互联网知识

精准传达 • 价值共享

洞悉互联网前沿资讯,探寻网站营销规律

查看其它板块

阿里云免费 SSL 证书到期后更新证书操作步骤

作者:Smileby陌少羽 | 2019-06-12 14:30 |点击:


今天早上我发现我的网站不能正常的通过 https 访问了,被谷歌浏览器拦截,提示隐私设置错误。然后我们 Safari 浏览器进行访问,提示此链接非私人连接,同样的被拦截了。然后我根据谷歌浏览器的提示信息,发现是我的 https 安全证书已在昨天过期。于是我就紧急进行证书升级,本文是我的升级操作过程,分享给大家,方便大家参考操作。

谷歌浏览器的提示信息如下:“此服务器无法证明它是 www.xttblog.com;其安全证书已在昨天过期。出现此问题的原因可能是配置有误,或有攻击者拦截了您的连接。计算机的时钟目前已设为 2018年8月24日星期五,该设置是否正确?如果不正确,请更正系统的时钟,然后刷新此页面。”

隐私设置错误

下图是 Safari 浏览器的拦截提示:

此连接非私人连接

其实这个问题早在几天前阿里云就在给我发短信提醒,我也注意到了具体的短信提醒。但是它的短信提醒具体的在说什么。云盾证书服务实例,我以为是一个服务器呢?然后看看服务器没有到期啊,所以就没注意。直到今天才注意到原来云盾证书服务实例就是我们配置的 https 中 ssl 证书。还有它的云盾,我以为是一个防火墙之类的安全软件什么之类的,根本就没想到是我的 ssl 证书到期了。

下面是具体的短信提醒内容:

1

【阿里云】尊敬的xttblog@xttblog.com:您购买的云盾证书服务实例:cas-cn-45908axgr1iy,已于2018-08-23 08:00:00正式到期,云盾证书服务将为您保留7天。如您要继续使用,请2018-08-30前及时续费或重新购买。

于是就产生了今天的网站不能 https 访问的问题。下面我说一说具体的解决步骤!

首先我们需要登录到阿里云->安全(模块/菜单)->SSL证书->SSL证书控制台中去。

阿里云SSL证书控制台

然后就会看到我们的证书状态显示已过期的状态,如上图所示。

由于我的原有证书已经过期了,所以只能购买新的证书了。于是就点击右上角的购买证书操作。

购买证书

需要注意的是已过期的证书是没有到期新购操作的,只能重新购买。

Symantec 免费 SSL 证书

我们选择 Symantec 免费型DV SSL,不花钱 0 元就可以购买。

这个免费证书只有一年期的,只有快到期的时候,选择到期新购。不能选择多年。

买完后,我们需要补全我们的证书信息,然后提交进行审核。审核过程中,你可以到你的阿里云域名界面进行域名解析操作。

域名解析

按照阿里云的提示,添加 TXT 记录即可。

下载证书

解析完成后,大概 5 分钟左右,你的证书审核也就差不多通过了。然后找到你的域名,按照提示,找你对应的服务器。你是 nginx 的你就选 nginx,apache 的你就选 apache。

下载完成后,使用 scp 用户名@ip:服务器目录 将证书上传到指定目录。按照阿里云的提示操作即可。

如果大家在操作过程中,有问题可以联系我。

如没特殊注明,文章均为狐灵科技原创,转载请注明  https://www.hulingweb.cn/hulianwang/414.html
多一份免费策划方案,总有益处。

请直接添加技术总监微信联系咨询

网站设计 品牌营销

多一份参考,总有益处

联系狐灵科技,免费获得专属《策划方案》及报价

咨询相关问题或预约面谈,可以通过以下方式与我们联系

业务热线:023-68168040 / 大客户专线:15523356218