公司官网SSL证书到期了,根据以前维护人员说官网是挂在阿里云的虚拟机上,我有阿里云账号密码,于是自己更换SSL证书。
先登录阿里云,来到SSL证书模块,选择免费证书,并点击创建证书(这里是用的免费20个证书)。如下图
点击创建证书后,填写从右边弹出的表单,输入要绑定的域名,选择自动DNS验证(自动DNS验证会自动在域名管理中给绑定的域名添加_dnsauth字段用于证书签发验证,这个_dnsauth在证书验证并完成签发后需要手动删除)
点击下一步后来到验证界面,点击验证
【如果选择手动DNS验证,选自动DNS验证则略过】复制“记录值”,到域名解析中手动添加主机记录“_dnsauth”
在选择“自动DNS验证”或者“手动DNS认证”添加主机记录完毕后,在如下界面点击“验证”按钮,正常通过的话会提示绿色通过文字。验证通过后继续点击“提交审核”。
提交审核后提示“已成功提交到CA公司”提示
回到免费证书管理列表,查看当前新申请的证书状态,不出以外的话很快就是已签发了,签发后就可以到挂载网站的虚拟机进行证书替换了。
现在开始替换证书。阿里云控制台搜素云虚拟主机,来到虚拟主机管理界面,点击网站所在虚拟主机,如下图
进入虚拟主机的域名管理-域名绑定列表,选择要更换SSL证书的域名,将“强制HTTPS加密访问”这一列先点击“关闭”,然后再重新点击“开启”,这个时候将要选择SSL证书
如下图,选择“云盾证书”(为什么不选择免费证书呢?因为域名也是在阿里云,证书也是在阿里云申请的话,选择云盾证书就可以自动部署,否则需要自己手动部署证书,麻烦,嗯,好像在哪里看到人家是这么说的,大概就这意思),然后下拉列表中选择我们新申请的证书(证书名称自己要看一下,哪个是刚申请的,不要选错)
点击确定后等个几分钟,再看看网站应该就正常了。
