SSL这个证书的续费也挺奇怪,续费跟新购买一样。

证书这个东西,申请成功之后,每次都要重新下载,需要处理好格式之后,放在服务器的指定目录里。

大致操作如下:

首先,申请/续费证书,证书下来后,下载下来,根据自己的服务器类型有针对性的下载

Tomcat、Apache、Nginx、IIS等

下载后一般是一个压缩包:

文件名格式:xxxxxx_域名_服务器类型.zip

里边有三个文件名字分别包含:chain、public、key。

三个文件下载解压之后扩展名是.crt文件

以下用Apache举例:

证书相关文件可以直接放到服务器的指定目录里

例如:/usr/local/apache/conf/ssl/ 目录

默认的文件名很长,可以把前缀都删除,只保留后边的一部分能区分不同文件即可。

然后修改apache的配置文件

找到<VirtualHost *:443>位置,如果没有需要创建一个新的,可以复制80端口的配置,修改端口号为443即可

然后下边新增

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/public.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chain.crt

然后保存退出后,重启apache服务,在浏览器输入https加域名就可以访问了

也可以可以看到证书信息了。

当然,还有一种情况,就是本身需要的证书扩展名是pem的 ,不是crt

那么就要做一个扩展名的转换,理论上证书申请的地方都会有类似的工具。

如果找不到,本地通过openssl命令也可以完成转换

sudo openssl x509 -in chain.crt -out chain.pem
sudo openssl x509 -in public.crt -out public.pem

权限不够才需要加sudo,如果是root账户可以忽略。当然sudo权限也是需要配置的。

通过以上的命令就完成了扩展名的转换。然后同样的配置方式修改apache的配置文件

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl/public.pem
SSLCertificateKeyFile /usr/local/apache/conf/ssl/key.key
SSLCertificateChainFile /usr/local/apache/conf/ssl/chain.pem

最后,重启apache服务

apachectl restart

或者

systemctl restart httpd

或者

service httpd restart

现在服务重启的命令,,,

网站的ssl证书即将过期,需要续费证书并更新的更多相关文章

  1. win10频繁提示证书即将过期怎么办

    最近几天每次开机都会提示许可证即将过期 ”Windows+R”打开“运行”窗口,输入“slmgr.vbs -xpr”并点击“确定”,弹出的窗口确实显示过期时间在本月1.29过期 百度各种激活方法后,发 ...

  2. iOS最新上线流程+续费 2015-7-20更新

    一.程序上线前准备 确认图标是否⻬全,应⽤的icon图标 在以前图⽚片直接命名 为icon就可以了,在xcode5以后,苹果加 ⼊入了images.xcasset这个⽂文件夹,所有的 图标全都在这⾥里 ...

  3. 如何给网站添加SSL证书(免费)

    上篇讲了如何将网站部署到服务器上,这篇就讲如何给网站添加SSL证书. 1.先到腾讯云ssl证书认证那里申请一个证书 2.DNS认证 3.下载解压nginx里面的文件 4. 在服务器上/www目录下创建 ...

  4. 网站安装SSL证书成为影响SEO排名的重要因素之一

    百度谷歌先后发声明倡导站长们使用https链接,同样的网站,https站点要比http站点拥有更好的排名权重.https已经是网站SEO必须要考虑的环节之一了,而https的必要条件就是安装SSL证书 ...

  5. web 网站安全证书已过期或不可信 是否继续浏览

    发生环境:魅族MX4  uc浏览器 IIS部署SSL证书后提示不可信的解决方案 第一步:打开mmc——点击文件——添加删除管理单元——证书——计算机帐户 第二步:在计算机帐户的个人证书里面导入pfx格 ...

  6. Godaddy ssl续费更新问题总结

    之前客户在Godaddy 上购买的ssl证书过期了,但客户续费后打开https时却提示证书过期了 进行Godaddy 后台看到证书确实是过期的 但在账户里也确实看到ssl续费成功了 猜想可能是ssl续 ...

  7. shell脚本检查域名证书是否过期

    最近公司的域名准备过期了,防止用户访问的时候出现异常,所以最近我们准备替换相关网站证书为最新的. (一般HTTPS证书有效期为1年,证书过期后或者该证书不是该域名的有效证书时,在浏览器中访问会出现如下 ...

  8. 网站启动SSL, http变为https后,session验证码错误解决方法

    网站启动SSL, http变为https后,session验证码错误解决方法   最近公司需要后台启动安全证书,证书安装完毕后,后台老提示 验证码错误,经过几天的研究,此问题已经得到有效解决,现把方法 ...

  9. IIS6的SSL配置,如何配置SSL到登陆页,如何将SSL证书设置成受信任的证书

    一. 申请证书1. 到受信任的机构申请 略 2. 到自建的证书服务器申请 a. 安装证书服务 通过控制面板中的“添加/删除程序”,选择“添加/删除Windows组件”.在Windows组件向导中找到“ ...

随机推荐

  1. redis十-对快照模式分析

    复制自:http://www.cnblogs.com/huangxincheng/p/5010795.html 一:快照模式 或许在用Redis之初的时候,就听说过redis有两种持久化模式,第一种是 ...

  2. MyBatis从入门到精通(第3章):MyBatis注解方式的基本使用

    MyBatis 注解方式就是将 SQL 语句直接写在DAO层的接口上. 在黑马录制的2018年双元视频课:\08 SSM整合案例[企业权限管理系统]\07.订单操作  有使用MyBatis注解进行多表 ...

  3. CentOS下的安装命令 安装Nginx 更新yum源 kali系统当中的软件管理命令(第五天)

    Linux下软件的安装:方式:yum/rpm/源码安装YUM安装(帮助管理员解决依赖关系):yum search mysqld 在源中搜索软件包yum install mysql-connector- ...

  4. java04异常处理课堂总结

    一,动手动脑 1,请阅读并运行AboutException.java示例,然后通过后面的几页PPT了解Java中实现异常处理的基础知识. import javax.swing.*; class Abo ...

  5. redis性能测试方法

    redis本身设计为单线程服务器,性能本身并不随着多核而提高,但是会随着cpu本身而改变,AMD的可能只有Intel一半的性能,Intel是最好的选择. 性能会随着连接数的增多而下降,30000大概只 ...

  6. kettle将csv文件导入数据库

    具体过程学习了: 1.连接数据库 2.添加新资源库 3.选择Other Repositories 4.选择Database Repository,第二个需要配置额外参数 5.连接数据库相关设置 6.连 ...

  7. js实现ctrl+v粘贴上传图片(兼容chrome,firefox,ie11)

    背景 我们或多或少都使用过各式各样的富文本编辑器,其中有一个很方便功能,复制一张图片然后粘贴进文本框,这张图片就被上传了,那么这个方便的功能是如何实现的呢? 原理分析 提取操作:复制=>粘贴=& ...

  8. java基础——深拷贝和浅拷贝的区别

    浅拷贝:对基本数据类型进行值传递,对引用数据类型进行引用传递般的拷贝,此为浅拷贝. 深拷贝:对基本数据类型进行值传递,对引用数据类型船舰一个新的对象,并复制内容,这是深拷贝.

  9. UML-设计模式-缓存策略

    继续前一章<本地服务容错> 问题:考虑加载内存ProductCatalog缓存和基于LocalProducts文件缓存的可选方案: 一种是惰性初始化(lazy init):当实际读取外部产 ...

  10. Java8集合框架——HashMap源码分析

    java.util.HashMap 本文目录: 一.HashMap 的特点概述和说明 二.HashMap 的内部实现:从内部属性和构造函数说起 三.HashMap 的 put 操作 四.HashMap ...