如何通过4个简单步骤续订SSL证书（2020教程）

[ad_1]

如今，没有任何理由不为您的网站启用HTTPS。您可以在几分钟之内获得SSL证书（甚至是免费的），这将有助于确保用户数据的安全。但是，证书并不是永久的，这意味着您最终需要更新SSL证书并正确执行此操作。

续订证书相对简单。许多网络托管服务商和注册商都竭尽全力实现该过程的自动化，因此您不必费力。但是，如果您的主机由于某种原因不提供自动续订，那么会很容易知道如何手动续订证书

为什么需要续订SSL证书

如果您曾经设置过SSL证书，则可能会收到类似于以下内容的电子邮件：

SSL续订通知。

同样，许多受欢迎的主机都会自动执行续订，因此您不必处理这些电子邮件（通常也不需要续订）。如果您的主机是这种情况，则此帖子可能不适合您！ ?

有些证书的有效期为一两年，而另一些证书的有效期则低至90天（我们正在寻找让我们加密的证书）。对于许多人而言，这些到期日期可能会很麻烦。但是，有必要使用有限长度的证书有两个原因：

续订证书可验证您网站的身份。
它可以确保您使用的加密是最新的，从而在传输过程中确保用户数据的安全。

有时，SSL证书最多可持续使用五年。这是一种方便的方法，但从安全角度来看并非最佳。谷歌长期以来一直在争论该标准应该短于一年。

即便如此，与Let’s Encrypt当前的标准相比，一年似乎还是很长的时间。证书颁发机构认为必须缩短有效期的一个原因是鼓励自动化。

许多Web主机和证书颁发机构将使您能够自动执行续订过程。可以说它应该成为新标准，因此我们可以享受到证书有效期短的安全优势，而不必手动进行续订。

在许多情况下，网站所有者完全忘记了SSL更新，这可能导致警告消息：

SSL证书过期警告。

因此，如果您无法选择自动执行该过程，则需要了解如何手动续订SSL证书。

如何更新您的SSL证书（只需4个简单步骤）

SSL证书的续订过程可能会有所不同，具体取决于您所使用的Web主机或证书颁发机构。即便如此，大局还是一样。您需要生成证书签名请求（CSR），激活证书并安装。

为了说明目的，我们将向您展示如何在Namecheap上续订SSL证书。但是，任何类似的cPanel后端将具有相同的基本步骤来续订SSL证书。

步骤＃1：生成新的CSR

您需要做的第一件事是从您的虚拟主机生成CSR，以验证服务器的身份。如果您的托管服务提供商使用cPanel，则可以通过导航到“安全性”选项卡并查找“SSL / TLS”选项来执行此操作：

从cPanel访问您的SSL配置选项。

在下一个屏幕上，转到“证书签名请求（CSR）”下的链接：

正在处理新的CSR。

在本部分中，您可以为任何现有域生成新的CSR：

生成新的CSR。

请注意，您需要提供联系信息以验证域所有权。填写完每个字段后，主机将为您提供CSR代码，如下所示：

可以帮助您续订SSL证书的CSR代码示例

请将此代码放在手边，因为您将需要它来重新激活证书。

步骤2：激活您的SSL证书

访问Namecheap仪表板后，您将看到所有产品的概述，包括域和SSL证书。

如果有任何即将过期的证书（或已经过期），您将看到一个“激活”选项：

激活SSL证书。

单击此按钮将启动SSL续订过程。首先，您需要输入您在一分钟前生成的CSR：

输入您的CSR。

接下来，您将有机会确认续订信息是否正确：

确认您的域信息。

如果一切正常，则可以继续进行SSL更新验证过程。

步骤＃3：验证您的SSL证书

为了使证书再次生效，您需要（一次以上）确认您正在使用的域的所有权。您可以通过三种方式执行此操作：

电子邮件验证。您可以使用与该域关联的电子邮件来续订SSL证书。
HTTP验证。此验证过程涉及将文件上传到要在其上安装证书的服务器。
DNS验证。使用CNAME记录，您可以验证SSL证书。

最简单的方法是电子邮件验证。如果您有与您的域关联的电子邮件地址（即johndoe@yourdomain.com），请继续并立即输入：

选择电子邮件验证以续订SSL证书

现在，您应该在几分钟内收到一封确认电子邮件。单击该电子邮件中的链接，您将收到第二条消息，包括新的证书文件（.crt格式）。

步骤＃4：安装新的SSL证书

Namecheap要求您与Namecheap支持团队联系，以便他们可以为您安装更新的文件。但是，这并不是一成不变的，因此请查看主机的文档以获取最佳方法。

对于其他Web主机，您可以手动执行此过程。如果您有权访问cPanel，则可以访问SSL / TLS部分（就像我们在第一步中所做的那样）并查找显示管理SSL网站的选项：

管理您的SSL证书。

在内部，您会看到所有域的列表，并在右侧看到更新每个证书的选项：

更新您的域的证书。

在下一个屏幕上，使用“按域自动填充”选项填写“私钥（KEY）”字段，然后在“证书”下输入.crt文件的内容：

安装更新的SSL证书。

现在点击安装证书按钮，一切顺利。如果幸运的话，那将是您最后一次手动更新SSL证书的时间！

结论

HTTPS是现代网站所必需的。不使用该协议会影响您的搜索引擎优化（SEO），并使用户数据面临风险。而且，获取和安装SSL证书非常简单（而且价格也很便宜），因此没有理由不这样做。

不过，如果您的主机尚未为您设置自动续订，那么您需要续订SSL证书。方法如下：

安装SSL证书并使用HTTPS是确保WordPress网站安全的一个很好的开始。但是，还有许多其他方法可以提高安全性–查看这10个WordPress安全提示，以确保您的网站安全，并考虑定期对网站进行安全审核。

您对如何更新SSL证书有任何疑问吗？让我们在下面的评论部分中对它们进行研究！