admin/code
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
77a891e636282af8984f436e6afc82d9001cde8a
code/SSL证书申请和部署完整指南.md
renjianbo 95b97ef861 aa
2026-01-28 10:59:55 +08:00

244 lines
6.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# SSL证书申请和部署完整指南
**域名:** www.ruilaizipj.com
**服务器IP** 101.43.95.130
---
## 一、是否需要申请?
### 判断标准
**需要申请的情况:**
- ✅ 希望用户通过 `https://www.ruilaizipj.com` 安全访问
- ✅ 浏览器显示"不安全"警告
- ✅ 需要启用HTTPS加密传输
**不需要申请的情况:**
- ❌ 只需要HTTP访问`http://www.ruilaizipj.com`
- ❌ 网站是内部使用,不需要加密
**建议:** 现代网站建议使用HTTPS可以提升安全性和SEO排名。
---
## 二、免费证书申请步骤(腾讯云)
### 前提条件
- ✅ 域名DNS解析已生效您的已生效
- ✅ 有腾讯云账号
- ✅ 域名在腾讯云或已接入DNSPod
### 详细步骤
#### 步骤1进入申请页面
1. 在DNSPod界面点击"重新申请"(蓝色链接)
2. 或访问https://console.cloud.tencent.com/ssl
3. 点击"申请免费证书"
#### 步骤2填写申请信息
**证书绑定域名:**
```
www.ruilaizipj.com
```
**重要提示:**
- 如果只填写 `www.ruilaizipj.com`证书只包含www子域名
- 如果需要同时支持 `ruilaizipj.com``www.ruilaizipj.com`,需要申请两个证书,或使用通配符证书(需付费)
**域名验证方式:**
推荐选择:**"自动DNS验证"**(最简单)
如果选择"手动DNS验证",需要:
1. 在DNSPod添加TXT记录
2. 等待验证通过
如果选择"文件验证",需要:
1. 在网站根目录创建验证文件
2. 等待验证通过
#### 步骤3提交申请
1. 确认信息无误
2. 点击"提交申请,进行域名验证"
3. 等待验证通过通常1-10分钟
#### 步骤4等待签发
- 验证通过后,证书会自动签发
- 签发时间通常1-10分钟
- 证书有效期90天2024年4月25日后申请的免费证书
---
## 三、证书部署步骤(宝塔面板)
### 方法一:在宝塔面板直接申请(推荐,最简单)
**这是最简单的方法,推荐使用!**
#### 步骤1登录宝塔面板
```
http://您的服务器IP:8888
```
#### 步骤2进入网站设置
1. 点击左侧"网站"
2. 找到 `www.ruilaizipj.com` 或对应的网站
3. 点击"设置"
#### 步骤3申请Let's Encrypt免费证书
1. 点击"SSL"选项卡
2. 选择"Let's Encrypt"
3. 勾选域名:
-`www.ruilaizipj.com`
-`ruilaizipj.com`(如果需要)
4. 点击"申请"
5. 等待申请完成通常1-2分钟
**优势:**
- ✅ 自动申请和部署
- ✅ 自动续期每90天自动续期
- ✅ 完全免费
- ✅ 一键完成
---
### 方法二:手动部署腾讯云申请的证书
如果已经在腾讯云申请了证书,需要手动部署:
#### 步骤1下载证书
1. 在腾讯云SSL证书控制台
2. 找到已签发的证书
3. 点击"下载"
4. 选择"Nginx"格式
5. 下载后解压,得到两个文件:
- `www.ruilaizipj.com_bundle.crt`(证书文件)
- `www.ruilaizipj.com.key`(私钥文件)
#### 步骤2上传到服务器
1. 登录宝塔面板
2. 进入"文件"管理
3. 上传证书文件到:`/www/server/panel/vhost/cert/101.43.95.130/`
- 或创建新目录:`/www/server/panel/vhost/cert/www.ruilaizipj.com/`
#### 步骤3在宝塔面板配置SSL
1. 进入网站设置 → "SSL"选项卡
2. 选择"其他证书"
3. 粘贴证书内容:
- **证书(CRT/PEM格式)**:打开 `www.ruilaizipj.com_bundle.crt`,复制全部内容
- **密钥(KEY格式)**:打开 `www.ruilaizipj.com.key`,复制全部内容
4. 点击"保存"
#### 步骤4启用HTTPS
1. 勾选"强制HTTPS"(可选,推荐)
2. 点击"保存"
3. 等待配置生效
---
## 四、验证部署是否成功
### 方法1浏览器访问
```
https://www.ruilaizipj.com
```
- 应该看到绿色锁图标
- 地址栏显示"安全"
### 方法2命令行测试
```bash
curl -I https://www.ruilaizipj.com
```
### 方法3在线工具检测
- https://www.ssllabs.com/ssltest/
- 输入域名检测SSL配置
---
## 五、证书自动续期设置
### 如果使用宝塔面板申请Let's Encrypt
**自动续期已启用**,无需手动操作。
### 如果使用腾讯云免费证书
**需要手动续期:**
1. 证书到期前30天会收到提醒
2. 重新申请证书(步骤同上述)
3. 下载新证书并重新部署
**建议:** 使用宝塔面板的Let's Encrypt可以自动续期。
---
## 六、常见问题
### Q1申请证书需要多长时间
**A** 通常1-10分钟即可完成申请和签发。
### Q2免费证书有效期多久
**A** 90天2024年4月25日后申请的。到期前需要续期。
### Q3证书部署后多久生效
**A** 通常立即生效最多等待5-10分钟。
### Q4如何同时支持 www 和 非www
**A** 方法1申请两个证书分别部署
方法2在申请时同时填写两个域名如果支持
方法3使用通配符证书需付费
### Q5部署后还是显示不安全
**A** 检查:
1. 证书是否正确部署
2. nginx配置是否正确
3. 443端口是否开放
4. 清除浏览器缓存
---
## 七、推荐方案对比
| 方案 | 优点 | 缺点 | 推荐度 |
|------|------|------|--------|
| **宝塔面板Let's Encrypt** | 自动续期、一键部署、完全免费 | 需要宝塔面板 | ⭐⭐⭐⭐⭐ |
| **腾讯云免费证书** | 腾讯云官方、稳定 | 需手动续期、需手动部署 | ⭐⭐⭐⭐ |
| **付费证书** | 有效期长、支持更多功能 | 需要付费 | ⭐⭐⭐ |
---
## 八、完整操作流程(推荐)
### 最简单的方法(推荐)
1.**登录宝塔面板**
2.**网站 → 设置 → SSL**
3.**选择"Let's Encrypt"**
4.**勾选域名,点击"申请"**
5.**等待1-2分钟完成**
6.**勾选"强制HTTPS"(可选)**
7.**保存,测试访问**
**就这么简单!** 🎉
---
## 九、当前证书状态
根据检测:
- 服务器证书路径:`/www/server/panel/vhost/cert/101.43.95.130/`
- 证书有效期:至 2025-10-17
- DNSPod提示可能是平台SSL服务到期
**建议操作:**
1. 如果HTTPS访问正常 → 可以忽略DNSPod提示
2. 如果HTTPS访问异常 → 使用宝塔面板重新申请Let's Encrypt证书
---
**生成时间:** 2025年1月28日
**服务器IP** 101.43.95.130
Reference in New Issue View Git Blame Copy Permalink