2.1 KiB
方案二怎么做:让 ruilaizipj.com(不带 www)也支持 HTTPS
你现在的情况是:证书只包含 www.ruilaizipj.com,所以访问 https://ruilaizipj.com 会报“证书域名不匹配”。要解决必须 重新签发一张同时包含两个域名的证书。
1)先确认 DNS 解析(必须)
在 DNSPod(或你当前 DNS 服务商)确保这两个记录都指向服务器公网 IP 101.43.95.130:
-
ruilaizipj.com → A → 101.43.95.130
-
www.ruilaizipj.com → A → 101.43.95.130
2)宝塔里重新申请一张“同时包含 root + www”的证书(Let’s Encrypt)
路径:宝塔面板 → 网站 → 选你的站点(当前是 101.43.95.130 这个站点)→ SSL → Let’s Encrypt
-
验证方式:选“文件验证”(一般最简单)
-
勾选域名:务必同时勾选
-
ruilaizipj.com
-
www.ruilaizipj.com
-
点击 申请证书
-
成功后点 部署/开启SSL(如果有开关就打开)
如果申请失败,最常见原因是:80 端口没放行 / DNS 没生效 / 站点把 /.well-known/acme-challenge/ 拦了。
3)检查 Nginx 配置是否包含根域名(你已做过)
你现在的 server_name 已经包含了 ruilaizipj.com(✅),所以只要证书包含根域名,HTTPS 就会正常。
4)验证是否生效(服务器上跑)
当你申请完成后,在服务器执行(或我可以帮你跑):
openssl x509 -in /www/server/panel/vhost/cert/101.43.95.130/fullchain.pem -noout -text | grep -A2 "Subject Alternative Name"
你要看到类似:
-
DNS:ruilaizipj.com
-
DNS:www.ruilaizipj.com
并且测试:
curl -I https://ruilaizipj.com
应返回 HTTP/1.1 200(不再是 curl 51)。
你现在就可以做的关键一步
去宝塔 SSL -> Let's Encrypt 页面,把 ruilaizipj.com 也勾上,重新点一次 申请证书。
如果你把“申请证书失败的提示信息”贴出来(或截图),我可以直接告诉你是哪一项(DNS/80端口/验证文件)没通过并给出具体修复命令。
!