今天有收到来自Namecheap的邮件通知,在用的SSL证书还有一个月即将到期,如果需要继续使用则需要续费。因为SSL与域名和服务器不通,并不是直接续费账单就可以继续使用的,SSL证书续约之后还需要重新激活和重新部署到网站中,因为证书文件在自己服务器中不可以直接变动替换。
因为不同的服务商可能在续约和激活过程是有不同办法的,所以在这篇文章中只能特定记录Namecheap商家如何对SSL证书进行续约以及重新部署到网站中的。
第一、续费账单
我们在登录Namecheap账户后台可以看到需要续约的账单,添加购物车然后续费就可以了。好像最多可以续约两年,这里我就直接续费两年,省的一年一年麻烦。
第二、激活证书
默认证书续约后不是自动续期的,我们需要重新激活才可以。计算时间是从激活之日起的,如果我们觉得还有一个月时间不想浪费,我们可以在到期前几天再续约后激活。怕忘记续约,所以直接就激活吧。
这里我们可以看到已有在用的证书,以及我们新购买的证书。箭头指向的ACTIVE激活。
申请CSR:https://www.chinassl.net/ssltools/generator-csr.html
这里需要我们输入CSR,直接通过在线生成输入即可。同时还有KEY文件需要一并保留,后面部署SSL需要用到。
选择应用服务器环境。
验证所有权,可以用邮箱验证,也可以DNS验证,这里我用邮箱。
输入我们接受证书文件的邮箱。最后我们确认就可以了。我们需要做的就是等待激活邮件。
收到邮件之后,我们点击激活链接后输入验证码即可确认验证。之后等待即可收到邮件包含证书。
第三、证书重新部署
这里我们打开下载的证书压缩包,可以看到有2个文件。这里可以参考”网站实现HTTPS加密进阶 – 将Namecheap SSL证书配置到网站”有介绍的部署证书。
会看到www_itbulu_com.ca-bundle和www_itbulu_com.crt两个文件,我们需要合并到一个.crt里,将复制.ca-bundle里的所有内容脚本到.crt文件中,这样组合成一个.crt文件。
这里我们将整理好的www.itbulu.com.key(我们之前生成CSR时候有的KEY)和www.itbulu.com.crt文件上传到我们当前证书对应的文件中,建议名称一致,直接替换就可以了。然后我们再重新启动NGINX就可以生效。