解决 SSL 证书过期问题的记录

今天在整理网站的时候,我发现 SSL 证书过期了。ACME原本的默认证书提供商从 Let’s Encrypt 变成了 ZeroSSL。

https://github.com/acmesh-official/acme.sh/wiki/ZeroSSL.com-CA

update一下ACME客户端。

我注册了 ZeroSSL 账号,并使用 QQ 邮箱进行了验证。不过似乎好像没用上。

然后,我发现 ACME 客户端还要使用 EAB 凭证进行配置。

1
2
acme.sh  --register-account  -m example@qq.com --server zerossl
acme.sh --register-account --server zerossl --eab-kid aaa --eab-hmac-key bbb

由于我的域名是阿里云的,所以我又在阿里云注册了一个 Access Key ID,并将其提供给 ACME 客户端进行授权和认证。

https://github.com/acmesh-official/acme.sh/wiki/dnsapi#dns_ali

1
2
acme.sh --server zerossl --issue -d example.com --dns dns_cf
acme.sh --issue --dns dns_ali -d example.com -d *.example.com

于是,证书搞定了。以后默认这个ca:

1
acme.sh --set-default-ca --server zerossl

下面就是把证书弄到nginx的配置文件里面。

1
2
3
:~$ vim /etc/nginx/sites-available/default
:~$ sudo vim /etc/nginx/sites-available/default
:~$ sudo nginx -s reload

刷新网页,成功~~

目前,似乎没有自动更新证书的方法,所以当证书到期时,我可能需要注册一个 EAB 文件并重新跑一遍流程来申请证书。

希望这篇博客能对有类似问题的朋友们有所帮助。如果大家有任何其他问题或建议,欢迎随时联系我。

The best way to give someone money, is to be a customer.Whatever they’re selling, just buy it. --纳瓦尔

支付宝

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家