Hexo博客SSL证书到期,该如何免费续期更换?

简介: Hexo博客SSL证书到期,该如何免费续期更换?

Hello 各位好,我是小豪。连续两年差不多这个时候,都会收到腾讯云☁️发来的一封邮件,告知我博客所用的 SSL 证书快到期了,让我提前续期证书,或是重新申请证书,以免影响到我的业务。15084b6872817983b261af9d47589260_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg说影响到我的业务,其实也没那么夸张,毕竟我的博客没法赚钱,反而还要倒贴钱——每年租用服务器的费用、每个月的图床支出……对不能通过博客赚到钱的人来说,搭建博客反而是一种负担。SSL 证书过期带来的直接影响,就是当有人打开网站时,浏览器会出现类似下图的提示,且网友不能看到网站的内容,必须得点击左下角的「高级」,再点击弹出的「继续访问」,才能访问网站。因为增加了这一步操作,且考虑到不少人一看到这个风险提示就会下意识地关掉网页,因此对于业务性质的网站,SSL 证书过期会导致网站的 UV 极速下滑。327dde450480627bebb66a8558ef0317_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg前面的铺垫简单解释了 SSL 证书的作用,接下来就以我的 Hexo 博客,说下更换 SSL 证书的步骤:

在腾讯云后台免费申请 SSL 证书

我的 Hexo 博客用的是腾讯云的服务器,因此这里需要去到腾讯云服务器的后台,其他云服务厂商的操作应该也是类似的。打开腾讯云官网,点击顶部导航栏「产品」,在下方的搜索框输入 SSL,点击下方返回的 SSL 证书。1fa41881790e497da4a123933b1c29ce_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg点击下方的「产品控制台」,进入 SSL 证书管理后台。b189c2219de665c0ad258ada8dbfb91f_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg如果你和我的情况一样,之前申请的 SSL 证书快到期了,后台会有一个「快速续期」的选项,点击进入新的页面。6f916794322159e104589a85180fb67f_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg打开的页面会让我们选择 SSL 证书的签发机构,这里我选择的是免费证书,签发机构也只有一家——亚洲诚信。如果是首次申请 SSL 证书,需要填入「证书绑定域名」,域名验证方式选择「自动DNS验证」即可,输入你的邮箱,最后点击下方的「提交」按钮。稍等一小会,没有遇到其他问题的话,它很快就会通过我们的申请。4d50f2c2bf0e12062b30c23073db7264_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpgSSL 证书审核通过后,点击腾讯云右上角的「站内信」,打开腾讯云给我们发的邮件,如下图,点击下方的蓝色按钮,前往证书管理控制台。9c9bc8bb63385b19fa5232d24671b07f_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg在打开的页面,找到下图的「手动部署」,点击蓝色的超链接,下载证书文件。6dc48dbed54ec45b5aa0592bc09b6d31_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg在 SSL 证书的下载页面,还需要根据服务器(后端服务)使用的语言,来选择要下载的文件。这里就要根据自己博客的具体情况来选啦,我的 Hexo 博客服务器端使用的是 Nginx,因此这里就点击 Nginx 右侧的「下载」按钮。f17593aca0bcb3bbfd009d6e8067b50b_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg下载下来会得到一个安装包,解压安装包,里面会有 4 个文件,但其实我们只需要用到其中的 2 个文件,分别是以 .crt.key 为后缀的文件。57e531819f1f67059a8a4cb81511bc0e_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

上传 SSL 证书前的准备

这一步有一点点麻烦,我在折腾的过程中也是卡在这一步了。

要将电脑本地的 SSL 证书文件上传到远端服务器,有多种方式,稍微硬核一点的方法是通过电脑的终端上传,但因为我不习惯使用命令行,而且缺少了图形化的界面,这会让我操作起来有点不踏实,生怕把原本正常的东西搞砸了🤦‍♂️因此,这里我用的是一个叫 Royal TSX 的工具,我有点难说清这是一款什么样的软件,因此这个任务交给 Notion AI 来解释:

Royal TSX 是一款跨平台的远程桌面管理软件,支持 macOS、Windows、iOS 和 Android 系统。它可以管理多种远程桌面协议,包括 Microsoft Remote Desktop Protocol (RDP)、Apple Remote Desktop (ARD)、VNC、SSH 和 Telnet 等。 通过 Royal TSX,用户可以轻松地连接和管理多个远程计算机和服务器,以及执行各种远程管理任务和操作,如文件传输、终端访问、进程管理和脚本执行等。

0f895d4fd1b6af665723828e6a21295c_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpgRoyal TSX 官网下载:
https://royalapps.com/ts/mac/download
简单来讲,这里会用到 Royal TSX 的 SSH 连接和文件传输(SFTP 连接)功能,将我们的电脑和远端的服务器连接起来,同时软件提供了图形化的界面,只要简单拖拽就能实现文件的上传和下载,更适合于没有计算机背景的人。首次打开 Royal TSX,首页显示的 Getting started 给我们提供了使用软件的引导:

  • 安装插件
  • 创建一个文档
  • 添加你的第一个连接

1b2665ab648f241a577c9160ef3822d7_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg前面 Notion AI 在介绍 Royal TSX 时,说它可以管理多种远程桌面协议,软件能够支持多种协议,实际上是通过安装插件来实现的,要用到哪种协议,就给软件安装相对应的插件下面以 macOS 版本的 Royal TSX 为例,点击屏幕左上角的 Royal TSX,选择 Plugins。ff9ef9e0c3026aa98224ce7fa7da8b6d_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg点击插件面板上方的 Available Plugins,找到下面两个插件——Terminal 和 File Transfer,依次点击插件右侧的 Install 按钮,安装这两个插件。安装插件之后,软件会提示重启软件,按照提示重启即可。df21af79d79f535edfa17b258b12f9b4_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

SSH 连接

点击左上角的 File 选项卡,选择 New Document,新建一个文档,接着按下 Command + S,会弹出一个保存的窗口,可设置文档的名称,你可以自定义文档名称,也可以保持默认的文档名 Connections。bee1e10ef0b7620cf094f6a43ce89942_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg单击选中刚创建的文档 Connections,点击左下角的加号 + ,在弹出的面板,选择 Terminal,打开一个终端。9825ec37180c517b146a93c8a51c4b53_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg右击刚创建的 Terminal,选择 Properties,打开属性面板。553b97b70b474cbbcd48de79b64366dc_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg打开的属性面板如下,要填入一些信息:

  • Display Name:可以给终端起个有辨识度的名字,方便与等下要添加的「文件传输」区分开来
  • Connection Type:连接类型选择 SSH 连接,后面的 Port 为端口,保持默认的 22 即可
  • Computer Name:这里需要输入服务器的公网 IP,这个可以从腾讯云服务器的管理后台查到🔍

a152e3212c991b02d5d6c70bc21282b8_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg接着将左侧切换到 Credentials 选项卡,这里同样要更改一下默认的配置:将右侧的下拉选项更改为下图中的 Specify username and password,选择这个之后,还要在下方填入服务器的用户名和密码。服务器的用户名默认为 root,如果你没改过的话,填入 root 即可,接着再输入服务器的登录密码,如果不慎忘记了登录密码,可以到腾讯云管理后台重置密码。最后点击右下角的 Apply & Close,应用当前的设置,同时关闭设置面板。3c38db78fd041be7c8c30bc3583f7653_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

SFTP 连接

再次选中文档 Connections,点击左下角的加号 + ,在弹出的面板,选择 File Transfer,添加文件传输。1753fac6d76ffc0e76fabd0f39caf9a4_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg和前面配置 SSH 连接一样,选中刚添加的 File Transfer 并右击,选择 Properties,打开属性面板。

  • Connection Type:连接类型选择 SFTP,端口为 22
  • Computer Name:同样是输入服务器的公网 IP

b48e58e6531a23a2fddf7c2fd9f05cc5_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

接下来的这一步就是我在折腾的时候卡住的地方,不确定其他人到这一步会不会也会被卡住,仅作为提示。

将左侧切换到 Credentials 选项卡,你可以像前面一样,通过用户名和密码实现 SFTP 连接。4e36f5a12a2b1f47497db13e03982821_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg在上面的设置面板填入用户名和密码时,它并不会立即进行校验,而是当我们右击刚添加的「文件传输」,选择 Connect 时,它才会对我们填入的服务器用户名和密码进行校验。4391df9169f2ea37378a1d83fdda6d7e_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg在 SFTP 校验这一步,Royal TSX 给我弹出了一个错误的提示,说我输入的服务器用户名或密码有误……无法连接到远程的服务器。

如果你没有遇到这个错误提示,那下面的解决方法的部分可以直接跳过。

尝试了好几次,而且是在一位博主「老郭种树」发布的视频《【补充】Royal TSX SSH 密钥文件登录远程服务器》的帮助下,我才找到了另一种解决方法。除了通过用户名和密码,其实我们还可以通过密钥文件登录/连接到远程的服务器。关于如何生成密钥文件,操作比较复杂,可以参考上面提到的视频。

在本地生成密钥文件,同时将公钥和私钥上传到服务器的 .ssh 路径后,我们再次打开「文件传输」的属性面板,切换到 Credentials 选项卡。点击 Private Key File,切换到使用密钥文件登录的方式:将电脑本地路径 user/用户名/.ssh 下的私钥文件 id_rsa 拖拽添加到下方的 Private Key File 中,同时在下方输入生成密钥文件时所用的密码,这样就完成了密钥文件登录方式的配置。795eb784dd2965cba1a1604597ce2aa7_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg关闭设置面板,再次右击「文件传输」,选择 Connect,操作无误的话,这回就能正常连接到远端的服务器了。4391df9169f2ea37378a1d83fdda6d7e_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg

将 SSL 证书文件上传到远端服务器

完成 Royal TSX 的配置之后,接下来就是借助 Royal TSX,将本地的 SSL 证书文件上传到远端的服务器。前面我们右击「文件传输」,选择 Connect 之后,会打开下图的界面,左侧是电脑本地的文件,右侧是远端服务上存放的文件。在右侧的服务器根路径下,新建一个名为 ssl 的文件夹,进入文件夹,再创建一个名为 Nginx 的子文件夹。aa772deb80eb84d0d290f92c80fbe858_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg打开 Nginx 文件夹,将本地的 2 个证书文件拖拽上传到文件夹中。

注:这里我对上传后的两个文件进行了重命名。

d93cf6d9db24865b6e68755c870a2651_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg选中 Royal TSX 左侧的 Terminal(这里我将它重命名为「远程服务器」),选择 Connect,打开一个黑乎乎的窗口。4696c2a1e87c1b8fecc51b975d2c90fb_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg在窗口中依次输入如下命令:

cd ssl/Nginx chmod 755 penghh.crtchmod 755 penghh.key cd ../.. nginx -s reload

第 1 行命令,是进入到我们刚创建的 Nginx 文件夹中;第 2、3 行命令,是将我们刚上传的两个 SSL 文件的权限提升到 755; 第 4 行命令,是从 Nginx 文件夹返回到服务器的根路径下; 第 5 行命令是重启服务。

完成以上操作后,就算是大工告成了。此时去到浏览器,打开个人博客或网站,点击浏览器地址栏的小锁,按照下面的步骤,查看证书的截止日期,如果时长为一年,那就是换上了新的 SSL 证书啦!2a6e024d39a41ea838eebaf640bcf39a_640_wx_fmt=jpeg&wxfrom=5&wx_lazy=1&wx_co=1.jpg对不懂技术的人,折腾起来还是有点麻烦的,但最后决定把操作过程写出来,以后跟着这个操作,心里就有谱了。好了,以上就是今天想分享的内容,希望对你有帮助。


相关文章
|
27天前
|
网络协议 应用服务中间件 网络安全
小白必看:阿里云SSL证书免费申请流程,免费3个月到期解决方法
2024年阿里云提供免费SSL证书申请服务,品牌为Digicert,支持免费单域名证书,每个账号可申请20张,有效期3个月。用户需登录阿里云数字证书管理服务控制台,完成证书申请、域名绑定及DNS验证等步骤,操作简便快捷。更多详情见阿里云官网。
|
3月前
|
网络协议 网络安全 数据安全/隐私保护
🔒SSL免费证书自动申请及续期-Certimate
Certimate 是一款旨在简化 SSL 证书管理的工具,尤其适用于需要维护多个域名的个人或小企业用户。它可以自动申请和续期证书,避免了手动操作的繁琐与易忘问题。Certimate 支持私有部署,确保数据安全,并能通过简单配置自动完成证书申请与续期,无需人工干预。详情及使用文档见:[https://docs.certimate.me](https://docs.certimate.me)。
743 1
|
7月前
|
存储 监控 安全
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
343 3
|
7月前
|
安全 网络安全
免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书
免费SSL,阿里云免费SSL证书申请及如何宝塔更换SSL证书
489 0
|
监控 Linux 网络安全
Domain Admin域名和SSL证书过期监控到期提醒
用于解决,不同业务域名SSL证书,申请自不同的平台,到期后不能及时收到通知,导致线上访问异常,被老板责骂的问题。同时,Domain Admin也是一个轻量级监控方案,占用系统资源较少,安装包仅1.5 MB。基于Python3 + Vue3.js 技术栈实现的域名和SSL证书监测平台。支持证书:单域名证书、多域名证书、通配符证书、IP证书、自签名证书。通知渠道:支持邮件、Webhook、企业微信、钉钉、飞书等通知方式。证书部署: 单一主机部署、多主机部署、动态主机部署。的过期监控,到期提醒。
798 3
Domain Admin域名和SSL证书过期监控到期提醒
|
1月前
|
安全 网络安全 数据安全/隐私保护
SSL/TLS证书**是一种用于加密网络通信的数字证书
SSL/TLS证书**是一种用于加密网络通信的数字证书
82 6
|
2天前
|
小程序 安全 网络协议
小程序免费SSL证书获取申请
小程序免费SSL证书的获取与申请流程包括:1. 选择可靠的证书颁发机构(如JoySSL);2. 注册并申请证书,填写注册码230922;3. 根据需求选择单域名或通配符证书;4. 提交并完成域名所有权验证;5. 下载并安装证书文件;6. 配置小程序的HTTPS设置;7. 启用并测试SSL证书;8. 定期更新维护证书。通过这些步骤,确保小程序数据传输的安全性和可靠性。
|
10天前
|
存储 监控 安全
告别手动续签烦恼:一键实现免费SSL证书自动更新
告别手动续签烦恼,一键实现免费SSL证书自动更新。通过自动化续签过程,减少人为错误,提高安全性,节省时间,确保网站始终提供安全、可信的服务。选择支持自动续签的证书颁发机构,并配置相应的工具,轻松管理SSL证书。
|
11天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
|
1月前
|
算法 安全 网络安全
阿里云SSL证书双11精选,WoSign SSL国产证书优惠
2024阿里云11.11金秋云创季活动火热进行中,活动月期间(2024年11月01日至11月30日)通过折扣、叠加优惠券等多种方式,阿里云WoSign SSL证书实现优惠价格新低,DV SSL证书220元/年起,助力中小企业轻松实现HTTPS加密,保障数据传输安全。
587 3
阿里云SSL证书双11精选,WoSign SSL国产证书优惠