今天早上,我发现我的网站无法正常通过https访问,被谷歌浏览器监听,暗示隐私设置错误。 然后我们的Safari浏览器访问,表示这个链接不是专用的,同样被屏蔽了。 然后根据谷歌浏览器的提示信息,我发现我的https安全证书昨天过期了。 所以我紧急进行证书升级。 本文在我的升级操作过程中,分享给大家,便于大家参考操作。
谷歌浏览器的提示如下。 “无法证明此服务器是www.xttblog.com。 那个安全证书昨天到期了。 此问题可能是配置错误,或者攻击者截获了连接。 计算机时钟当前设置为2018年8月24日星期五,这个设置正确吗? 如果不正确,请修改系统时钟并更新此页面。 ”
下图是Safari浏览器的块提示:
其实这个问题几天前AlibabaCloud (阿里巴巴云)在邮件中提醒了我,我也注意到了具体的邮件提醒。 但是,那封邮件会让人想起具体在说什么。 你认为云证书服务的例子是服务器吗? 然后看看服务器有没有过期。 所以我没在意。 直到今天,我才注意到云盾证书服务的实例是我们配置的https的ssl证书。 还有那个云。 我还以为是防火墙之类的安全软件什么的,没想到我的ssl证书失效了。
以下是具体的邮件注意事项:
1
【阿里巴巴云】尊敬的xttblog@xttblog.com :购买的云服务实例: cas-cn-45908axgr1iy是2018-08-2308336003338 云服务将预约7天。 如果继续使用,请在2018-08-30之前重新添加或重新购买。
因此产生了今天的网站无法通过https访问的问题。 谈谈具体的解决步骤吧!
首先,您必须登录到AlibabaCloud (阿里巴巴云) -安全-模块/菜单- SSL证书- SSL证书控制台。
如上图所示,证书状态显示过期状态。
我原来的证书已经过期了,只能买新证书了。 因此,点击右上角的购买证书操作。
需要注意的是,过期证书没有过期的新购买操作,只能重新购买。
我们选择了Symantec的免费型DV SSL,不用花0元就能买到。
这个免费证书只有一年。 只有在快到有效期时,才会选择过期并购买新的。 多年不能选择。
买了之后,我们需要补充我们的证书信息,提交审查。 审核期间,您可以在您的AlibabaCloud (阿里巴巴云)域名界面中执行域名解析操作。
按照AlibabaCloud (阿里巴巴云)的指示,添加TXT记录即可。
分析完成后,约5分钟后,你的证书审查也基本通过。 然后找到你的域名,按照提示,找到你对应的服务器。 你选nginx的你选nginx,apache的你选apache。
下载完成后,使用scp用户名@ip:服务器目录将证书上载到指定的目录。 按照AlibabaCloud (阿里巴巴云)的指示操作即可。
如果大家在操作中有问题的话请联系我。