#!/bin/bash
# 主域名 SSL 证书申请脚本 - 当 DNS 解析生效后运行

echo "======================================"
echo "主域名 SSL 证书申请脚本"
echo "======================================"
echo ""
echo "请确保已完成以下操作："
echo "1. 在 DNS 服务商处添加 A 记录："
echo "   liupeizhi.top -> $(curl -s ifconfig.me 2>/dev/null || echo '服务器 IP')"
echo "   www.liupeizhi.top -> $(curl -s ifconfig.me 2>/dev/null || echo '服务器 IP')"
echo "2. 等待 DNS 生效（通常 1-10 分钟）"
echo ""
read -p "确认 DNS 已生效？(y/n): " confirm

if [ "$confirm" != "y" ]; then
    echo "已取消。DNS 生效后请重新运行此脚本。"
    exit 0
fi

export PATH=/usr/sbin:$PATH
certbot --nginx -d liupeizhi.top -d www.liupeizhi.top --non-interactive --agree-tos --email admin@liupeizhi.top --redirect

if [ $? -eq 0 ]; then
    echo ""
    echo "✅ SSL 证书申请成功！"
    echo "证书位置：/etc/letsencrypt/live/liupeizhi.top/"
    echo "自动续期：certbot renew"
else
    echo ""
    echo "❌ 证书申请失败，请检查："
    echo "1. DNS 是否正确解析"
    echo "2. 80 端口是否开放"
    echo "3. 查看日志：cat /var/log/letsencrypt/letsencrypt.log"
fi