证书过期
最简单的方法,阔以从浏览器的地址栏看到
我的网站证书即将过期,所以打算使用KeyManager续签一下
KeyManager
我的证书是从这个平台颁发的,如果你还不知道如何从这个平台颁发,以及证书搭建,阔以看我之前写的
详细介绍了如何从申请到配置
KeyManager特点
1.高效的证书申请:自动的生成私钥和CSR并提交订单,待用户完成验证后自动存储证书合并私钥
2.便捷的证书管理:支持多种证书格式导入、导出功能,查看完整的证书信息。
3.安全的私钥存储: 使用AES256高强度算法加密存储。
4.证书服务商集成:可自由获得TrustAsia、Let’s Encrypt颁发的 免费证书。
5.支持自动化注册和安装 扩展能力。
6.证书发现:扫描网站并管理所有发现的证书。
KeyManager特色
高效便捷
高效便捷的一站式证书申请,避免繁琐的申请流程,轻轻松松获取你属意的机构颁发的证书。
兼容性 + 跨平台
良好的兼容性,管理软件跨平台。
支持平台:MacOS、Windows、Linux。
可见性
提供对所有证书活动、密钥安全存储、密钥操作日志的详细了解,避免证书过期的风险
登录界面
管理界面
申请证书
填写域名,申请以及前往管理域名平台,验证DNS,我是在阿里云买的,
阿里云域名管理后台
点击添加记录
添加完以后就是多了一条
KeyManager验证
在添加完域名的记录值后,等候在5~10分钟,在KeyManager点击验证是否记录值生效,点击验证信息
验证信息
如果出现以下,已经生效,接下来阔以颁发证书了
导出证书
回到KeyManager软件,点击证书信息,点击导出证书
证书模式
有4种常见的服务器模式,我是用的nginx,所以选择第一种即可
上传证书服务器,nginx配置
上传你阔以用ftp上传到指定服务器的目录,你也阔以采用命令行的方式上传,个人认为没有可视化界面操作的来的快,哈哈哈
配置nginx
标记的地方,放置刚申请的证书
重启nginx
我的是腾讯云的服务器,搭建的docker,所以用docker-compose命令重启即可
测试证书是否生效
打开浏览器,输入域名,按照上面的一样的操作,点击这个小锁,即可查看证书
注意这看这个时间,和我第一次截图的是不是不一样了,至此整个替换ssl证书已经完毕了^_^
关于我网站使用的证书
我一直在使用免费的证书,我不是土豪哈哈哈哈哈,就是每年得更换一次,之前有人问我,自己能不能做个证书,我的回答是阔以的,但是这种证书,只能自己拿来练练手,知道如何制作一个证书。不能实用,因为你的证书没有得到权威机构(CA)的认可,如果应用在域名,浏览器访问就会出现以下这样
KeyManager平台申请的证书订单,系统会向CA提交验证,能否签发证书,所以通过这个平台申请的证书是具有一定的权威性的,所以你浏览器打开域名的时候,是一把绿色安全的小锁
软件下载
腾旭云、阿里云收费证书
我猜做作为一个小小的站长,你应该没有兴趣花如此高价钱买个收费证书,当然收费证书有收费的好处,免费有免费的好处,取决你做什么用途