原因:1Panel中的DNS账户没有京东云的类型DNS账户。

解决方法:将京东云DNS服务商更换成腾讯云的DNS服务商。

解释:域名解析(DNS)托管给像腾讯云DNSPod这样的专业服务商,而服务器使用京东云,这种架构是完全解耦、非常常见且推荐的。而且腾讯云DNSPod在解析速度、稳定性和全球调度方面通常更专业。如果以后将服务器从京东云迁移到其他厂商(如阿里云、腾讯云),只需在DNSPod中修改一下A记录的IP地址,域名和网站都无需变动,非常灵活。

修改DNS服务器(让域名完全由腾讯云DNSPod接管解析)

  1. 登录京东云控制台,进入域名注册或云解析服务的管理页面。

  2. 找到自己对应的域名,点击管理。

  3. 找到 「DNS服务器」 或 「Name Server」 设置选项。

  4. 修改并填写为以下腾讯云DNSPod的服务器地址(通常为两行):

    • f1g1ns1.dnspod.net

    • f1g1ns2.dnspod.net

生效时间:此变更全球生效通常需要2至48小时。期间,网站访问和证书申请可能会暂时中断。

1Panel中配置自动证书

整个流程分为三步:创建验证账户、申请证书、为网站启用HTTPS。

第一步:创建ACME账户 (证书颁发机构账户)
这是向Let『s Encrypt申请证书的凭证。

  • 进入路径:1Panel左侧菜单 网站 > 证书 > Acme账户,点击「创建」。

  • 填写信息:

    • 邮箱:填写你的邮箱,用于接收证书通知。

    • ACME 目录:默认选择 Let『s Encrypt。

  • 点击「确认」即可。

第二步:创建DNS账户 (域名验证账户)
这是让1Panel能自动在你的域名解析商处添加TXT记录以验证域名所有权的关键。

  • 进入路径:1Panel左侧菜单 网站 > 证书 > DNS账户,点击「创建」。

  • 关键配置:

    • 类型:根据你的域名解析服务商选择。如果在京东云购买并解析,通常选择 DNSPod(京东云与腾讯云DNSPod合作)。如果在阿里云解析,则选阿里云。

    • AK/SK (API密钥):需要登录你的域名解析服务商控制台获取。这是最重要的信息。

      • 以DNSPod为例:登录腾讯云(DNSPod)控制台,进入「访问管理」>「API密钥管理」,创建或使用已有的 SecretIdSecretKey,分别填入AK和SK字段。

      • 以阿里云为例:在阿里云控制台,鼠标移至头像,进入「AccessKey管理」,创建或查看 AccessKey IDAccessKey Secret

第三步:申请SSL证书

  • 进入路径:1Panel左侧菜单 网站 > 证书 > 申请证书,点击「创建」。

  • 填写信息:

    • 域名:输入你的博客完整域名(如 blog.example.com)。如需申请通配符证书(保护所有子域名),可输入 *.example.com

    • Acme账户 & DNS账户:分别选择前面两步创建好的账户。

    • 开启自动续签:务必勾选,这是实现自动化的关键。

  • 点击「确认」,1Panel会自动完成域名验证和证书申请,通常几十秒内即可成功。

网站启用HTTPS

申请到证书后,需将其应用到你的网站上。

  1. 配置网站HTTPS:进入 网站 > 网站列表,找到你的Halo网站,点击「配置」。在「HTTPS」标签页中:

    • 启用 HTTPS。

    • 证书选择你刚刚申请成功的证书。

    • 建议开启 「访问HTTP自动跳转到HTTPS」。

    • 保存设置。

  2. 更新Halo应用设置 (重要):进入 应用商店 > 已安装应用,找到你的Halo应用,点击「参数」或「编辑」。

    • 将 「外部访问地址」 修改为 https://你的域名(例如 https://blog.example.com)。

    • 保存后,1Panel通常会提示你重建应用,确认即可。

  • DNS解析生效:首次配置或更换DNS服务商后,解析记录(A记录)可能需要几分钟到几小时全球生效,请耐心等待。

  • 证书有效期:Let『s Encrypt证书有效期为90天。开启「自动续签」后,1Panel会在到期前自动尝试续签,你无需手动干预。