dark

如何通過4個簡單步驟續訂SSL證書(2020教程)

2019年12月27日

[ad_1]

如今,沒有任何理由不為您的網站啟用HTTPS。您可以在幾分鐘之內獲得SSL證書(甚至是免費的),這將有助於確保用戶數據的安全。但是,證書並不是永久的,這意味著您最終需要更新SSL證書並正確執行此操作。

續訂證書相對簡單。許多網路託管服務商和註冊商都竭盡全力實現該過程的自動化,因此您不必費力。但是,如果您的主機由於某種原因不提供自動續訂,那麼會很容易知道如何手動續訂證書

在本文中,我們將介紹更新證書很重要的原因。然後,我們將分四個步驟教您如何做。讓我們備份並運行證書!

收到#SSL續訂電子郵件?以下是4個步驟來更新SSL證書的方法how

點擊鳴叫

為什麼需要續訂SSL證書

如果您曾經設置過SSL證書,則可能會收到類似於以下內容的電子郵件:

SSL續訂通知。

同樣,許多受歡迎的主機都會自動執行續訂,因此您不必處理這些電子郵件(通常也不需要續訂)。如果您的主機是這種情況,則此帖子可能不適合您! ?

有些證書的有效期為一兩年,而另一些證書的有效期則低至90天(我們正在尋找您) 讓我們加密)。對於許多人而言,這些到期日期可能會很麻煩。但是,有必要使用有限長度的證書有兩個原因:

  1. 續訂證書可驗證您網站的身份。
  2. 它可以確保您使用的加密是最新的,從而在傳輸過程中確保用戶數據的安全。

有時,SSL證書最多可持續使用五年。這是一種方便的方法,但從安全形度來看並非最佳。谷歌長期以來一直在爭辯說標準應該短到 一年

即便如此,與Let’s Encrypt當前的標準相比,一年似乎還是很長的時間。證書頒發機構認為必須縮短有效期的一個原因是鼓勵自動化。

許多Web主機和證書頒發機構將使您能夠自動執行續訂過程。可以說它應該成為新標準,因此我們可以享受到證書有效期短的安全優勢,而不必手動進行續訂。

在許多情況下,網站所有者完全忘記了SSL更新,這可能導致警告消息:

SSL證書過期警告。

因此,如果您無法選擇自動執行該過程,則需要了解如何手動續訂SSL證書。

如何更新您的SSL證書(只需4個簡單步驟)

SSL證書的續訂過程可能會有所不同,具體取決於您所使用的Web主機或證書頒發機構。即便如此,大局還是一樣。您需要生成證書籤名請求(CSR),激活證書並安裝。

為了說明目的,我們將向您展示如何在Namecheap上續訂SSL證書。但是,任何類似的cPanel後端將具有相同的基本步驟來續訂SSL證書。

步驟#1:生成新的CSR

您需要做的第一件事是從您的虛擬主機生成CSR,以驗證伺服器的身份。如果您的託管服務提供商使用cPanel,則可以通過導航到“安全性”選項卡並查找“SSL / TLS”選項來執行此操作:

從cPanel訪問您的SSL配置選項。

在下一個屏幕上,轉到“證書籤名請求(CSR)”下的鏈接:

正在處理新的CSR。

在本部分中,您可以為任何現有域生成新的CSR:

生成新的CSR。

請注意,您需要提供聯繫信息以驗證域所有權。填寫完每個欄位後,主機將為您提供CSR代碼,如下所示:

可以幫助您續訂SSL證書的CSR代碼示例

請將此代碼放在手邊,因為您將需要它來重新激活證書。

步驟2:激活您的SSL證書

訪問Namecheap儀錶板後,您將看到所有產品的概述,包括域和SSL證書。

如果有任何即將過期的證書(或已經過期),您將看到一個“激活”選項:

激活SSL證書。

單擊此按鈕將啟動SSL續訂過程。首先,您需要輸入您在一分鐘前生成的CSR:

輸入您的CSR。

接下來,您將有機會確認續訂信息是否正確:

確認您的域信息。

如果一切正常,則可以繼續進行SSL更新驗證過程。

步驟#3:驗證您的SSL證書

為了使證書再次生效,您需要(一次以上)確認您正在使用的域的所有權。您可以通過三種方式執行此操作:

  1. 電子郵件驗證。您可以使用與該域關聯的電子郵件來續訂SSL證書。

  2. HTTP驗證。此驗證過程涉及將文件上傳到要在其上安裝證書的伺服器。

  3. DNS驗證。使用CNAME記錄,您可以驗證SSL證書。

最簡單的方法是電子郵件驗證。如果您有與您的域關聯的電子郵件地址(即johndoe@yourdomain.com),請繼續並立即輸入:

選擇電子郵件驗證以續訂SSL證書

現在,您應該在幾分鐘內收到一封確認電子郵件。單擊該電子郵件中的鏈接,您將收到第二條消息,包括新的證書文件(.crt格式)。

步驟#4:安裝新的SSL證書

Namecheap要求您與Namecheap支持團隊聯繫,以便他們可以為您安裝更新的文件。但是,這並不是一成不變的,因此請查看主機的文檔以獲取最佳方法。

對於其他Web主機,您可以手動執行此過程。如果您有權訪問cPanel,則可以訪問SSL / TLS部分(就像我們在第一步中所做的那樣)並查找顯示管理SSL網站的選項:

管理您的SSL證書。

在內部,您會看到所有域的列表,並在右側看到更新每個證書的選項:

更新您的域的證書。

在下一個屏幕上,使用“按域自動填充”選項填寫“私鑰(KEY)”欄位,然後在“證書”下輸入.crt文件的內容:

安裝更新的SSL證書。

現在點擊安裝證書按鈕,一切順利。如果幸運的話,那將是您最後一次手動更新SSL證書的時間!

結論

必須使用HTTPS 用於現代網站。不使用協議可能會影響 您的搜索引擎優化(SEO) 並使您的用戶數據面臨風險。此外,獲取並安裝 SSL證書 很簡單(也可能很便宜),因此沒有理由不這樣做。

不過,如果您的主機尚未為您設置自動續訂,那麼您需要續訂SSL證書。方法如下:

  1. 生成新的CSR。
  2. 激活您的SSL證書。
  3. 驗證您的SSL更新。
  4. 安裝並更新您的SSL證書。

收到#SSL續訂電子郵件?以下是4個步驟來更新SSL證書的方法how

點擊鳴叫

安裝SSL證書並使用HTTPS是確保WordPress網站安全的一個很好的開始。但是,還有許多其他方法可以提高安全性-簽出 這10個WordPress安全提示,可確保您的網站安全 並定期考慮 對網站進行安全審核

您對如何更新SSL證書有任何疑問嗎?讓我們在下面的評論部分中對它們進行研究!

相關文章