6.2 KiB
6.2 KiB
SSL证书申请和部署完整指南
域名: www.ruilaizipj.com
服务器IP: 101.43.95.130
一、是否需要申请?
判断标准
需要申请的情况:
- ✅ 希望用户通过
https://www.ruilaizipj.com安全访问 - ✅ 浏览器显示"不安全"警告
- ✅ 需要启用HTTPS加密传输
不需要申请的情况:
- ❌ 只需要HTTP访问(
http://www.ruilaizipj.com) - ❌ 网站是内部使用,不需要加密
建议: 现代网站建议使用HTTPS,可以提升安全性和SEO排名。
二、免费证书申请步骤(腾讯云)
前提条件
- ✅ 域名DNS解析已生效(您的已生效)
- ✅ 有腾讯云账号
- ✅ 域名在腾讯云或已接入DNSPod
详细步骤
步骤1:进入申请页面
- 在DNSPod界面,点击"重新申请"(蓝色链接)
- 或访问:https://console.cloud.tencent.com/ssl
- 点击"申请免费证书"
步骤2:填写申请信息
证书绑定域名:
www.ruilaizipj.com
重要提示:
- 如果只填写
www.ruilaizipj.com,证书只包含www子域名 - 如果需要同时支持
ruilaizipj.com和www.ruilaizipj.com,需要申请两个证书,或使用通配符证书(需付费)
域名验证方式:
推荐选择:"自动DNS验证"(最简单)
如果选择"手动DNS验证",需要:
- 在DNSPod添加TXT记录
- 等待验证通过
如果选择"文件验证",需要:
- 在网站根目录创建验证文件
- 等待验证通过
步骤3:提交申请
- 确认信息无误
- 点击"提交申请,进行域名验证"
- 等待验证通过(通常1-10分钟)
步骤4:等待签发
- 验证通过后,证书会自动签发
- 签发时间:通常1-10分钟
- 证书有效期:90天(2024年4月25日后申请的免费证书)
三、证书部署步骤(宝塔面板)
方法一:在宝塔面板直接申请(推荐,最简单)
这是最简单的方法,推荐使用!
步骤1:登录宝塔面板
http://您的服务器IP:8888
步骤2:进入网站设置
- 点击左侧"网站"
- 找到
www.ruilaizipj.com或对应的网站 - 点击"设置"
步骤3:申请Let's Encrypt免费证书
- 点击"SSL"选项卡
- 选择"Let's Encrypt"
- 勾选域名:
- ✅
www.ruilaizipj.com - ✅
ruilaizipj.com(如果需要)
- ✅
- 点击"申请"
- 等待申请完成(通常1-2分钟)
优势:
- ✅ 自动申请和部署
- ✅ 自动续期(每90天自动续期)
- ✅ 完全免费
- ✅ 一键完成
方法二:手动部署腾讯云申请的证书
如果已经在腾讯云申请了证书,需要手动部署:
步骤1:下载证书
- 在腾讯云SSL证书控制台
- 找到已签发的证书
- 点击"下载"
- 选择"Nginx"格式
- 下载后解压,得到两个文件:
www.ruilaizipj.com_bundle.crt(证书文件)www.ruilaizipj.com.key(私钥文件)
步骤2:上传到服务器
- 登录宝塔面板
- 进入"文件"管理
- 上传证书文件到:
/www/server/panel/vhost/cert/101.43.95.130/- 或创建新目录:
/www/server/panel/vhost/cert/www.ruilaizipj.com/
- 或创建新目录:
步骤3:在宝塔面板配置SSL
- 进入网站设置 → "SSL"选项卡
- 选择"其他证书"
- 粘贴证书内容:
- 证书(CRT/PEM格式):打开
www.ruilaizipj.com_bundle.crt,复制全部内容 - 密钥(KEY格式):打开
www.ruilaizipj.com.key,复制全部内容
- 证书(CRT/PEM格式):打开
- 点击"保存"
步骤4:启用HTTPS
- 勾选"强制HTTPS"(可选,推荐)
- 点击"保存"
- 等待配置生效
四、验证部署是否成功
方法1:浏览器访问
https://www.ruilaizipj.com
- 应该看到绿色锁图标
- 地址栏显示"安全"
方法2:命令行测试
curl -I https://www.ruilaizipj.com
方法3:在线工具检测
- https://www.ssllabs.com/ssltest/
- 输入域名检测SSL配置
五、证书自动续期设置
如果使用宝塔面板申请(Let's Encrypt)
自动续期已启用,无需手动操作。
如果使用腾讯云免费证书
需要手动续期:
- 证书到期前30天会收到提醒
- 重新申请证书(步骤同上述)
- 下载新证书并重新部署
建议: 使用宝塔面板的Let's Encrypt,可以自动续期。
六、常见问题
Q1:申请证书需要多长时间?
A: 通常1-10分钟即可完成申请和签发。
Q2:免费证书有效期多久?
A: 90天(2024年4月25日后申请的)。到期前需要续期。
Q3:证书部署后多久生效?
A: 通常立即生效,最多等待5-10分钟。
Q4:如何同时支持 www 和 非www?
A: 方法1:申请两个证书分别部署
方法2:在申请时同时填写两个域名(如果支持)
方法3:使用通配符证书(需付费)
Q5:部署后还是显示不安全?
A: 检查:
- 证书是否正确部署
- nginx配置是否正确
- 443端口是否开放
- 清除浏览器缓存
七、推荐方案对比
| 方案 | 优点 | 缺点 | 推荐度 |
|---|---|---|---|
| 宝塔面板Let's Encrypt | 自动续期、一键部署、完全免费 | 需要宝塔面板 | ⭐⭐⭐⭐⭐ |
| 腾讯云免费证书 | 腾讯云官方、稳定 | 需手动续期、需手动部署 | ⭐⭐⭐⭐ |
| 付费证书 | 有效期长、支持更多功能 | 需要付费 | ⭐⭐⭐ |
八、完整操作流程(推荐)
最简单的方法(推荐)
- ✅ 登录宝塔面板
- ✅ 网站 → 设置 → SSL
- ✅ 选择"Let's Encrypt"
- ✅ 勾选域名,点击"申请"
- ✅ 等待1-2分钟,完成!
- ✅ 勾选"强制HTTPS"(可选)
- ✅ 保存,测试访问
就这么简单! 🎉
九、当前证书状态
根据检测:
- 服务器证书路径:
/www/server/panel/vhost/cert/101.43.95.130/ - 证书有效期:至 2025-10-17
- DNSPod提示:可能是平台SSL服务到期
建议操作:
- 如果HTTPS访问正常 → 可以忽略DNSPod提示
- 如果HTTPS访问异常 → 使用宝塔面板重新申请Let's Encrypt证书
生成时间: 2025年1月28日
服务器IP: 101.43.95.130