老左在"利用SSL For Free工具3分钟获取Let's Encrypt免费SSL证书"文章中有介绍到SSL For Free在线工具,可以快速的短期获得Let's Encrypt证书,因为Let's Encrypt证书周期90天就需要重新更换才可以继续免费使用,所以这个工具不适合有长期网站项目用途的。
包括我们在搭建网站WEB环境的时候,无论是面板还是无面板一键安装包,一般都自带Let's Encrypt证书安装,都自配自动续约的,除非我们系统有问题有些时候确实也不能正常的续约。但是如果有在短期项目,环境无法自配自动续约证书的,在用SSL For Free的时候只能手动续约。
正好这篇文章中公司的项目用的这个在线工具获得的证书,续约需要手工,所以老左也就顺带记录下来,如果有需要的朋友可以参考使用。
第一、检查点击续约按钮
一般SSL For Free在到期前一周左右会发邮件给我们,通知即将到期,我们可以登录后台看到列表中即将到期的域名,直接点击RENEW。
第二、验证所有权
这里我们正常需要验证域名所有权,其实有些类似之前新申请的时候。
需要下载2个文件,然后对应到目录中替换,如果我们之前是安装过的,应该是没有删除的。最后点击按钮进行验证和下载。
第三、下载证书和更新
这里我们可以看到新的证书和KEY,将CA_bundle.crt合并到certificate.crt中,然后将KEY和CRT文件替换我们已有站点SSL文件中。最后我们重启NGINX。
/etc/init.d/nginx restart
重启Nginx之后可以生效新的SSL证书。
第四、检查证书和删除老证书
这里我们可以看到新证书,老证书可以删除掉。
打开网站可以看到证书已经又更新了90天。
总结,这个SSL FOR FREE工具申请是方便的,但是如果是建站或者长期用确实不方便,我们可以用自动证书模式,这个适合临时使用的。