- A+
所属分类:安全维护
在很久很久之前,网站开启了HTTPS状态,因为网站一直有被人攻击的迹象,所以开启了CDN做了简单的防护,可问题来了。
当时用的是Let’s Encrypt的证书(教程:从零开始搭建服务器环境创建网站配置ssl证书(https)),这玩意需要三个月就更新一次,可服务器更新了,可CDN没办法自动更新,所以就得记得每三个月更新一次证书,所以今天又来更新了,但是不把这个记录下来,总是觉得下一次又会忘记了怎么操作。
ssl证书
服务器是用军哥的lnmp,以此为参考,证书的位置在:/etc/letsencrypt/live 这个目录下,如图:
上图证书是刚更新没多久的,而CDN平台的证书则快要到期了。如下图
Let’s Encrypt的证书生成后有如下四个文件
- cert.pem - Apache服务器端证书
- chain.pem - Apache根证书和中继证书
- fullchain.pem - Nginx所需要ssl_certificate文件
- privkey.pem - 安全证书KEY文件
我们用的是nginx,而上面的两个我们因为用的是nginx,所以用不到。
阿里云cdn
在阿里云的管理中心 - CA证书服务,中上传你的证书。
请注意:
fullchain.pem 》》》对应证书文件
privkey.pem 》》》对应证书私钥证书更新完成,需要到3月再来更新一下。
CDN更换下证书
到类这里,只需要重新选择下刚提交的证书即可。
本教程结束。
再会