作者:Smileby陌少羽 | 2019-06-12 14:34 |点击:
今天早上我发现我的网站不能正常的通过 https 访问了,被谷歌浏览器拦截,提示隐私设置错误。然后我们 Safari 浏览器进行访问,提示此链接非私人连接,同样的被拦截了。然后我根据谷歌浏览器的提示信息,发现是我的 https 安全证书已在昨天过期。于是我就紧急进行证书升级,本文是我的升级操作过程,分享给大家,方便大家参考操作。
谷歌浏览器的提示信息如下:“此服务器无法证明它是 www.xttblog.com;其安全证书已在昨天过期。出现此问题的原因可能是配置有误,或有攻击者拦截了您的连接。计算机的时钟目前已设为 2018年8月24日星期五,该设置是否正确?如果不正确,请更正系统的时钟,然后刷新此页面。”
下图是 Safari 浏览器的拦截提示:
其实这个问题早在几天前阿里云就在给我发短信提醒,我也注意到了具体的短信提醒。但是它的短信提醒具体的在说什么。云盾证书服务实例,我以为是一个服务器呢?然后看看服务器没有到期啊,所以就没注意。直到今天才注意到原来云盾证书服务实例就是我们配置的 https 中 ssl 证书。还有它的云盾,我以为是一个防火墙之类的安全软件什么之类的,根本就没想到是我的 ssl 证书到期了。
下面是具体的短信提醒内容:
1 |
|
于是就产生了今天的网站不能 https 访问的问题。下面我说一说具体的解决步骤!
首先我们需要登录到阿里云->安全(模块/菜单)->SSL证书->SSL证书控制台中去。
然后就会看到我们的证书状态显示已过期的状态,如上图所示。
由于我的原有证书已经过期了,所以只能购买新的证书了。于是就点击右上角的购买证书操作。
需要注意的是已过期的证书是没有到期新购操作的,只能重新购买。
我们选择 Symantec 免费型DV SSL,不花钱 0 元就可以购买。
这个免费证书只有一年期的,只有快到期的时候,选择到期新购。不能选择多年。
买完后,我们需要补全我们的证书信息,然后提交进行审核。审核过程中,你可以到你的阿里云域名界面进行域名解析操作。
按照阿里云的提示,添加 TXT 记录即可。
解析完成后,大概 5 分钟左右,你的证书审核也就差不多通过了。然后找到你的域名,按照提示,找你对应的服务器。你是 nginx 的你就选 nginx,apache 的你就选 apache。
下载完成后,使用 scp 用户名@ip:服务器目录 将证书上传到指定目录。按照阿里云的提示操作即可。
如果大家在操作过程中,有问题可以联系我。