魏艾斯笔记今天要说的是腾讯云 CDN 续期 Let’s Encrypt 证书的操作过程,常来的朋友都知道魏艾斯博客放在腾讯云了(点我打开抢 3 折特惠),同时还用了腾讯云 CDN 来加速网站打开,在申请了 Let’s Encrypt 证书之后,还要把证书放到腾讯云 CDN 上面,因为访客是先走 CDN 加速通道,再到达网站页面的。
精选特惠活动 点击查看购买
腾讯云双11云产品福利点击查看购买
腾讯云AI云产品专享点击查看购买
腾讯云特惠产品专区点击查看购买
跨境电商店铺服务器 轻量应用服务器
腾讯云幻兽帕鲁游戏服务器 点击查看购买
更多腾讯云内容请看腾讯云专题
腾讯云早就发 email 提醒 ssl 证书快到期了,今天终于有时间打理一下这个事情。其实本文内容在腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录一文的最后面有简单提了一下,还是有网友说老魏写的太简单了,所以就单独拿出来详细的写一篇手把手教程,不管你用的是不是腾讯云 CDN,学会了本文的操作方法,遇到其他 CDN 的 SSL 证书续期操作也都会了。
相关文章:补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
网站环境:lnmp1.5,腾讯云 CDN,Let’s Encrypt 泛域名证书
事情起因是博客使用了 acme sh 申请的 Let’s Encrypt 证书,因为 acme sh 会定期自动更新证书,所以服务器端不需要操心,那么当发现域名对应的 Let’s Encrypt 证书快要过期的时候,就明白是因为腾讯云 CDN 里面的 SSL 证书未更新导致的,好下面我们就来获取服务器端的证书文件并放到腾讯云 CDN 里面,让 CDN 端的 SSL 证书也同步更新。
一、获取服务器端的 SSL 证书文件
acme.sh 生成的证书路径和私钥文件路径是
/usr/local/nginx/conf/ssl/www.vpsss.net/www.vpsss.net.key (私钥)
和
/usr/local/nginx/conf/ssl/www.vpsss.net/fullchain.cer (证书)
要记住有/vpsss.net/和/www.vpsss.net/两个不同的文件夹,如下图依次下载到本地桌面。
其中 fullchain.cer 对应“证书内容”,www.vpsss.net.key 对应“私钥内容”,用 Notepad++或者 Dreamweaver 之类的代码编辑软件打开,把这两段代码复制粘贴到腾讯云 CDN 的证书内容里面去, 双击打开这两个密钥复制粘贴内容到腾讯云 CDN 的证书内容和私钥内容里面,记得删除掉最后面的空行,否则会提示配置失败。
腾讯云 CDN 证书管理的路径:登陆腾讯云后,在 CDN 中的高级工具>>证书管理就可以看到了,点击编辑再点击“更新”,就看到类似下图的框了。
页面最下面的“回源方式”选择“协议跟随”,前提是源站需要部署有效证书,否则会导致回源失败。
保存以上设置。
清空浏览器缓存,重新登录网站查看证书会发现 Let’s Encrypt 证书有效期已经更新了,国内好像只有又拍云 CDN 可以自动更新 SSL 证书时间,所以只要你使用腾讯云 CDN 就要记着每三个月(腾讯云 CDN 会提前发邮件提醒)手动更新一下这里。
2018年12月22日补充内容:
实操了几次,腾讯云会在证书到期一个月的那天给你发短信、邮件、微信通知(如果你关注了腾讯公众号的话),但是这时候去证书还是没有自动更新的。老魏一般是到期前10天左右(这期间腾讯云还会发一两次通知),这时候服务器的证书已经自动更新了,然后再按照本文方法更新腾讯云CDN的证书,就搞定了。
服务器的证书因为使用了acme来自动更新,相关资料请移步:
腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录
补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
因为lnmp是命令行操作,对新手不友好,老魏强烈建议新手或怕麻烦的朋友去使用宝塔面板(点我直达),可视化的操作怎么也比命令行容易多了啊。