需要HTTPS访问（推荐）
+
+**答案：需要申请免费SSL证书**
+
+如果希望用户通过 `https://www.ruilaizipj.com` 安全访问，需要申请SSL证书。
+
+---
+
+## 免费SSL证书申请方案
+
+### 方案一：使用宝塔面板申请Let's Encrypt免费证书（推荐）
+
+#### 前提条件
+- 域名DNS解析已生效（您的已生效）
+- 服务器可以访问外网（已满足）
+- 80端口已开放（已开放）
+
+#### 操作步骤
+
+1. **登录宝塔面板**
+   - 访问：`http://您的服务器IP:8888`（或您的宝塔面板地址）
+   - 登录账号
+
+2. **进入网站管理**
+   - 点击左侧"网站"
+   - 找到 `www.ruilaizipj.com` 或对应的网站
+   - 点击"设置"
+
+3. **申请SSL证书**
+   - 点击"SSL"选项卡
+   - 选择"Let's Encrypt"
+   - 勾选域名：`www.ruilaizipj.com` 和 `ruilaizipj.com`
+   - 点击"申请"
+   - 等待申请完成（通常1-2分钟）
+
+4. **启用HTTPS**
+   - 申请成功后，勾选"强制HTTPS"（可选）
+   - 点击"保存"
+
+5. **验证**
+   - 等待5-10分钟
+   - 访问：`https://www.ruilaizipj.com`
+   - 应该可以看到绿色锁图标
+
+---
+
+### 方案二：使用DNSPod的SSL证书服务
+
+#### 操作步骤
+
+1. **在DNSPod界面**
+   - 点击弹窗中的"重新申请"（蓝色链接）
+   - 或进入SSL证书管理页面
+
+2. **申请免费证书**
+   - 选择"免费证书"或"DV SSL证书"
+   - 输入域名：`www.ruilaizipj.com`
+   - 按照提示完成验证
+
+3. **下载证书**
+   - 申请成功后下载证书文件
+   - 上传到服务器并配置nginx
+
+---
+
+### 方案三：使用acme.sh命令行申请（高级）
+
+适合熟悉命令行的用户，完全免费且自动化。
+
+```bash
+# 安装acme.sh
+curl https://get.acme.sh | sh
+
+# 申请证书
+acme.sh --issue -d www.ruilaizipj.com -d ruilaizipj.com --nginx
+
+# 安装证书
+acme.sh --install-cert -d www.ruilaizipj.com \
+  --key-file /www/server/panel/vhost/cert/101.43.95.130/privkey.pem \
+  --fullchain-file /www/server/panel/vhost/cert/101.43.95.130/fullchain.pem \
+  --reloadcmd "nginx -s reload"
+```
+
+---
+
+## 推荐操作
+
+### 如果您需要HTTPS访问：
+
+👉 **推荐使用方案一（宝塔面板申请）**
+- 最简单快捷
+- 自动续期
+- 完全免费
+- 一键配置
+
+### 如果您只需要HTTP访问：
+
+👉 **可以忽略SSL证书提示**
+- DNS解析正常即可
+- HTTP访问不受影响
+- 不需要任何操作
+
+---
+
+## 当前状态检查
+
+根据检测：
+- ✅ DNS解析：正常（www.ruilaizipj.com → 101.43.95.130）
+- ⚠️ HTTPS访问：证书可能已过期或未配置
+- ✅ HTTP访问：正常
+
+---
+
+## 常见问题
+
+### Q1：SSL证书过期会影响DNS解析吗？
+**A：** 不会。DNS解析和SSL证书是独立的服务。
+
+### Q2：免费SSL证书有效期多久？
+**A：** Let's Encrypt证书有效期90天，但可以自动续期。
+
+### Q3：申请SSL证书需要付费吗？
+**A：** 不需要。Let's Encrypt提供完全免费的SSL证书。
+
+### Q4：申请SSL证书需要多长时间？
+**A：** 通常1-5分钟即可完成申请和配置。
+
+---
+
+## 总结
+
+**关于"需要重新申请吗"的回答：**
+
+- **如果只需要HTTP访问**：不需要，可以忽略提示
+- **如果需要HTTPS访问**：需要，推荐使用宝塔面板申请Let's Encrypt免费证书
+
+**DNS解析（免费版）不需要任何操作，可以继续正常使用！**
+
+---
+
+**生成时间：** 2025年1月28日  
+**服务器IP：** 101.43.95.130