网站 SSL 证书到期后如何进行续购更换

网站部署 SSL 加密访问已经成为一种趋势,早部署比迟部署好。

今天打开网站,发现不能安全访问了,提示证书到期。咦,我前几天已经对证书进行续购了,怎么还提示到期呢?原来是自己搞错了,证书续购后,证书的文件名更换了,要手动进行更换的。

我以阿里云服务器部署 Symantec 免费版 SSL 证书为例进行讲解。

1、续购证书。一般在证书到期前10~90天,进行新购操作,我觉得提早10天足够了,申请免费证书当天就可生效的。

登录阿里云“管理控制台”,在“安全(云盾)”菜单下点击“CA证书服务”,在“我的证书”列表中查询自己快到期的证书项,点击右侧的“到期新购”按钮,按流程完成新购。

2、更换证书。将证书下载到本地,要注意根据你的服务器类型选择下载 ,区分 Nginx 或是 Apache 。

图片[1]-网站 SSL 证书到期后如何进行续购更换-酷瓶网

和第一部署时一样,将证书文件 xxx.pem,证书私钥文件 xx.key、证书公钥文件 public.pem、证书链文件 chain.pem ,用 FTP 上传到服务器的 /var/www/cert/ 文件中,并修改  /etc/httpd/conf.d/ssl.conf 文件中的描述。

我开始就是因没有修改 ssl.conf 文件中证书的文件名称导致错误,因为证书新购后,文件名称是变化了的。

3、重启服务器。更换证书后,网站还是不能访问,你需要对服务器作重启操作,让更变生效。

我是用 Xshell 登录阿里云服务器进行重启操作的,我的服务器是Apache类型的,执行命令为 service httpd restart 。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容