前几天收到公司某个客户反馈他们家网站的无法打开,其实检查之后是因为使用的免费Let's Encrypt证书没有自动续期导致的。一般客户网站的时候都建议付费购买证书,一般购买两年时间,这样省的续期的时候还需要更换证书升级,或者是出现这次Let's Encrypt证书没有自动续期导致的麻烦。
对于Let's Encrypt自动续期的问题以前也是有遇到过,具体问题也懒得去查找,遇到问题之后直接手工命令去升级证书,大部分时候是可以升级成功的,因为自带的证书定时任务都在crontab中看到,直接手工复制脚本升级就可以实现,然后重启Nginx。
花了十来分钟没找到解决办法,好像这个服务器不是我配置的,我一般是配置Nginx,这台服务器是Apache,于是为了节省时间我就不再解决这个问题,我准备从腾讯云申请一年免费SSL证书,然后替代这个,好歹可以一年不需要续期。
老左之前有分享过关于SSL证书的相关文章:
1、合并或者备份服务器中Let's Encrypt SSL证书的方法
2、LNMP一键环境快速配置Let's Encrypt泛解析SSL证书教程
3、利用阿里云云解析DNS API快速申请Let's Encrypt泛域名SSL证书
第一、腾讯云申请免费证书
这里我们直接去腾讯云后台申请上图所示的免费证书。
这里我们正常根据向导继续。
根据提示输入域名和邮箱,然后根据需求进行验证所有权。
这里老左就不再重复,我们自行根据需要进行验证所有权。验证完毕之后,自动成功,几分钟就可以,然后下载证书。
第二、替换Let's Encrypt证书
将下载的证书文件,替换对应"/usr/local/apache/conf/ssl"目录中的证书文件,直接名字对应一致,这样省的去更换配置文件。
从腾讯云免费证书下载下来可以看到是有Nginx、Apache、IIS等环境的,这里我看到当前服务器是Apache,所以就用Apache包里的文件。将1_root_bundle.crt合并到域名后缀的crt文件中。
service httpd restart
然后重启Apache生效。
问题解决。
这样,暂时将这个没有定期续期Let's Encrypt证书的网站用临时腾讯云免费一年的SSL证书替换,好歹是保证可以打开,对于为什么没有自动续期的问题后面老左有时间再去研究。