台湾服务器注册流程图片之SSL证书安装与FTP账号开通流程

1. 选择台湾主机商与准备资料

步骤1：比较主机商（带宽、机房、价格、客服、是否提供控制面板如cPanel/DirectAdmin/ISPConfig）。
步骤2：准备资料：公司名称/身份证号或公司统一编号、联系邮箱、电话号码、付款方式（信用卡/PayPal/银行转账）。建议准备域名及域名管理权限（用于SSL验证）。
图片提示：截图主机商主页、价格页和套餐详情，文件名示例：provider-plan.png，alt="台湾主机商套餐"。

2. 注册与下单流程（详细到每一步按钮）

步骤1：在主机商官网点击“购买/下单”按钮，选择台湾机房或节点。
步骤2：选择操作系统（Linux常用：CentOS/Ubuntu）与控制面板选项，填写主机名（例如 server.yourdomain.com）。
步骤3：填写账号信息，注意填写真实邮箱用于接收证书和控制面板登录信息。
步骤4：确认订单并完成付款，保存付款凭证截图（payment-receipt.png）。
系统发送：下单后会收到包含IP、root密码或控制面板URL的邮件，务必保存。

3. 登录控制面板与服务器初始设定

步骤1：通过邮件中的URL用浏览器登录控制面板（例如 https://yourIP:2083 或 https://panel.provider.com）。
步骤2：首次登录建议立即修改密码，并开启两步验证（若支持）。
步骤3：在面板中配置主域名，设置A记录指向服务器IP：登录域名管理 -> 添加 A 记录 -> 主机名 @ 或 www -> 指向IP -> 保存。等待DNS生效（通常几分钟到24小时）。
图片提示：DNS添加截图，文件名 dns-add.png，alt="添加A记录"。

4. 生成CSR（证书签名请求）——在控制面板方式

步骤1（cPanel）：Security -> SSL/TLS -> Generate, view, or delete SSL certificate signing requests -> 填写Common Name（域名）、组织、城市、省/州、国家、邮箱 -> 生成CSR并复制保存。
步骤2（DirectAdmin/ISPConfig）：类似路径，找到SSL/证书管理 -> 新建CSR。
若无控制面板，使用OpenSSL命令生成：openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr。该命令会生成私钥与CSR，私钥需妥善保管（不要上传到不信任的地方）。

5. 申请SSL证书（Let’s Encrypt 或商用证书）

Let’s Encrypt（免费）响应最快：在cPanel可安装AutoSSL或使用Certbot在服务器上自动签发。Certbot示例（Ubuntu）：sudo apt update && sudo apt install certbot python3-certbot-nginx；然后 sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com。
商用证书：在主机商或证书机构处粘贴CSR，选择验证方式（文件验证HTTP、DNS验证或邮件验证）。推荐HTTP/文件验证：下载验证文件并放在网站根目录/.well-known/acme-challenge/。验证通过后会收到证书文件（CRT）与中间证书。

6. 手动安装SSL证书（控制面板与Nginx/Apache示例）

cPanel：SSL/TLS -> Install and Manage SSL for your site -> 选择域名，粘贴CRT（证书）与私钥（.key）与CA中间链 -> 点击Install。
Nginx手动安装：将证书和私钥上传至 /etc/ssl/yourdomain/，合并中间证书（cat yourdomain.crt chain.crt > fullchain.pem），nginx 配置 server{ listen 443 ssl; ssl_certificate /etc/ssl/yourdomain/fullchain.pem; ssl_certificate_key /etc/ssl/yourdomain/yourdomain.key; }，sudo nginx -t && sudo systemctl reload nginx。
Apache手动安装：在虚拟主机配置中设置SSLEngine on、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile，重启Apache。

7. 验证证书是否生效与图片记录

步骤1：浏览器访问 https://yourdomain.com，查看浏览器地址栏是否显示安全锁。
步骤2：使用在线工具（SSL Labs）或命令行：openssl s_client -connect yourdomain.com:443 -showcerts，检查证书链与到期时间。截取验证页与命令输出的截图保存（ssl-test.png）。
若报错“证书不受信任”检查中间链是否正确安装或域名是否匹配。

8. 开通FTP账号前的准备（用户与目录规划）

步骤1：确定是否使用FTP服务（推荐使用SFTP/SSH更安全）。若必须使用FTP，建议使用FTPS（明文FTP不推荐）。
步骤2：在控制面板中规划每个站点的根目录（如 /home/username/public_html 或 /var/www/yourdomain）。为每个FTP账号分配独立目录以限制权限。
图片提示：主目录结构截图 home-structure.png。

9. 在控制面板创建FTP账号（cPanel/DirectAdmin步骤）

cPanel：Files -> FTP Accounts -> 新增FTP账户 -> Login（用户名）、Domain（域名）、Password（复杂密码）、Directory（例如 public_html/yourdomain）-> 点击Create FTP Account。记录主机（服务器IP）、端口（FTP默认21，SFTP默认22），以及是否开启被动模式（Passive）。
DirectAdmin：User Level -> FTP Management -> Create FTP account，填写同样信息后保存。牢记FTP用户的home目录路径截图（ftp-create.png）。

10. 用FileZilla或WinSCP测试连接并设置权限

FileZilla设置：Host填服务器IP或域名，Port填写21（FTP）或22（SFTP），Protocol选择SFTP或FTP-ES（FTP over explicit TLS），Logon Type选择Normal，输入用户名与密码。连接后，右键目录设置文件/文件夹权限（chmod 755 文件夹；644 文件）。
若连接失败，检查防火墙（ufw/iptables）是否放行相应端口：sudo ufw allow 22/tcp 或 sudo ufw allow 21/tcp 并打开被动端口范围并配置在FTP服务器（vsftpd或proftpd）配置文件中。

11. 图片说明建议与归档命名规范

建议每一步截图按步骤编号命名：01-order.png、02-panel-login.png、03-dns.png、04-generate-csr.png、05-apply-cert.png、06-install-cert.png、07-ftp-create.png、08-filezilla-test.png。每张图片添加alt属性与简短说明，有助于SEO与读者理解。将原图压缩到web友好大小（建议200KB以内）并保留原始截图备份。

12. 常见错误与排查清单

错误1：DNS未生效导致SSL验证失败 —— 通过nslookup/ dig 确认A记录指向正确IP。
错误2：私钥与证书不匹配 —— 使用openssl x509 -noout -modulus -in cert.crt | openssl md5 与私钥对比。
错误3：FTP无法登录 —— 检查服务是否启动（sudo systemctl status vsftpd），以及防火墙/SELinux设置是否阻挡端口。

13. 问：如果证书安装后提示中间证书缺失怎么办？

答：先在服务器上合并证书链（将站点证书与中间证书按顺序cat到fullchain.pem），然后在Web服务器配置中引用fullchain.pem并重启服务；或在cPanel的安装页面手动粘贴CA中间证书并重新安装。

14. 问：FTP账号能否用作网站文件自动部署（持续集成）？

答：可以，但不推荐使用普通FTP，建议使用SFTP或配置受限的SSH密钥登录；若必须使用FTP，确保账号目录权限严格、使用强密码并限制IP访问；在CI工具里配置加密的凭据并使用被动模式与明确端口。

15. 问：如何制作并插入流程图片到站点文章中以便用户复现？

答：按步骤截图（见第11条命名规范），将图片上传至站点媒体库或CDN，使用相对路径或绝对URL插入文章对应步骤下方，并在img标签加入alt与title描述；同时在文章中注明截图时间、操作系统与控制面板版本，便于读者对照复现。

来源：台湾服务器注册流程图片之SSL证书安装与FTP账号开通流程