引言
各位站长朋友们,当你们看到这样的内容
大概率是证书过期了,那我今天就跟大家讨论讨论如何给这个免费证书续费。
有些站长跟我一样,用的是那个免费的SSL证书的,也是需要三个月一续费的
让它从上面那样,变成“安全”的
续费步骤
之前我写过一篇文章,如果是网站仍然处于http的站长朋友们
可以根据我上一篇文章的内容进行网站升级,传送门如下:
1. 找到你SSL证书的提供商平台(以阿里云为例)
如果是PC版,就是这个样子:
2. 重新申请SSL证书
我这里申请的还是免费的版本( 个人测试证书(免费版) Digicert DV),需要三个月一换
在你的“数字证书管理服务/SSL证书管理控制台”,其中的个人测试证书,找到“创建证书”按钮
点进去,类型选“个人测试证书(免费版)”,填写你的域名(这里需要填的是你的网站主域名)
如果是example.com这样的域名,就直接填写example.com即可
如果你网站是www.example.com, 也按照这样example.com填写,两个域名可以用同一个证书
信息就用默认的,然后点击这里的“快捷签发”确认
但是,如果你在创建证书栏目没有看到有余额
那可以在左侧的“购买证书”按钮购买
当然,可以购买免费的,也可以购买付费的
3. 验证域名归属
这个其实很好理解
毕竟,你要为这个域名申请证书,起码,域名得是你的吧
SSL服务商平台会要求你的域名做一条 TXT 解析,内容是服务商提供的,证明你可以操作自己域名的解析
也就说明这个域名是你自己的了。
如果你是阿里云买的域名、SSL证书
那就更简单了,直接点击这里的“验证”按钮,自动帮你新增一条 TXT 解析记录,完全自动
然后等待 CA 公司对你的SSL证书信息进行审核(大概几分钟)
审核通过后,手机短信会通知你的。
当然,你心急的话,可以一直刷新
注意:审核通过之前,TXT 记录不能删除噢4. 下载对应版本的证书文件(.key、.pem)
审核通过后,可以在 SSL 管理控制台上进行查看
点击右侧的“部署”按钮,可以使用阿里云的服务进行一键部署(到指定的资源,比如阿里云的ECS,或者阿里云的OSS)
如果是非阿里云的资源,是用不了的
或者像我这样,点击“详情”去下载相关证书
我这里选择的是 Nginx 的证书,你可以选择你对应的应用服务的证书类型下载
下载下来,是一个压缩包,可以上传后解压,也可以解压后上传
是两个文件,一个证书,一个密钥
5. 部署到服务器上(Nginx服务为例)
接下来就是要上传到你的服务器里。
我这里是用Nginx来部署web应用的,至于虚拟主机的话,可以联系你的平台服务商解决,我这里就不赘述了
5.1 上传服务器
目录下有个conf目录
我在conf目录下,放了一个cert目录,进到这里
但是,注意,这里的路径我跟你的不一定一致的,要根据配置信息,也就是配置文件为准
不大熟悉的同学可以看一下我的搭建篇
我这里还有一个vhosts目录,是用来做多站点域名配置的,也就是上面所说的配置文件
不熟悉的可以看一下这个:
配置文件当中的:
ssl_certificate 证书路径
ssl_certificate_key 证书密钥路径ssl_certificate 证书路径
ssl_certificate_key 证书密钥路径
就确定了你两个文件的存放位置。
传上去就是了,如果不会传,可以看一下这个
#### 5.2 重启应用服务
重启完成后,就需要进行配置检查
比如我这里是用的`root`账号搭建的`Nginx`,就需要用`sudo`语句
执行:
sudo nginx的可执行程序 -t
执行后,可以看到输出是没有报错的
然后就可以执行重启命令了
sudo nginx的可执行程序 -t
没有报错~完事
看看,是不是正常出现了小绿锁了
