又是出差回来,发现网站不能访问了,原因还是上海云盾上的 SSL 证书到期。
上海云盾绑定的 SSL 证书不会自动更新,而我服务器上申请的 Let‘s Encrypt 免费 SSL 证书,是每三个月颁发一次的,所以 需要每隔三个月手动更新一次。更新的方式也很简单,将 SSL 证书从服务器上下载到本地,再在上海云盾中替换掉过期的 SSL 证书,网站就能正常访问了。
但我登录服务器时,发现 SSL 证书并没有自动更新。这个问题之前也遇到过,运维人员说是 DNS 的 API 验证错误,导致无法完成证书更新。
排查原因是我的域名有的在阿里云,有的在腾讯云,估计是上次部署时,申请证书统一用了 DNSPod 的 API ,所以这次腾讯云下的域名自动更新成功,而阿里云下的域名则都没有自动更新。
那就把阿里云的域名都转到腾讯云吧。看来是我想简单了,转入域名操作时,发现 .org 、.xin 域名被拒,只有两个 .com 域名进行了转入操作。我是16日上午进行的域名转入操作,到了17日上午还没转入成功,而正在转移中的域名是不能进行修改 DNS 操作的,这样我的几个域名都被挂在半空中,进退两难。
幸好我在转出域名前,把域名解析从上海云盾转到了源,但 https 的访问因服务器上 Let‘s Encrypt 免费 SSL 证书没有更新而无法访问,只能通过 http 来访问。而且我发现,没有了 SSL 的阻拦,垃圾评论马上趁虚而入,一下就有了19条机器人留言。
由于不懂对服务器的操作,这方面的维护我都是交由运维的,也造成了处置的不及时。这也是我经常向菜鸟博主推荐虚拟主机的原因,像老薛主机,全站自动 SSL 部署,我们只需专注写博就行。
现在只能等腾讯云的域名转入完成后,再重新部署 SSL 证书的申请和自动更新了,这是件让人捉急的事儿。
我现在很怕到时ssl证书到期了,来不及再申请。
证书它是自动续期的,只是我在上海云盾上不能自动续期,需要每三个月手动更新。
我也是手动申请的(>﹏<)