手动更新Let's Encrypt证书过程记录
自从博客从去年开始用了Let's Encrypt证书之后,就要每3个月更新一次证书,因为用虚拟主机,无法利用PVS自动更新证书,故只能手动。
尽管手动更新也不难,但也要好几个步骤,加上涉及到腾讯CDN,所以又要多更新一个地方,每次都忘记具体步骤。所以有必要将步骤记录下来:
1、打开https://www.sslforfree.com/certificates,登录帐号(我使用的是QQ邮箱),登录上去之后,选择记录,点“Renew”。
2、选择中间的选项,使用文件验证。下载2个文件,上传到FTP的/.well-known/acme-challenge/目录下。
3、选择生成新证书,会生成3个证书,分别是:1)Certificate;2)Private Key;3)CA Bundle。
4、登录主机控制面板,进入SSL配置。我的破面板,没有直接入口,需要在地址栏输入:/CMD_SSL?domain=itlu.org
5、粘帖证书和密钥,在控制面板那里,先复制2)Private Key,再回车,继续复制1)Certificate。保存。
6、点击下方的【点击这里来粘贴一个CA根证书】,进入后,将3)CA Bundle的内容粘帖进去,保存。
配置腾讯CDN的证书更新
1、打开正式管理界面:https://console.qcloud.com/cdn/tools/certificate
2、找到相应的域名,编辑,进入证书更新界面
3、点击“更新”,将1)Certificate和3)CA Bundle的内容合并在一起粘帖到【证书内容】一栏(中间用回车)
4、将2)Private Key粘帖到私钥内容一栏。保存。
完事,坐等自动更新时间,又可以继续玩3个月。
转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.net./articles/2449.html
为什么不用腾讯提供的免费证书,起码一年内不用折腾
我也想啊。相关文章有一篇就是说我域名被拒绝。原因我也不清楚,反正腾讯,阿里这些免费都是一个提供商,都申请不了
莫非是出在域名的lu部分,以前这个域名的拥有者做过一些事情
不是。我用itlu.cc一切正常,换另一个.org也正常。所以才搞不懂问题在哪里…
我都是在本地主机上申请,之后把证书传到空间上。头一次听说sslforfree。
忘记从哪里看来的地址,反正就是可以申请
目前免费的还是很多的
很多没错,可是我用不了
感觉每三个月一次好麻烦啊
没办法,一年的那个申请不了…
不要用沃通和它收购的那个就行,再次证明我之前留言说的数字产品不靠谱!
昨天试了下它收购的那个,一换上去就不被认证,恶心