公司官網(wǎng)SSL證書到期了遭殉,根據(jù)以前維護(hù)人員說官網(wǎng)是掛在阿里云的虛擬機(jī)上,我有阿里云賬號(hào)密碼,于是自己更換SSL證書秒赤。
先登錄阿里云猪瞬,來到SSL證書模塊,選擇免費(fèi)證書入篮,并點(diǎn)擊創(chuàng)建證書(這里是用的免費(fèi)20個(gè)證書)陈瘦。如下圖
點(diǎn)擊創(chuàng)建證書后,填寫從右邊彈出的表單潮售,輸入要綁定的域名痊项,選擇自動(dòng)DNS驗(yàn)證(自動(dòng)DNS驗(yàn)證會(huì)自動(dòng)在域名管理中給綁定的域名添加_dnsauth字段用于證書簽發(fā)驗(yàn)證,這個(gè)_dnsauth在證書驗(yàn)證并完成簽發(fā)后需要手動(dòng)刪除)
點(diǎn)擊下一步后來到驗(yàn)證界面酥诽,點(diǎn)擊驗(yàn)證
【如果選擇手動(dòng)DNS驗(yàn)證线婚,選自動(dòng)DNS驗(yàn)證則略過】復(fù)制“記錄值”,到域名解析中手動(dòng)添加主機(jī)記錄“_dnsauth”
在選擇“自動(dòng)DNS驗(yàn)證”或者“手動(dòng)DNS認(rèn)證”添加主機(jī)記錄完畢后盆均,在如下界面點(diǎn)擊“驗(yàn)證”按鈕,正常通過的話會(huì)提示綠色通過文字漱逸。驗(yàn)證通過后繼續(xù)點(diǎn)擊“提交審核”泪姨。
提交審核后提示“已成功提交到CA公司”提示
回到免費(fèi)證書管理列表,查看當(dāng)前新申請(qǐng)的證書狀態(tài)饰抒,不出以外的話很快就是已簽發(fā)了肮砾,簽發(fā)后就可以到掛載網(wǎng)站的虛擬機(jī)進(jìn)行證書替換了。
現(xiàn)在開始替換證書袋坑。阿里云控制臺(tái)搜素云虛擬主機(jī)仗处,來到虛擬主機(jī)管理界面,點(diǎn)擊網(wǎng)站所在虛擬主機(jī)枣宫,如下圖
進(jìn)入虛擬主機(jī)的域名管理-域名綁定列表婆誓,選擇要更換SSL證書的域名,將“強(qiáng)制HTTPS加密訪問”這一列先點(diǎn)擊“關(guān)閉”也颤,然后再重新點(diǎn)擊“開啟”洋幻,這個(gè)時(shí)候?qū)⒁x擇SSL證書
如下圖,選擇“云盾證書”(為什么不選擇免費(fèi)證書呢翅娶?因?yàn)橛蛎彩窃诎⒗镌莆牧簦C書也是在阿里云申請(qǐng)的話,選擇云盾證書就可以自動(dòng)部署竭沫,否則需要自己手動(dòng)部署證書燥翅,麻煩,嗯蜕提,好像在哪里看到人家是這么說的森书,大概就這意思),然后下拉列表中選擇我們新申請(qǐng)的證書(證書名稱自己要看一下,哪個(gè)是剛申請(qǐng)的拄氯,不要選錯(cuò))
點(diǎn)擊確定后等個(gè)幾分鐘躲查,再看看網(wǎng)站應(yīng)該就正常了。