https数字证书是一个让小站长即爱又恨的东西,有了https数字证书后,在浏览器上就会出现一个小绿锁,让访客觉得放心。而没有https数字证书呢,网站的网址就是http形式的,浏览器自动提醒你要注意安全不太可信,这就木得办法不得不上了,可是万一数字证书过期了又怎么办呢?那可比原来的http更麻烦,浏览器不但提示该站数字证书已过期,还有若干警告弹窗等着你,所以小站长们对于https数字证书是一个纠结态度的。这里记录一下阿里舞台更新https数字证书的过程,方便下一次遇到后按图索骥,不用过多的瞎折腾。
先简单介绍一下情况,网站使用的是一个可以自行部署https数字证书的服务器,但不能像BT面板里面那样一键申请数字证书。由于网站建立在国外主机上,为减轻主机负担和防范一些恶意攻击行为,网站接入了cloudflare的CDN服务,数字证书使用的是freessl家的,一年需要申请一次。域名使用的是国内注册的。cloudflare的使用是需要将DNS服务器设置成它们的,最近的情况呢,是电脑上怎么也打不开cloudflare的网站,但手机可以访问。
![图片[1]|数字证书过期怎么办?阿里舞台更新https数字证书全记录|阿里舞台](https://pica.zhimg.com/80/v2-62c730b0b71eb51befb88083b4f5b135_720w.png)
情况就是这么个情况,事实就是这么个事实。那怎么来解决呢?我一开始是按freessl的提示通过手机浏览器进cloudflare,修改里面的DNS记录,但修改了TXT和CNAME都不起作用,freessl里的DNS 诊断工具检测不到修改后的信息,自然也就无法下发数字证书(总得证明域名是你的,才会给你下发证书呀!)而使用文件验证的方法也不行,上传文件到网站文件夹下,压根不起作用。
![图片[2]|数字证书过期怎么办?阿里舞台更新https数字证书全记录|阿里舞台](https://pic1.zhimg.com/80/v2-ad153b47f283ec5afe4ed9c8994c3e6c_720w.png)
发现此路不通以后,我就寻思着只能通过国内域名商来修改了,具体的方法是进入域名商后台,把DNS服务器修改成默认的,然后在域名商这里填加记录完成https数字证书的申请认证后,再改回原来的cloudflare家DNS服务器地址。
![图片[3]|数字证书过期怎么办?阿里舞台更新https数字证书全记录|阿里舞台](https://pic3.zhimg.com/80/v2-4840b1241154b9f34ded15c17f539455_720w.png)
果然是不一样,方法对了,一下就验证成功了。这里我也搞不清freessl到底是要TXT记录还是CNAME记录,索性用他要求的两个都做上了。一路没出什么问题,在检验成功后,虽然并不是即时成功(这个网站通过后,数字证书网站也要审核,这是一个代理网站)
![图片[4]|数字证书过期怎么办?阿里舞台更新https数字证书全记录|阿里舞台](https://pic2.zhimg.com/80/v2-8b7074ecc4e41ff3a369fd5aaeebb2c9.png)
时间等的也不久,大概是几分钟以后,再点确认就出来数字证书的信息了。https数字证书它就长这模样,可以使用一年,一年后重新去申请。
![图片[5]|数字证书过期怎么办?阿里舞台更新https数字证书全记录|阿里舞台](https://pic1.zhimg.com/80/v2-9eeb0ff4fe5449aaaaef1710d887f8d8_720w.png)
总的来说,就是在添加freessl的记录到域名DNS服务里这一块,得顺畅,这里的搞定了,数字证书就能很快的下来。后面的事情就是针对不同的建站面板环境,想办法部署数字证书就行了。
![[直播][原画][南妹儿呀]真热舞《动感光波》2024-03-24-2219|阿里舞台](https://picx.zhimg.com/80/v2-8b0c014f5bb2bad9ea8d6c4e160d71b4_720w.png)
