一、前期准备
1、梳理证书到期域名数量以及部署方式;
如
| 到期域名 | 部署方式 | 备注 |
| www.test1.com | nginx | 官网 |
| www.test2.com | 阿里云CDN |
2、评估更换流程及时间;
申请新的SSL证书,吊销马上到期的证书(20分钟);
下载新的证书(2分钟);
修改配置(10分钟);
www.test1.com配置如下:
server { listen 443 ssl; server_name www.test1.com; ssl_certificate /usr/local/ngin/cert/cert.pem; ssl_certificate_key /usr/local/ngin/cert/cert.key;
下载新的证书,覆盖 /usr/local/ngin/cert/cert.pem、 /usr/local/ngin/cert/cert.key文件即可,重启nginx;
./nginx -s reload
www.test2.com,修该配置文件即可。
3、预约更换时间(发站内信)
二、更换
1、申请新的证书
如阿里云免费证书,填写域名,根据进行证书验证;
2、下载证书
根据部署服务器需求下载证书,如CDN、OSS等产品使用,无需下载,记住证书名称修改即可;
3、解压证书并部署
参考 2、评估更换流程及时间;
三、验证
1、Chrome
2、FireFox
