SSL update for wujun.site

今天用谷歌浏览器登陆个人网站 发现提示:网站SSL验证过期,而且显示不安全连接的标志。更麻烦的是,用华为手机浏览器登陆网页,也无法打开页面。仔细查看,原来是去年在腾讯云服务器上获得的SSL证书只有一年期限,目前已经到期了。这可怎么办呢?

网上检索一番,发现可以登录腾讯云服务器后台重新免费申请SSL证书,然后再按照介绍进行一番简单配置即可完成操作。下面简单记录下过程,待以后遗忘时备查:

第一步:登录腾讯云后台,进入SSL证书申请页面,按照提示简单几步完成免费申请;

第二步:将申请获得的SSL证书下载到本地电脑,并解压,可以看到解压后的文件按服务器应用程序类型(apache、nginx、IIS、Tomcat)分在不同目录下,由于服务器安装的是apache,找到对应目录,发现该目录下有3个文件,分别是:

  • 1_root_bundle.crt

  • 2_www.wujun.site.crt;

  • 3_www.wujun.site.key

补充说明:文件2和3文件名中的 www.wujun.site 是在腾讯云后台申请 SSL 证书时输入的域名,如果把 www 省略,仅有 wujun.site 那么文件2和3的文件名也会发生变化。

将这三个文件上传到服务器目录 /etc/apache2/ssl 下。

第三步:在页面 https://cloud.tencent.com/document/product/400/4143 上 有关于在服务器上配置SSL证书的详细介绍,仔细阅读后,对腾讯云服务器上安装的Apache2目录下的文件进行操作,具体而言,就是对 etc/apache2/sites-available 目录下的两个配置文件:000-default.confdefault-ssl.conf 进行修改。

分别打开两个配置文件,在000-default.conf的40-42行 和 default-ssl.conf 的42-44行 找到3个证书文件名,确认上传的文件名称是否与这两个配置文件中的3个证书文件名一致,如果一致,就不必修改,如果不一致,需要修改这三个证书文件名,确保配置文件生效。此次更新(2020-12-26)对文件名做了更改。

第四步:重启Apache服务,在console下,如果是 root 身份权限(如果不是root权限,就在命令前加 sudo ),输入以下代码:

/etc/init.d/apache2 restart

重启成功后,输入 https://wujun.site 打开网页,在页面最左侧可以看到一个锁的符号,说明SSL认证已生效。

证书类型:TrustAsia TLS RSA CA(1年)

到期时间:2019-12-17 20:00:00 记得在此时间前重新申请免费的SSL证书

重要补充-2019年

2019年12月11日,按上述流程完成 wujun.site 网站SSL认证的更新,下次更新时间如下:

2021年到期时间: 2021-01-09 记得在此时间前重新申请免费的SSL证书

重要补充-2020年: 2020年12月26日,按上述流程完成 wujun.site 网站SSL认证的更新,下次更新时间如下:

2021年到期时间: 2021-12-26 07:59:59 记得在此时间前重新申请免费的SSL证书

此外,发现腾讯云可以提供在线云服务实验,地址在: https://cloud.tencent.com/developer/labs/gallery? 今后可以教学生使用

Avatar
Wu, Jun
Associate professor
Next
Previous