手动更新Let's Encrypt证书过程记录

自从博客从去年开始用了Let's Encrypt证书之后,就要每3个月更新一次证书,因为用虚拟主机,无法利用PVS自动更新证书,故只能手动。

手动更新Let's Encrypt证书过程记录

尽管手动更新也不难,但也要好几个步骤,加上涉及到腾讯CDN,所以又要多更新一个地方,每次都忘记具体步骤。所以有必要将步骤记录下来:

1、打开https://www.sslforfree.com/certificates,登录帐号(我使用的是QQ邮箱),登录上去之后,选择记录,点“Renew”。

2、选择中间的选项,使用文件验证。下载2个文件,上传到FTP的/.well-known/acme-challenge/目录下。

3、选择生成新证书,会生成3个证书,分别是:1)Certificate;2)Private Key;3)CA Bundle。

4、登录主机控制面板,进入SSL配置。我的破面板,没有直接入口,需要在地址栏输入:/CMD_SSL?domain=itlu.org

5、粘帖证书和密钥,在控制面板那里,先复制2)Private Key,再回车,继续复制1)Certificate。保存。

6、点击下方的【点击这里来粘贴一个CA根证书】,进入后,将3)CA Bundle的内容粘帖进去,保存。

配置腾讯CDN的证书更新

1、打开正式管理界面:https://console.qcloud.com/cdn/tools/certificate

2、找到相应的域名,编辑,进入证书更新界面

3、点击“更新”,将1)Certificate和3)CA Bundle的内容合并在一起粘帖到【证书内容】一栏(中间用回车)

4、将2)Private Key粘帖到私钥内容一栏。保存。

完事,坐等自动更新时间,又可以继续玩3个月。

查看 域名 ssl的相关文章

转载本站原创文章请注明:文章转自 挨踢路,链接: https://itlu.net./articles/2449.html

评论列表(12条)

  1. 回复钛客志钛客志

    为什么不用腾讯提供的免费证书,起码一年内不用折腾

    1. 我也想啊。相关文章有一篇就是说我域名被拒绝。原因我也不清楚,反正腾讯,阿里这些免费都是一个提供商,都申请不了

      1. 回复钛客志钛客志

        莫非是出在域名的lu部分,以前这个域名的拥有者做过一些事情

        1. 不是。我用itlu.cc一切正常,换另一个.org也正常。所以才搞不懂问题在哪里…

  2. 我都是在本地主机上申请,之后把证书传到空间上。头一次听说sslforfree。

    1. 忘记从哪里看来的地址,反正就是可以申请

  3. 目前免费的还是很多的

    1. 很多没错,可是我用不了

  4. 感觉每三个月一次好麻烦啊

    1. 没办法,一年的那个申请不了…

  5. 不要用沃通和它收购的那个就行,再次证明我之前留言说的数字产品不靠谱!

    1. 昨天试了下它收购的那个,一换上去就不被认证,恶心

添加评论

您好,#请填信息# 确定

打赏请博主喝水
LOADING