阿里云免费 SSL 证书到期后更新证书操作步骤

JAVA herman 2447浏览 0评论
公告:“业余草”微信公众号提供免费CSDN下载服务(只下Java资源),关注业余草微信公众号,添加作者微信:xttblog,发送下载链接帮助你免费下载!
本博客日IP超过1800,PV 2600 左右,急需赞助商。
极客时间所有课程通过我的二维码购买后返现24元微信红包,请加博主新的微信号:xttblog,之前的微信号好友位已满,备注:返现
所有面试题(java、前端、数据库、springboot等)一网打尽,请关注文末小程序
视频教程免费领

今天早上我发现我的网站不能正常的通过 https 访问了,被谷歌浏览器拦截,提示隐私设置错误。然后我们 Safari 浏览器进行访问,提示此链接非私人连接,同样的被拦截了。然后我根据谷歌浏览器的提示信息,发现是我的 https 安全证书已在昨天过期。于是我就紧急进行证书升级,本文是我的升级操作过程,分享给大家,方便大家参考操作。

谷歌浏览器的提示信息如下:“此服务器无法证明它是 www.xttblog.com;其安全证书已在昨天过期。出现此问题的原因可能是配置有误,或有攻击者拦截了您的连接。计算机的时钟目前已设为 2018年8月24日星期五,该设置是否正确?如果不正确,请更正系统的时钟,然后刷新此页面。”

隐私设置错误

下图是 Safari 浏览器的拦截提示:

此连接非私人连接

其实这个问题早在几天前阿里云就在给我发短信提醒,我也注意到了具体的短信提醒。但是它的短信提醒具体的在说什么。云盾证书服务实例,我以为是一个服务器呢?然后看看服务器没有到期啊,所以就没注意。直到今天才注意到原来云盾证书服务实例就是我们配置的 https 中 ssl 证书。还有它的云盾,我以为是一个防火墙之类的安全软件什么之类的,根本就没想到是我的 ssl 证书到期了。

下面是具体的短信提醒内容:

【阿里云】尊敬的xttblog@xttblog.com:您购买的云盾证书服务实例:cas-cn-45908axgr1iy,已于2018-08-23 08:00:00正式到期,云盾证书服务将为您保留7天。如您要继续使用,请2018-08-30前及时续费或重新购买。

于是就产生了今天的网站不能 https 访问的问题。下面我说一说具体的解决步骤!

首先我们需要登录到阿里云->安全(模块/菜单)->SSL证书->SSL证书控制台中去。

阿里云SSL证书控制台

然后就会看到我们的证书状态显示已过期的状态,如上图所示。

由于我的原有证书已经过期了,所以只能购买新的证书了。于是就点击右上角的购买证书操作。

购买证书

需要注意的是已过期的证书是没有到期新购操作的,只能重新购买。

Symantec 免费 SSL 证书

我们选择 Symantec 免费型DV SSL,不花钱 0 元就可以购买。

这个免费证书只有一年期的,只有快到期的时候,选择到期新购。不能选择多年。

买完后,我们需要补全我们的证书信息,然后提交进行审核。审核过程中,你可以到你的阿里云域名界面进行域名解析操作。

域名解析

按照阿里云的提示,添加 TXT 记录即可。

下载证书

解析完成后,大概 5 分钟左右,你的证书审核也就差不多通过了。然后找到你的域名,按照提示,找你对应的服务器。你是 nginx 的你就选 nginx,apache 的你就选 apache。

下载完成后,使用 scp 用户名@ip:服务器目录 将证书上传到指定目录。按照阿里云的提示操作即可。

如果大家在操作过程中,有问题可以联系我。

参考资料

业余草公众号

最后,欢迎关注我的个人微信公众号:业余草(yyucao)!可加QQ1群:135430763(2000人群已满),QQ2群:454796847(已满),QQ3群:187424846(已满)。QQ群进群密码:xttblog,想加微信群的朋友,之前的微信号好友已满,请加博主新的微信号:xttblog,备注:“xttblog”,添加博主微信拉你进群。备注错误不会同意好友申请。再次感谢您的关注!后续有精彩内容会第一时间发给您!原创文章投稿请发送至532009913@qq.com邮箱。商务合作可添加助理微信进行沟通!

本文原文出处:业余草: » 阿里云免费 SSL 证书到期后更新证书操作步骤