186 lines
4.3 KiB
Markdown
186 lines
4.3 KiB
Markdown
# SSL证书申请指南
|
||
|
||
**域名:** www.ruilaizipj.com
|
||
**服务器IP:** 101.43.95.130
|
||
|
||
---
|
||
|
||
## 重要说明
|
||
|
||
### DNS解析 vs SSL证书
|
||
|
||
这是两个不同的服务:
|
||
|
||
1. **DNS解析(免费版)**
|
||
- ✅ 状态:正常,无需续费
|
||
- ✅ 功能:将域名解析到IP地址
|
||
- ✅ 费用:完全免费
|
||
- ✅ 当前状态:可以正常使用
|
||
|
||
2. **SSL证书**
|
||
- ⚠️ 状态:已过期(提示信息)
|
||
- ⚠️ 功能:启用HTTPS加密访问
|
||
- ⚠️ 影响:如果证书过期,HTTPS访问会显示不安全警告
|
||
- ✅ 解决方案:可以申请免费SSL证书
|
||
|
||
---
|
||
|
||
## 是否需要重新申请SSL证书?
|
||
|
||
### 情况A:只需要HTTP访问(不需要HTTPS)
|
||
|
||
**答案:不需要申请**
|
||
|
||
- DNS解析正常,HTTP访问不受影响
|
||
- 可以继续使用:`http://www.ruilaizipj.com`
|
||
- 可以忽略SSL证书过期提示
|
||
|
||
**操作:**
|
||
- 点击弹窗的"X"关闭提示
|
||
- 或点击"重新申请"但不操作(如果不需要HTTPS)
|
||
|
||
---
|
||
|
||
### 情况B:需要HTTPS访问(推荐)
|
||
|
||
**答案:需要申请免费SSL证书**
|
||
|
||
如果希望用户通过 `https://www.ruilaizipj.com` 安全访问,需要申请SSL证书。
|
||
|
||
---
|
||
|
||
## 免费SSL证书申请方案
|
||
|
||
### 方案一:使用宝塔面板申请Let's Encrypt免费证书(推荐)
|
||
|
||
#### 前提条件
|
||
- 域名DNS解析已生效(您的已生效)
|
||
- 服务器可以访问外网(已满足)
|
||
- 80端口已开放(已开放)
|
||
|
||
#### 操作步骤
|
||
|
||
1. **登录宝塔面板**
|
||
- 访问:`http://您的服务器IP:8888`(或您的宝塔面板地址)
|
||
- 登录账号
|
||
|
||
2. **进入网站管理**
|
||
- 点击左侧"网站"
|
||
- 找到 `www.ruilaizipj.com` 或对应的网站
|
||
- 点击"设置"
|
||
|
||
3. **申请SSL证书**
|
||
- 点击"SSL"选项卡
|
||
- 选择"Let's Encrypt"
|
||
- 勾选域名:`www.ruilaizipj.com` 和 `ruilaizipj.com`
|
||
- 点击"申请"
|
||
- 等待申请完成(通常1-2分钟)
|
||
|
||
4. **启用HTTPS**
|
||
- 申请成功后,勾选"强制HTTPS"(可选)
|
||
- 点击"保存"
|
||
|
||
5. **验证**
|
||
- 等待5-10分钟
|
||
- 访问:`https://www.ruilaizipj.com`
|
||
- 应该可以看到绿色锁图标
|
||
|
||
---
|
||
|
||
### 方案二:使用DNSPod的SSL证书服务
|
||
|
||
#### 操作步骤
|
||
|
||
1. **在DNSPod界面**
|
||
- 点击弹窗中的"重新申请"(蓝色链接)
|
||
- 或进入SSL证书管理页面
|
||
|
||
2. **申请免费证书**
|
||
- 选择"免费证书"或"DV SSL证书"
|
||
- 输入域名:`www.ruilaizipj.com`
|
||
- 按照提示完成验证
|
||
|
||
3. **下载证书**
|
||
- 申请成功后下载证书文件
|
||
- 上传到服务器并配置nginx
|
||
|
||
---
|
||
|
||
### 方案三:使用acme.sh命令行申请(高级)
|
||
|
||
适合熟悉命令行的用户,完全免费且自动化。
|
||
|
||
```bash
|
||
# 安装acme.sh
|
||
curl https://get.acme.sh | sh
|
||
|
||
# 申请证书
|
||
acme.sh --issue -d www.ruilaizipj.com -d ruilaizipj.com --nginx
|
||
|
||
# 安装证书
|
||
acme.sh --install-cert -d www.ruilaizipj.com \
|
||
--key-file /www/server/panel/vhost/cert/101.43.95.130/privkey.pem \
|
||
--fullchain-file /www/server/panel/vhost/cert/101.43.95.130/fullchain.pem \
|
||
--reloadcmd "nginx -s reload"
|
||
```
|
||
|
||
---
|
||
|
||
## 推荐操作
|
||
|
||
### 如果您需要HTTPS访问:
|
||
|
||
👉 **推荐使用方案一(宝塔面板申请)**
|
||
- 最简单快捷
|
||
- 自动续期
|
||
- 完全免费
|
||
- 一键配置
|
||
|
||
### 如果您只需要HTTP访问:
|
||
|
||
👉 **可以忽略SSL证书提示**
|
||
- DNS解析正常即可
|
||
- HTTP访问不受影响
|
||
- 不需要任何操作
|
||
|
||
---
|
||
|
||
## 当前状态检查
|
||
|
||
根据检测:
|
||
- ✅ DNS解析:正常(www.ruilaizipj.com → 101.43.95.130)
|
||
- ⚠️ HTTPS访问:证书可能已过期或未配置
|
||
- ✅ HTTP访问:正常
|
||
|
||
---
|
||
|
||
## 常见问题
|
||
|
||
### Q1:SSL证书过期会影响DNS解析吗?
|
||
**A:** 不会。DNS解析和SSL证书是独立的服务。
|
||
|
||
### Q2:免费SSL证书有效期多久?
|
||
**A:** Let's Encrypt证书有效期90天,但可以自动续期。
|
||
|
||
### Q3:申请SSL证书需要付费吗?
|
||
**A:** 不需要。Let's Encrypt提供完全免费的SSL证书。
|
||
|
||
### Q4:申请SSL证书需要多长时间?
|
||
**A:** 通常1-5分钟即可完成申请和配置。
|
||
|
||
---
|
||
|
||
## 总结
|
||
|
||
**关于"需要重新申请吗"的回答:**
|
||
|
||
- **如果只需要HTTP访问**:不需要,可以忽略提示
|
||
- **如果需要HTTPS访问**:需要,推荐使用宝塔面板申请Let's Encrypt免费证书
|
||
|
||
**DNS解析(免费版)不需要任何操作,可以继续正常使用!**
|
||
|
||
---
|
||
|
||
**生成时间:** 2025年1月28日
|
||
**服务器IP:** 101.43.95.130
|