From 95b97ef8612867c68be68f365c919b0fc384f39e Mon Sep 17 00:00:00 2001 From: renjianbo <263303411@qq.com> Date: Wed, 28 Jan 2026 10:59:55 +0800 Subject: [PATCH] aa --- SSL证书申请和部署完整指南.md | 243 +++++++++++++++++++++++++++++++++++ 1 file changed, 243 insertions(+) create mode 100644 SSL证书申请和部署完整指南.md diff --git a/SSL证书申请和部署完整指南.md b/SSL证书申请和部署完整指南.md new file mode 100644 index 0000000..f2aca27 --- /dev/null +++ b/SSL证书申请和部署完整指南.md @@ -0,0 +1,243 @@ +# SSL证书申请和部署完整指南 + +**域名:** www.ruilaizipj.com +**服务器IP:** 101.43.95.130 + +--- + +## 一、是否需要申请? + +### 判断标准 + +**需要申请的情况:** +- ✅ 希望用户通过 `https://www.ruilaizipj.com` 安全访问 +- ✅ 浏览器显示"不安全"警告 +- ✅ 需要启用HTTPS加密传输 + +**不需要申请的情况:** +- ❌ 只需要HTTP访问(`http://www.ruilaizipj.com`) +- ❌ 网站是内部使用,不需要加密 + +**建议:** 现代网站建议使用HTTPS,可以提升安全性和SEO排名。 + +--- + +## 二、免费证书申请步骤(腾讯云) + +### 前提条件 +- ✅ 域名DNS解析已生效(您的已生效) +- ✅ 有腾讯云账号 +- ✅ 域名在腾讯云或已接入DNSPod + +### 详细步骤 + +#### 步骤1:进入申请页面 +1. 在DNSPod界面,点击"重新申请"(蓝色链接) +2. 或访问:https://console.cloud.tencent.com/ssl +3. 点击"申请免费证书" + +#### 步骤2:填写申请信息 + +**证书绑定域名:** +``` +www.ruilaizipj.com +``` + +**重要提示:** +- 如果只填写 `www.ruilaizipj.com`,证书只包含www子域名 +- 如果需要同时支持 `ruilaizipj.com` 和 `www.ruilaizipj.com`,需要申请两个证书,或使用通配符证书(需付费) + +**域名验证方式:** + +推荐选择:**"自动DNS验证"**(最简单) + +如果选择"手动DNS验证",需要: +1. 在DNSPod添加TXT记录 +2. 等待验证通过 + +如果选择"文件验证",需要: +1. 在网站根目录创建验证文件 +2. 等待验证通过 + +#### 步骤3:提交申请 +1. 确认信息无误 +2. 点击"提交申请,进行域名验证" +3. 等待验证通过(通常1-10分钟) + +#### 步骤4:等待签发 +- 验证通过后,证书会自动签发 +- 签发时间:通常1-10分钟 +- 证书有效期:90天(2024年4月25日后申请的免费证书) + +--- + +## 三、证书部署步骤(宝塔面板) + +### 方法一:在宝塔面板直接申请(推荐,最简单) + +**这是最简单的方法,推荐使用!** + +#### 步骤1:登录宝塔面板 +``` +http://您的服务器IP:8888 +``` + +#### 步骤2:进入网站设置 +1. 点击左侧"网站" +2. 找到 `www.ruilaizipj.com` 或对应的网站 +3. 点击"设置" + +#### 步骤3:申请Let's Encrypt免费证书 +1. 点击"SSL"选项卡 +2. 选择"Let's Encrypt" +3. 勾选域名: + - ✅ `www.ruilaizipj.com` + - ✅ `ruilaizipj.com`(如果需要) +4. 点击"申请" +5. 等待申请完成(通常1-2分钟) + +**优势:** +- ✅ 自动申请和部署 +- ✅ 自动续期(每90天自动续期) +- ✅ 完全免费 +- ✅ 一键完成 + +--- + +### 方法二:手动部署腾讯云申请的证书 + +如果已经在腾讯云申请了证书,需要手动部署: + +#### 步骤1:下载证书 +1. 在腾讯云SSL证书控制台 +2. 找到已签发的证书 +3. 点击"下载" +4. 选择"Nginx"格式 +5. 下载后解压,得到两个文件: + - `www.ruilaizipj.com_bundle.crt`(证书文件) + - `www.ruilaizipj.com.key`(私钥文件) + +#### 步骤2:上传到服务器 +1. 登录宝塔面板 +2. 进入"文件"管理 +3. 上传证书文件到:`/www/server/panel/vhost/cert/101.43.95.130/` + - 或创建新目录:`/www/server/panel/vhost/cert/www.ruilaizipj.com/` + +#### 步骤3:在宝塔面板配置SSL +1. 进入网站设置 → "SSL"选项卡 +2. 选择"其他证书" +3. 粘贴证书内容: + - **证书(CRT/PEM格式)**:打开 `www.ruilaizipj.com_bundle.crt`,复制全部内容 + - **密钥(KEY格式)**:打开 `www.ruilaizipj.com.key`,复制全部内容 +4. 点击"保存" + +#### 步骤4:启用HTTPS +1. 勾选"强制HTTPS"(可选,推荐) +2. 点击"保存" +3. 等待配置生效 + +--- + +## 四、验证部署是否成功 + +### 方法1:浏览器访问 +``` +https://www.ruilaizipj.com +``` +- 应该看到绿色锁图标 +- 地址栏显示"安全" + +### 方法2:命令行测试 +```bash +curl -I https://www.ruilaizipj.com +``` + +### 方法3:在线工具检测 +- https://www.ssllabs.com/ssltest/ +- 输入域名检测SSL配置 + +--- + +## 五、证书自动续期设置 + +### 如果使用宝塔面板申请(Let's Encrypt) + +**自动续期已启用**,无需手动操作。 + +### 如果使用腾讯云免费证书 + +**需要手动续期:** +1. 证书到期前30天会收到提醒 +2. 重新申请证书(步骤同上述) +3. 下载新证书并重新部署 + +**建议:** 使用宝塔面板的Let's Encrypt,可以自动续期。 + +--- + +## 六、常见问题 + +### Q1:申请证书需要多长时间? +**A:** 通常1-10分钟即可完成申请和签发。 + +### Q2:免费证书有效期多久? +**A:** 90天(2024年4月25日后申请的)。到期前需要续期。 + +### Q3:证书部署后多久生效? +**A:** 通常立即生效,最多等待5-10分钟。 + +### Q4:如何同时支持 www 和 非www? +**A:** 方法1:申请两个证书分别部署 +方法2:在申请时同时填写两个域名(如果支持) +方法3:使用通配符证书(需付费) + +### Q5:部署后还是显示不安全? +**A:** 检查: +1. 证书是否正确部署 +2. nginx配置是否正确 +3. 443端口是否开放 +4. 清除浏览器缓存 + +--- + +## 七、推荐方案对比 + +| 方案 | 优点 | 缺点 | 推荐度 | +|------|------|------|--------| +| **宝塔面板Let's Encrypt** | 自动续期、一键部署、完全免费 | 需要宝塔面板 | ⭐⭐⭐⭐⭐ | +| **腾讯云免费证书** | 腾讯云官方、稳定 | 需手动续期、需手动部署 | ⭐⭐⭐⭐ | +| **付费证书** | 有效期长、支持更多功能 | 需要付费 | ⭐⭐⭐ | + +--- + +## 八、完整操作流程(推荐) + +### 最简单的方法(推荐) + +1. ✅ **登录宝塔面板** +2. ✅ **网站 → 设置 → SSL** +3. ✅ **选择"Let's Encrypt"** +4. ✅ **勾选域名,点击"申请"** +5. ✅ **等待1-2分钟,完成!** +6. ✅ **勾选"强制HTTPS"(可选)** +7. ✅ **保存,测试访问** + +**就这么简单!** 🎉 + +--- + +## 九、当前证书状态 + +根据检测: +- 服务器证书路径:`/www/server/panel/vhost/cert/101.43.95.130/` +- 证书有效期:至 2025-10-17 +- DNSPod提示:可能是平台SSL服务到期 + +**建议操作:** +1. 如果HTTPS访问正常 → 可以忽略DNSPod提示 +2. 如果HTTPS访问异常 → 使用宝塔面板重新申请Let's Encrypt证书 + +--- + +**生成时间:** 2025年1月28日 +**服务器IP:** 101.43.95.130