腾讯云 CDN 续期 Let’s Encrypt 证书的操作过程

今天要说的是腾讯云 CDN 续期 Let’s Encrypt 证书的操作过程,常来的朋友都知道魏艾斯博客放在腾讯云了(点我打开抢 3 折特惠),同时还用了腾讯云 CDN 来加速网站打开,在申请了 Let’s Encrypt 证书之后,还要把证书放到腾讯云 CDN 上面,因为访客是先走 CDN 加速通道,再到达网站页面的。

腾讯云早就发 email 提醒 ssl 证书快到期了,今天终于有时间打理一下这个事情。其实本文内容在腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录一文的最后面有简单提了一下,还是有网友说老魏写的太简单了,所以就单独拿出来详细的写一篇手把手教程,不管你用的是不是腾讯云 CDN,学会了本文的操作方法,遇到其他 CDN 的 SSL 证书续期操作也都会了。

相关文章:补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

网站环境:lnmp1.5,腾讯云 CDN,Let’s Encrypt 泛域名证书

事情起因是博客使用了 acme sh 申请的 Let’s Encrypt 证书,因为 acme sh 会定期自动更新证书,所以服务器端不需要操心,那么当发现域名对应的 Let’s Encrypt 证书快要过期的时候,就明白是因为腾讯云 CDN 里面的 SSL 证书未更新导致的,好下面我们就来获取服务器端的证书文件并放到腾讯云 CDN 里面,让 CDN 端的 SSL 证书也同步更新。

一、获取服务器端的 SSL 证书文件

acme.sh 生成的证书路径和私钥文件路径是 /usr/local/nginx/conf/ssl/www.vpsss.net/www.vpsss.net.key   (私钥) 和 /usr/local/nginx/conf/ssl/www.vpsss.net/fullchain.cer    (证书)

要记住有/vpsss.net/和/www.vpsss.net/两个不同的文件夹,如下图依次下载到本地桌面。

其中 fullchain.cer 对应“证书内容”,www.vpsss.net.key 对应“私钥内容”,用 Notepad++或者 Dreamweaver 之类的代码编辑软件打开,把这两段代码复制粘贴到腾讯云 CDN 的证书内容里面去, 双击打开这两个密钥复制粘贴内容到腾讯云 CDN 的证书内容和私钥内容里面,记得删除掉最后面的空行,否则会提示配置失败。

腾讯云 CDN 证书管理的路径:登陆腾讯云后,在 CDN 中的高级工具>>证书管理就可以看到了,点击编辑再点击“更新”,就看到类似下图的框了。

页面最下面的“回源方式”选择“协议跟随”,前提是源站需要部署有效证书,否则会导致回源失败。

保存以上设置。

清空浏览器缓存,重新登录网站查看证书会发现 Let’s Encrypt 证书有效期已经更新了,国内好像只有又拍云 CDN 可以自动更新 SSL 证书时间,所以只要你使用腾讯云 CDN 就要记着每三个月(腾讯云 CDN 会提前发邮件提醒)手动更新一下这里。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序猿DD

Spring Cloud构建微服务架构:分布式配置中心(加密解密)

最近正好想发一篇关于配置中心加密的细节内容,结果发现基础的加密解密居然漏了,所以在这个入门系列中补充一下。后面再更新一下,使用配置中心的一些经验和教训。 ? 在...

3637
来自专栏北京马哥教育

利用let's encrypt为网站免费启用https

概览 Let’s Encrypt旨在为每个站点提供免费的基于SSL证书,以加速HTTP向HTTPS的过渡,恰逢上周HTTP2的发布,对于HTTPS的优化,其速度...

3266
来自专栏阮一峰的网络日志

HTTPS的七个误解(译文)

我使用的工具主要有两个,在Firefox中是Firebug,在IE中是Fiddler。但是,一直听别人说,付费软件HttpWatch是这方面最好的工具。

1782
来自专栏禹都一只猫博客

certbot免费SSL证书申请部署

2923
来自专栏一名合格java开发的自我修养

HTTP协议下保证密码不被获取更健壮方式

说到在http协议下用户登录如何保证密码安全这个问题:     小白可能第一想法就是,用户在登录页面输入密码进行登录时,前台页面对用户输入的密码进行加密,然后把...

1272
来自专栏全沾开发(huā)

记一个node实现的图形验证码从0到1

记一个node实现的图形验证码从0到1 最近做了一个项目,需要用到给用户发送短信验证码,短信必然走的是第三方的服务。。 so 每一条...

3127
来自专栏Samego开发资源

你的网站HTTPS了吗 | Let’s Encrypt

3494
来自专栏运维技术迷

成功安装SSL证书

昨天看老谢博客搞了一个SSL,一年才6块钱,然后就按捺不住去了淘宝。经过跟衡天的配合,今天上午终于可以完成了。以后,那一把绿色的小锁也会出现在我的网站上面了。不...

7537
来自专栏一体化运维管控平台

HTTPS 证书配置一劳永逸

HTTPS 是在 HTTP 协议基础之上加了一层 SSL/TLS 安全认证机制,原理功能概括一句即客户端和服务端在非对称密钥通讯中交换临时对称密钥进行的加密数据...

1.3K7
来自专栏Java3y

HTTP2和HTTPS来不来了解一下?

试想一下:请求一张图片,新开一个连接,请求一个CSS文件,新开一个连接,请求一个JS文件,新开一个连接。HTTP协议是基于TCP的,TCP每次都要经过三次握...

970

扫码关注云+社区

领取腾讯云代金券