屋漏偏逢连夜雨,SSL 证书惹人烦

又是出差回来,发现网站不能访问了,原因还是上海云盾上的 SSL 证书到期。

上海云盾绑定的 SSL 证书不会自动更新,而我服务器上申请的 Let‘s Encrypt 免费 SSL 证书,是每三个月颁发一次的,所以 需要每隔三个月手动更新一次。更新的方式也很简单,将 SSL 证书从服务器上下载到本地,再在上海云盾中替换掉过期的 SSL 证书,网站就能正常访问了。

但我登录服务器时,发现 SSL 证书并没有自动更新。这个问题之前也遇到过,运维人员说是 DNS 的 API 验证错误,导致无法完成证书更新。

排查原因是我的域名有的在阿里云,有的在腾讯云,估计是上次部署时,申请证书统一用了 DNSPod  的 API ,所以这次腾讯云下的域名自动更新成功,而阿里云下的域名则都没有自动更新。

那就把阿里云的域名都转到腾讯云吧。看来是我想简单了,转入域名操作时,发现 .org 、.xin 域名被拒,只有两个 .com 域名进行了转入操作。我是16日上午进行的域名转入操作,到了17日上午还没转入成功,而正在转移中的域名是不能进行修改 DNS 操作的,这样我的几个域名都被挂在半空中,进退两难。

幸好我在转出域名前,把域名解析从上海云盾转到了源,但 https 的访问因服务器上 Let‘s Encrypt 免费 SSL 证书没有更新而无法访问,只能通过 http 来访问。而且我发现,没有了 SSL 的阻拦,垃圾评论马上趁虚而入,一下就有了19条机器人留言。

由于不懂对服务器的操作,这方面的维护我都是交由运维的,也造成了处置的不及时。这也是我经常向菜鸟博主推荐虚拟主机的原因,像老薛主机,全站自动 SSL 部署,我们只需专注写博就行。

现在只能等腾讯云的域名转入完成后,再重新部署 SSL 证书的申请和自动更新了,这是件让人捉急的事儿。


历史上的今天:

相关推荐

卖了一个域名

433元,真是意外之财! 事情是这样的:因为内人开办拉丁舞培训机构的缘由,我注册了 ladingwu.xin 域名,为她创建了宣传网站“红菲舞蹈”。2024年12月,内人的舞馆转让了,这个网站也完成了它的使命,于是我在2025年元旦将其关闭了,并在阿里云域名卖场挂牌出售。 我选择的出售方式是一口价,这样不用后续操作,成与不成 ...

.COM 域名又涨价,赶紧多续几年

阿里云发布通知,称因域名上游涨价,宣布自 2025 年 5 月 7 日起,对 COM、NET、XYZ、TOP 等多个主流域名的注册、续费及转入价格进行调整。.COM 域名注册价涨至 85 元,续费价达 95 元。虽然腾讯云、百度云、华为云、西部数码等域名服务商还没有发布涨价公告,但估计也用不了多久都会涨价了。 .com 域名由 Verisign 独家 ...

宝塔面板 Let’s Encrypt 证书到期如何续签?

3月份,在阿里云推出“99计划”助力无忧上云时,我入手了这款云服务器,安装的是宝塔面板,部署 SSL 时,也是直接申请的 Let's Encrypt 免费证书。 当时选择 DNS 接口时,因为阿里云DNS 方式需要设置对应接口的API,所以采用了手动解析。到6月14日,网站打不开了,提示证书到期,我登录宝塔面板,点击“续签证书”,但失 ...

腾讯云域名续费没有优惠码,可用代金券

腾讯云发邮件提醒,有枚 org 域名要到期了,让我尽快续费。 阿里云域名续费时,可通过微信公众号获取优惠口令,在付费时输入口令即可享受优惠。国外的多数域名注册商也是这样操作的,有些网站还专门收集这类优惠码。 但我在腾讯云中没有找到输入优惠码的地方,在“优惠信息”栏显示: 当前暂无可用优惠券。而在订单支付 ...

3 条评论

  1. 我现在很怕到时ssl证书到期了,来不及再申请。

    • @林林 证书它是自动续期的,只是我在上海云盾上不能自动续期,需要每三个月手动更新。

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。