背景
案例域名在西部数码注册,网站搭建使用阿里云的云·速成美站。本随笔记录SSL证书过期时的重新申请及部署配置过程。若域名在阿里云购买,则可以进行一键解析,本案例是手动解析配置过程。
注:本文有部分截图来源于阿里云官方操作指导
- 登录阿里云账户,主页筛选SSL,进入“SSL证书(应用安全)控制台”
阿里云网址:https://www.aliyun.com/
- 进入“管理控制台”界面
- 若为首次申请SSL证书,则需要进行本步骤操作,若非首次申请,可跳过
- 本案例为SSL证书即将过期,故需要重新申请新证书并绑定(SSL证书有效期限为1年)
进入页面如有即将过期的证书,此处会有显示
点击有证书将要过期中的“立即处理”,也会进入“SSL证书”界面,但与步骤3不太一样
需要点击“证书管理”-“免费证书”,这样才能看到所有的证书信息,再点击“创建证书”,会生成一个新的证书
- 证书申请
点击新生成证书右侧的“证书申请”,填写域名、核对联系人信息(首次申请需要填写),点击“下一步”
此处要记住“主机记录”、“记录值”的内容
注:此时点击“验证”可能会验证不通过,需要到西部数码网站进行DNS认证后才能验证成功 - 进入西部数码,进行DNS验证
西部数码网址:http://www.haihuizhuji.com/login.asp
登录后点击“域名管理”-“进入高级管理”-“域名解析”
在“域名解析”界面最下方添加一条解析记录,其中“主机名”为步骤5中“主机记录”,“对应值”为步骤5中“记录值”,填写完成后点击“确认添加”
- 回到步骤5阿里云证书申请的界面,点击“验证”-“提交审核”
点击后会有提示“保持电话畅通”,点击“确认”
提交后该证书状态会变为“等待审核”或“正在审核”等类似字样,审核完毕后会有邮件提醒 - 来到SSL证书界面,在已完成审核的证书右侧点击“下载”-“Nginx”(此处下载的压缩包无需解压)
- 登录云·速成美站的“网站管理”-“域名管理”,因本次情况是SSL证书即将到期,故先将域名的HTTPS关闭后,重新开启
- 最终显示为下图即为配置成功
