# SSL证书申请和部署完整指南 **域名:** www.ruilaizipj.com **服务器IP:** 101.43.95.130 --- ## 一、是否需要申请? ### 判断标准 **需要申请的情况:** - ✅ 希望用户通过 `https://www.ruilaizipj.com` 安全访问 - ✅ 浏览器显示"不安全"警告 - ✅ 需要启用HTTPS加密传输 **不需要申请的情况:** - ❌ 只需要HTTP访问(`http://www.ruilaizipj.com`) - ❌ 网站是内部使用,不需要加密 **建议:** 现代网站建议使用HTTPS,可以提升安全性和SEO排名。 --- ## 二、免费证书申请步骤(腾讯云) ### 前提条件 - ✅ 域名DNS解析已生效(您的已生效) - ✅ 有腾讯云账号 - ✅ 域名在腾讯云或已接入DNSPod ### 详细步骤 #### 步骤1:进入申请页面 1. 在DNSPod界面,点击"重新申请"(蓝色链接) 2. 或访问:https://console.cloud.tencent.com/ssl 3. 点击"申请免费证书" #### 步骤2:填写申请信息 **证书绑定域名:** ``` www.ruilaizipj.com ``` **重要提示:** - 如果只填写 `www.ruilaizipj.com`,证书只包含www子域名 - 如果需要同时支持 `ruilaizipj.com` 和 `www.ruilaizipj.com`,需要申请两个证书,或使用通配符证书(需付费) **域名验证方式:** 推荐选择:**"自动DNS验证"**(最简单) 如果选择"手动DNS验证",需要: 1. 在DNSPod添加TXT记录 2. 等待验证通过 如果选择"文件验证",需要: 1. 在网站根目录创建验证文件 2. 等待验证通过 #### 步骤3:提交申请 1. 确认信息无误 2. 点击"提交申请,进行域名验证" 3. 等待验证通过(通常1-10分钟) #### 步骤4:等待签发 - 验证通过后,证书会自动签发 - 签发时间:通常1-10分钟 - 证书有效期:90天(2024年4月25日后申请的免费证书) --- ## 三、证书部署步骤(宝塔面板) ### 方法一:在宝塔面板直接申请(推荐,最简单) **这是最简单的方法,推荐使用!** #### 步骤1:登录宝塔面板 ``` http://您的服务器IP:8888 ``` #### 步骤2:进入网站设置 1. 点击左侧"网站" 2. 找到 `www.ruilaizipj.com` 或对应的网站 3. 点击"设置" #### 步骤3:申请Let's Encrypt免费证书 1. 点击"SSL"选项卡 2. 选择"Let's Encrypt" 3. 勾选域名: - ✅ `www.ruilaizipj.com` - ✅ `ruilaizipj.com`(如果需要) 4. 点击"申请" 5. 等待申请完成(通常1-2分钟) **优势:** - ✅ 自动申请和部署 - ✅ 自动续期(每90天自动续期) - ✅ 完全免费 - ✅ 一键完成 --- ### 方法二:手动部署腾讯云申请的证书 如果已经在腾讯云申请了证书,需要手动部署: #### 步骤1:下载证书 1. 在腾讯云SSL证书控制台 2. 找到已签发的证书 3. 点击"下载" 4. 选择"Nginx"格式 5. 下载后解压,得到两个文件: - `www.ruilaizipj.com_bundle.crt`(证书文件) - `www.ruilaizipj.com.key`(私钥文件) #### 步骤2:上传到服务器 1. 登录宝塔面板 2. 进入"文件"管理 3. 上传证书文件到:`/www/server/panel/vhost/cert/101.43.95.130/` - 或创建新目录:`/www/server/panel/vhost/cert/www.ruilaizipj.com/` #### 步骤3:在宝塔面板配置SSL 1. 进入网站设置 → "SSL"选项卡 2. 选择"其他证书" 3. 粘贴证书内容: - **证书(CRT/PEM格式)**:打开 `www.ruilaizipj.com_bundle.crt`,复制全部内容 - **密钥(KEY格式)**:打开 `www.ruilaizipj.com.key`,复制全部内容 4. 点击"保存" #### 步骤4:启用HTTPS 1. 勾选"强制HTTPS"(可选,推荐) 2. 点击"保存" 3. 等待配置生效 --- ## 四、验证部署是否成功 ### 方法1:浏览器访问 ``` https://www.ruilaizipj.com ``` - 应该看到绿色锁图标 - 地址栏显示"安全" ### 方法2:命令行测试 ```bash curl -I https://www.ruilaizipj.com ``` ### 方法3:在线工具检测 - https://www.ssllabs.com/ssltest/ - 输入域名检测SSL配置 --- ## 五、证书自动续期设置 ### 如果使用宝塔面板申请(Let's Encrypt) **自动续期已启用**,无需手动操作。 ### 如果使用腾讯云免费证书 **需要手动续期:** 1. 证书到期前30天会收到提醒 2. 重新申请证书(步骤同上述) 3. 下载新证书并重新部署 **建议:** 使用宝塔面板的Let's Encrypt,可以自动续期。 --- ## 六、常见问题 ### Q1:申请证书需要多长时间? **A:** 通常1-10分钟即可完成申请和签发。 ### Q2:免费证书有效期多久? **A:** 90天(2024年4月25日后申请的)。到期前需要续期。 ### Q3:证书部署后多久生效? **A:** 通常立即生效,最多等待5-10分钟。 ### Q4:如何同时支持 www 和 非www? **A:** 方法1:申请两个证书分别部署 方法2:在申请时同时填写两个域名(如果支持) 方法3:使用通配符证书(需付费) ### Q5:部署后还是显示不安全? **A:** 检查: 1. 证书是否正确部署 2. nginx配置是否正确 3. 443端口是否开放 4. 清除浏览器缓存 --- ## 七、推荐方案对比 | 方案 | 优点 | 缺点 | 推荐度 | |------|------|------|--------| | **宝塔面板Let's Encrypt** | 自动续期、一键部署、完全免费 | 需要宝塔面板 | ⭐⭐⭐⭐⭐ | | **腾讯云免费证书** | 腾讯云官方、稳定 | 需手动续期、需手动部署 | ⭐⭐⭐⭐ | | **付费证书** | 有效期长、支持更多功能 | 需要付费 | ⭐⭐⭐ | --- ## 八、完整操作流程(推荐) ### 最简单的方法(推荐) 1. ✅ **登录宝塔面板** 2. ✅ **网站 → 设置 → SSL** 3. ✅ **选择"Let's Encrypt"** 4. ✅ **勾选域名,点击"申请"** 5. ✅ **等待1-2分钟,完成!** 6. ✅ **勾选"强制HTTPS"(可选)** 7. ✅ **保存,测试访问** **就这么简单!** 🎉 --- ## 九、当前证书状态 根据检测: - 服务器证书路径:`/www/server/panel/vhost/cert/101.43.95.130/` - 证书有效期:至 2025-10-17 - DNSPod提示:可能是平台SSL服务到期 **建议操作:** 1. 如果HTTPS访问正常 → 可以忽略DNSPod提示 2. 如果HTTPS访问异常 → 使用宝塔面板重新申请Let's Encrypt证书 --- **生成时间:** 2025年1月28日 **服务器IP:** 101.43.95.130