魏艾斯笔记魏艾斯笔记使用的是腾讯云提供的亚洲诚信TurstAsia免费版DVSSL证书,这几天陆续接到通知提示证书快过期了,要续期。这款免费SSL证书是一年期的,到期后无法自动续期,需要手动操作续期,其实就是重新申请一份SSL证书。之前老魏分享过申请腾讯云免费ssl证书并部署到宝塔面板,老魏发现文章中还是不够详细,遗漏了一些关键点,对小白、新手不够友好。所以把这次续期过程记录到本文中,算是一个补充,干脆叫过程记录吧。
SSL 证书过期了怎么办
- SSL 证书过期之后无法继续使用,用户需要在证书到期前及时续费,并重新绑定域名和提交审核。
- 审核通过后获得一张新的证书,去服务器上重新安装新的证书替换即将过期的证书。
- SSL证书到期前需提前3 – 10个工作日重新购买,避免因证书过期导致证书审核未通过(实际上从腾讯云第一次给你发信息的时候就应该着手操作SSL证书续期了)。
- 如果你和魏艾斯笔记 www.vpsss.net 一样使用的是免费域名型(DV) 证书需重新申请。详细信息请看腾讯云域名型(DV)证书申请流程,这是腾讯云文档内容比较专业难以理解,如果你看不懂可以参考下面老魏浅显易懂的操作过程记录。
- 付费SSL证书的续费流程请看详细信息请看腾讯云付费型 SSL 证书续费流程。
SSL证书过期不更新的影响
如果SSL证书过期后不及时更新,会产生很多问题:
- 访问网站时,浏览器提示网站安全证书已过期的告警信息;
- 访客会对网站不信任,可能立即离开,对个人网站、乃至企业品牌形象、用户访问量等有很严重的影响。
- 黑客等会利用过期的 SSL 证书,篡改或窃取浏览器和服务器之间传输的信息和数据,影响网站数据安全。
- 证书到期导致的业务中断,无法正常运营,甚至导致资金损失。
- 影响网站SEO 排名。
如何接收SSL证书到期的系统通知
腾讯云SSL 证书控制台的证书信息状态列查看证书到期的相关信息,还也可以通过消息订阅来设置接收证书相关的系统消息通知。
- 证书到期提醒时间:证书到期前30天开启到期提醒。
如何设置接收证书相关的系统消息通知?
SSL证书成功续费后可以继续服务吗
不能。SSL证书续费后,用户需要重新提交证书申请审核并等待新证书颁发,再手动重新部署到云服务上。
腾讯云亚洲诚信TurstAsia免费版DVSSL证书续期
续期=重新申请。
点击直达腾讯云官网,进入控制台,搜索并进入【ssl证书】,如果30天之内到期会以红字提示。
这时候你会看到如上图所示域名已有SSL证书,直接点击“申请免费证书”,后面的操作步骤与申请腾讯云免费ssl证书的分享内容完全一样,大家可以去看看。下面老魏就几个关键点补充内容。
在距离到期前一星期左右,腾讯云SSL证书列表状态:即将过期,下面会出现“快速重新申请”按钮,方便快速申请,后面的操作与重新申请SSL证书并无区别。
1、申请SSL证书后需要等待一会儿,我这里等了5~10分钟就陆续接到SSL证书审核通过的信息了。
2、拿到ssl证书后,使用你网站主域名的ssl证书部署,比如魏艾斯笔记使用的主域名是www.vpsss.net(vpsss.net是301重定向跳转到www域名上面的)。
所以老魏就在腾讯云SSL证书列表中找到www域名后面的“下载”按钮,把证书下载到本地。
3、记得在SSL证书列表中依次点击部署,部署类型选择“CDN”,点击确定后页面将会跳转至CDN控制台的证书上传模块完成证书的部署与关联。
4、接着如下图所示
证书来源:腾讯云托管证书;
选择回源协议:HTTPS或者协议跟随都行(源站要部署有效证书,否则会导致回源失败)。
5、如果使用了二级域名把静态文件放到腾讯云cos对象存储上面,直接部署到cdn就可以了,无需下载部署二级域名的ssl证书到服务器。
魏艾斯总结
这样就完成了腾讯云亚洲诚信TurstAsia免费版DVSSL证书续期的全过程,用时十多分钟,主要是等待ssl证书审核的时间长,实际部署证书的过程是很快的,除了手动部署到宝塔面板需要手动打开文件复制粘贴之外,其他操作都是一键申请、一键部署,系统自动工作了。
部署完毕后记得清空浏览器缓存(或更换浏览器)打开网站页面,查看ssl证书到期时间是否更新了。
最后做收尾工作,就是删除域名解析列表中过期的那些 TXT记录。查看列表中主机记录_dnsauth的那几行,看到后面记录值的内容是过期的时间,删除这几行就行了。如果你怕出问题,不删除也行。除了看到过期的解析不爽之外,老魏也没发现有什么弊端。