屋漏偏逢连夜雨,SSL 证书惹人烦

又是出差回来,发现网站不能访问了,原因还是上海云盾上的 SSL 证书到期。

上海云盾绑定的 SSL 证书不会自动更新,而我服务器上申请的 Let‘s Encrypt 免费 SSL 证书,是每三个月颁发一次的,所以 需要每隔三个月手动更新一次。更新的方式也很简单,将 SSL 证书从服务器上下载到本地,再在上海云盾中替换掉过期的 SSL 证书,网站就能正常访问了。

但我登录服务器时,发现 SSL 证书并没有自动更新。这个问题之前也遇到过,运维人员说是 DNS 的 API 验证错误,导致无法完成证书更新。

排查原因是我的域名有的在阿里云,有的在腾讯云,估计是上次部署时,申请证书统一用了 DNSPod  的 API ,所以这次腾讯云下的域名自动更新成功,而阿里云下的域名则都没有自动更新。

那就把阿里云的域名都转到腾讯云吧。看来是我想简单了,转入域名操作时,发现 .org 、.xin 域名被拒,只有两个 .com 域名进行了转入操作。我是16日上午进行的域名转入操作,到了17日上午还没转入成功,而正在转移中的域名是不能进行修改 DNS 操作的,这样我的几个域名都被挂在半空中,进退两难。

幸好我在转出域名前,把域名解析从上海云盾转到了源,但 https 的访问因服务器上 Let‘s Encrypt 免费 SSL 证书没有更新而无法访问,只能通过 http 来访问。而且我发现,没有了 SSL 的阻拦,垃圾评论马上趁虚而入,一下就有了19条机器人留言。

由于不懂对服务器的操作,这方面的维护我都是交由运维的,也造成了处置的不及时。这也是我经常向菜鸟博主推荐虚拟主机的原因,像老薛主机,全站自动 SSL 部署,我们只需专注写博就行。

现在只能等腾讯云的域名转入完成后,再重新部署 SSL 证书的申请和自动更新了,这是件让人捉急的事儿。

生成海报
点赞 2

3 条评论

  1. 0 我现在很怕到时ssl证书到期了,来不及再申请。

    • @林林 0 证书它是自动续期的,只是我在上海云盾上不能自动续期,需要每三个月手动更新。

发表评论

您的电子邮件地址不会被公开,必填项已用*标注。

相关推荐

阿里云已备案的 .org 域名如何续费?

我在阿里云有个 .org 域名,显示距到期不足90天了,于是就想着:那就续费吧。但在确认订单时,发现续费价格是0元/12月。我楞了一下:难道是免费续费?还有这等好事? 仔细辨认下方的说明,原来是“该域名注册局未取得域名注册管理机构许可,无法续费”,但“如该域名已备案,请提交工单联系我们”。对于未备案的 .org 域名,阿里 ...

使用 acme.sh 免费申请 Let’s Encrypt 泛域名 SSL 证书

现在绝大多数网站都部署了全站 https 加密访问,而 Let’s Encrypt 这个项目通过自动化申请 SSL 证书,使配置和维护  https 变得更加简单,我的腾讯云服务器就使用 acme.sh 基于 dns-api 协议生成证书,便捷实现 Let’s Encrypt 泛域名 SSL 证书的申请,安装及自动续期。 安装 acme.sh curl https://get.acme.sh | sh acme.sh ...

当网站遭遇CC攻击时,开启安全验证是个不错的选择

昨天我的一个网站遭受了CC攻击,严重拖垮了服务器的访问,还好启用了上海云盾的CDN加速服务,不然肯定宕机了。 CC攻击的原理是通过代理服务器或者大量肉鸡模拟多个用户访问目标网站的动态页面,制造大量的后台数据库查询动作,消耗目标CPU资源,造成拒绝服务。 CC不像DDoS可以用硬件防火墙来过滤攻击,CC攻击本身的请求就是 ...

同一个服务器上的两个网站如何互换域名?

我的“红楼密码”(munue.com)和“随风沐虐”(munue.cn)两个网站都是存放在老薛主机上的。我想把这两个网站的域名互换一下,让主要站点用 .com 域名。 我“随风沐虐”用的是 WordPress 程序,而“红楼密码”用的则是 Z-BlogPHP ,老薛主机采用的是 cPanel 面板。环境不同,有些操作可能会有所差异。 登录“随风沐虐”网站后台,打开 ...

微信扫一扫

微信扫一扫

微信扫一扫,分享到朋友圈

屋漏偏逢连夜雨,SSL 证书惹人烦