续费SSL后更新服务器上的SSL证书操作

距离上一篇SSL相关的文章(购买合适的SSL并在Apache中配置启用)后快1年,续费!

 

在购买SSL证书的平台Re-new你的订单后,是需要重新存放证书的。也就是说原来的证书是会认认真真到期了就自动作废的。

我在CheapSSL续费了证书

我在CheapSSL续费了证书

如果在续费的时候,你使用的仍然是之前的CSR文件(还好我保留了1年前的CSR文件),则server.key就不用动。因为server.key里的PRIVATE KEY是CSR文件里来的嘛。 然后就只需要修改到server-ca.crt和server.crt。反之亦然。

网站上的续费的流程

大致与购买时相似,如果是续费记得选“re-new”之类的Optional。如果不慎选择了“New”(新购买)之类的,Cancel重新下单好了。

如果你有上一次的CSR文件,则直接使用就行,不需要重新生成。

完成付费后,仍然需要进行域名验证。就是邮箱验证、HTTP文件验证、HTTPS文件验证那几种方式,选择HTTP文件验证最简单。

验证通过后,可以下载证书资料了。点击“Downloads”之类的按钮下载。

click

找到你服务器上得server-ca.crt和server.crt。

click2

  1. 如果你用得是之前的CSR,则不用动server.key。否则你要把CSR里的PRIVATE KEY部分COPY进去。
  2. 将邮件里的BEGIN CERTIFICATE内容COPY到server.crt中。
  3. 将AddTrustExternalCARoot.crt(如果不是CheepSSL网站下载的,文件名可能不同。可以通过打开server-ca.crt文件,看长度,找到几乎一样长度的文件,就是了,多测试下,很快就能找到)文件中的内容COPY到server-ca.crt中。

 

重启apache。

 

原创文章,转载请注明: 转载自konakona

本文链接地址: 续费SSL后更新服务器上的SSL证书操作

团哥

继续玩我的CODE,让别人说去。 低调,就是这么自信。

You may also like...