我们老部落网站的SSL证书是在NameCheap购买的,一般我是喜欢两年两年的购买,这不在月底即将到期,已经连续几次收到NameCheap官方网站的邮件提醒通知即将到期需要续约,同时我使用的SSL监控工具也是有提醒的,这不今天正好有空就整理一份我如何将网站的SSL证书续约且需要设置的过程。
我们在续约SSL证书和续费域名和服务器不同的,并不是直接在商品后台直接续约付款即可,而SSL证书是需要付款之后重新会生成新的SSL证书然后下载到本地进行重新绑定到服务器站点中。如果有用到CDN的话,还需要双向绑定生效才可以。如果我们也有需要遇到这样的问题,那我们一起看看吧。
第一、NameCheap SSL证书订单
这里我们先在NameCheap后台找到当前laobuluo.com的证书账单,看到提醒续约,我们直接点击添加购物车。
这里看到最高还可以续约五年,而且是相对便宜的,但是我考虑到稍微省一点,那就还继续两年续约吧。后面我们还是正常的付款即可,这里我就没必要再演示记录,显得很啰嗦。
付款完毕之后,我们就到后台找到当前的证书,设置需要用到。
第二、激活Namecheap证书
我们需要去Namecheap后台找到我们上面的两年证书,需要重新激活。
这里我们直接点击ACTIVE准备激活SSL。
这里我们需要先获得域名的CSR才可以继续,那我们到哪里获取呢?
在线获取工具:https://www.chinassl.net/ssltools/generator-csr.html
一个CSR需要用上上面继续,有一个KEY文件需要保留,后续在安装SSL证书的时候用到。
然后选择我们需要用到的WEB环境。
选择域名所有权验证方式,这里我直接用DNS验证。然后提交之后,我们再回到NC官方界面选择自己的验证方式提交修改域名CNAME验证。
根据自己设定的验证方式进行设置之后,等待会自动验证域名所有权之后会将证书下放到我们邮箱中。
第三、替换旧SSL证书重启生效
我们在收到新购买的证书之后,可以看到文件夹中有的文件。
这里我们可以看到有三个文件,这里我们只用到上面2个即可。www_laobuluo_com.ca-bundle和www_laobuluo_com.crt。我们需要合并到一个.crt里,将复制.ca-bundle里的所有内容脚本到.crt文件中,这样组合成一个.crt文件。
同时,我们可以将准备好上面的.KEY文件和上面的.CRT文件替换到我们网站的原有的2个文件。
替换完毕之后,我们需要到服务器中检测NGINX是否正常,然后重启NGINX即可。
最后,如果我们网站有在使用CDN,你还得去到CDN中更新SSL证书。