前言
如图中的SSL证书列表中,其中最后一个还有四五天就到期了,为了不影响应用的使用,本次将记录一次SSL证书到期更换SSL证书的过程。全程记录下,方便以后小伙伴SSL证书到期更换证书使用。
快速开始
由图中可以看到weixin.*****.com 的域名的SSL证书已经快到期了,本次将基于针对这个域名开始。
证书申请
如下图点击证书申请按钮。
输入域名
点击证书申请出现如下的输入框。先绑定需要申请的域名信息。输入联系人信息、如果申请过就会自动带出联系人和所在地信息,点击下一步。
验证信息
点击验证信息之后,自动带出域名基本信息,由于本人的域名和服务器都是在阿里云,所以直接点击验证即可。
提交审核
如下图,点击验证之后,出现“域名验证成功,域名验证记录在证书签发后再删除,否则会因没有解析记录导致证书签发失败。”即验证成功。点击下一步提交审核按钮。
提交审核成功
点击提交审核,提交审核成功之后,会弹出提交审核成功,预计几分钟之后就可以申请成功
申请成功
几分钟之后查询列表,会发现申请成功。SSL证书的状态变成“已签发”证明已经申请成功证书。下一步进行安装即可。
安装证书
证书已经申请完成,下面将进行证书安装的步骤,这一块对于新手来说是比较复杂的。上一次已经讲解了网站基于宝塔部署SSL证书,这次由于使用的是二级域名,并没有在宝塔中部署网站,因而不能使用宝塔的安装方式进行网站证书的更换,因此本次将介绍直接基于配置文件更新SSL证书。
登录服务器
登录服务器,找打上次安装的SSL证书的配置文件。每个系统中的配置文件存放路径可能不同,需要根据自己存放的实际路径去查询。由于时间比较久远,上次安装已经快一年了,所以找了几分钟。本次将将路径记录下来。
作者上次安装的SSL证书配置路径是:
/www/server/panel/vhost/apache
配置文件
在配置文件中配置SSL证书只需要关注如下四个内容。
- SSLHonorCipherOrder: on
- SSLCertificateFile: SSL证书文件路径
- SSLCertificateKeyFile: SSL证书Key文件路径
- SSLCertificateChainFile: SSL证书Chain文件路径
SSLHonorCipherOrder on SSLCertificateFile /etc/letsencrypt/live/weixin.*****.com/4437482_weixin.*****_public.crt SSLCertificateKeyFile /etc/letsencrypt/live/weixin.*****.com/4437482_weixin.*****.key SSLCertificateChainFile /etc/letsencrypt/live/weixin.*****.com/4437482_weixin.*****_chain.crt
下载证书
在SSL证书列表,点击下载按钮,选择相关服务器类型的点击下载即可。
下载完成之后解压证书文件,可以看到三个文件,分别是public的证书文件、key的证书文件、chain的证书文件。与我们上面配置中心提到的三个证书文件路径是一一对应的。这样大家就知道怎么去替换一下即可。
上传证书到服务器
上传证书到服务器/etc/letsencrypt/live/。这是作者使用的路径,大家可以根据自己服务器配置的文件,将证书上传到自己使用的服务器即可。如下图,已经将证书文件上传到指定的位置,里面还包含上次将要过期的SSL证书文件信息。
部署完成
由于已经部署过SSL证书,因此本次只需要替换一下新的证书名词即可。本次直接替换新的证书,然后重启即可。
结语
一次SSL证书到期更换SSL证书的过程就完成了。本文记录了安装的全程,对自己下次安装和小伙伴们的安装也有一定的帮助。
