通告 欢迎访问爱刷机(原爱搜网、爱搜啊博客aisoa.cn)

记录Let‘s Encrypt免费SSL证书无法自动更新导致无法访问网站

2021-07-22
0评论
/
阅读
爱搜啊

自2017年开,几个主流浏览器陆续会将没有SSL的网站标示为不安全或提示联机有安全疑虑,而Google搜寻引擎并会优先收录具有SSL的站台,因此为网站准备一个SSL证书势在必行,但是一个SSL证书的价格并不是小网站站主所能负担的,因此我们为各位找寻一个免费且简单的SSL凭证Let’s Encrypt,接下来我们就开始介绍这个免费的SSL凭证申请单位Let’s Encrypt。

最近出差回来,发现网站不能访问了,原因还是上海云盾上的 SSL 证书到期。

上海云盾绑定的 SSL 证书不会自动更新,而我服务器上申请的 Let‘s Encrypt 免费 SSL 证书,是每三个月颁发一次的,所以 需要每隔三个月手动更新一次。更新的方式也很简单,将 SSL 证书从服务器上下载到本地,再在上海云盾中替换掉过期的 SSL 证书,网站就能正常访问了。

Let‘s Encrypt免费SSL证书

但我登录服务器时,发现 SSL 证书并没有自动更新。这个问题之前也遇到过,运维人员说是 DNS 的 API 验证错误,导致无法完成证书更新。

排查原因是我的域名有的在阿里云,有的在腾讯云,估计是上次部署时,申请证书统一用了 DNSPod  的 API ,所以这次腾讯云下的域名自动更新成功,而阿里云下的域名则都没有自动更新。

那就把阿里云的域名都转到腾讯云吧。看来是我想简单了,转入域名操作时,发现 .org 、.xin 域名被拒,只有两个 .com 域名进行了转入操作。我是16日上午进行的域名转入操作,到了17日上午还没转入成功,而正在转移中的域名是不能进行修改 DNS 操作的,这样我的几个域名都被挂在半空中,进退两难。

幸好我在转出域名前,把域名解析从上海云盾转到了源,但 https 的访问因服务器上 Let‘s Encrypt 免费 SSL 证书没有更新而无法访问,只能通过 http 来访问。而且我发现,没有了 SSL 的阻拦,垃圾评论马上趁虚而入,一下就有了19条机器人留言。

由于不懂对服务器的操作,这方面的维护我都是交由运维的,也造成了处置的不及时。这也是我经常向菜鸟博主推荐虚拟主机的原因。

现在只能等腾讯云的域名转入完成后,再重新部署 SSL 证书的申请和自动更新了,这是件让人捉急的事儿。


本站附件分享,如果附件失效,可以去找找看

诚通网盘附件百度网盘附件


饿了么红包

饿了么红包

于2021-07-22发布