今天有个网站的 SSL 证书过期了,在此记录一下阿里云 SSL 证书过期后,如何更新安装 SSL 证书。
先介绍一下网站环境及证书情况。
该网站部署在 ubuntu 云服务器上,网站环境是手动安装的 lamp 环境,证书是通过阿里云申请的免费 SSL 证书,有效期为 1 年。在这样的环境下更新证书非常简单,从申请 SSL 证书到签发大概 5 分钟左右。签发证书后,整个的部署过程大概 1-2分钟完成。
申请阿里云SSL证书
第 1 步:登录阿里云服务器后台。
第 2 步:登录阿里云后,选择“控制台”,然后选择左上角的三条横线图标。
第 3 步:在上方的搜索框中,搜索“ SSL 证书”,在下面找到匹配项“ SSL 证书(应用安全)”。
第 4 步:进入数字证书管理服务管理控制台页面,点击左侧菜单中的“SSL 证书”选项。
第 5 步:在 SSL 证书页面,选择右侧页面中的“免费证书”选项。
第 6 步:在免费证书页面中,点击上方窗口中的“创建证书”按钮。每个阿里云账号可以免费申请 20 个 SSL 证书。
第 7 步:点击创建证书后,会在下面添加一条证书条目,然后点击右侧的“证书申请”按钮,进入证书申请步骤。
第 8 步:在证书申请页面中,在“证书绑定域名”项目中,输入需要申请 SSL 证书的域名。下面的域名验证方式、联系人和所在地等信息会自动填充。点击下一步按钮继续。
第 9 步:点击下方的“验证DNS信息是否正确”下方的“验证”,完成验证后点击“提交审核”按钮。
第 10 步:SSL 证书会在提交审核后的10分钟内签发。可以在数字证书管理服务管理控制台页面中下载 SSL 数字证书。根据网站部署的环境不同,选择下载 Apache 证书、Nginx 证书或其他证书。本文因为是部署的 LAMP 环境,所以选择 Apache 证书下载。
部署阿里云 SSL 证书
因为我们的情况是证书过期,所以不需要重新部署,只需要将新申请的 SSL 证书上传到原证书目录,并将原配置文件中的证书名称对应更改即可。
第 1 步:将下载的 SSL 证书上传到网站的证书目录。证书目录是 Apache2 在虚拟主机配置文件中定义的,如果我们忘记了证书可以找到对应虚拟主机的配置文件,然后查看存储 SSL 证书的目录。如果是 Ubuntu 系统,那么虚拟主机配置文件可能存储在 /etc/apache2/sites-available 目录中,但是要根据具体情况来定。
第 2 步:使用 vim 编辑器打开该虚拟主机配置文件,然后找到 SSL 证书的配置块。将其中的证书名称替换为刚刚申请的证书名称。
vim /etc/apache2/sites-available/youdomain.conf
第 3 步:替换完成后,执行下面的命令重新加载 Apache2,使新配置的 SSL 证书生效。
systemctl reload apache2
通过上面的步骤,我们就完成了阿里云证书的申请和替换工作。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/linux/aliyun-ssl-expires-and-replaces-the-certificate/