网站的ssl证书即将过期,需要续费证书并更新
SSL这个证书的续费也挺奇怪,续费跟新购买一样。
证书这个东西,申请成功之后,每次都要重新下载,需要处理好格式之后,放在服务器的指定目录里。
大致操作如下:
首先,申请/续费证书,证书下来后,下载下来,根据自己的服务器类型有针对性的下载
Tomcat、Apache、Nginx、IIS等
下载后一般是一个压缩包:
文件名格式:xxxxxx_域名_服务器类型.zip
里边有三个文件名字分别包含:chain、public、key。
三个文件下载解压之后扩展名是.crt文件
以下用Apache举例:
证书相关文件可以直接放到服务器的指定目录里
例如:/usr/local/apache/conf/ssl/ 目录
默认的文件名很长,可以把前缀都删除,只保留后边的一部分能区分不同文件即可。
然后修改apache的配置文件
找到<VirtualHost *:443>位置,如果没有需要创建一个新的,可以复制80端口的配置,修改端口号为443即可
然后下边新增
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/public.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chain.crt
然后保存退出后,重启apache服务,在浏览器输入https加域名就可以访问了
也可以可以看到证书信息了。
当然,还有一种情况,就是本身需要的证书扩展名是pem的 ,不是crt
那么就要做一个扩展名的转换,理论上证书申请的地方都会有类似的工具。
如果找不到,本地通过openssl命令也可以完成转换
sudo openssl x509 -in chain.crt -out chain.pem
sudo openssl x509 -in public.crt -out public.pem
权限不够才需要加sudo,如果是root账户可以忽略。当然sudo权限也是需要配置的。
通过以上的命令就完成了扩展名的转换。然后同样的配置方式修改apache的配置文件
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/public.pem
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chain.pem
最后,重启apache服务
apachectl restart
或者
systemctl restart httpd
或者
service httpd restart
现在服务重启的命令,,,
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· PostgreSQL 和 SQL Server 在统计信息维护中的关键差异
· C++代码改造为UTF-8编码问题的总结
· DeepSeek 解答了困扰我五年的技术问题
· 为什么说在企业级应用开发中,后端往往是效率杀手?
· 用 C# 插值字符串处理器写一个 sscanf
· [翻译] 为什么 Tracebit 用 C# 开发
· Deepseek官网太卡,教你白嫖阿里云的Deepseek-R1满血版
· 2分钟学会 DeepSeek API,竟然比官方更好用!
· .NET 使用 DeepSeek R1 开发智能 AI 客户端
· 刚刚!百度搜索“换脑”引爆AI圈,正式接入DeepSeek R1满血版