今天要说的是腾讯云 CDN 续期 Let’s Encrypt 证书的操作过程,常来的朋友都知道魏艾斯博客放在腾讯云了(点我打开抢 3 折特惠),同时还用了腾讯云 CDN 来加速网站打开,在申请了 Let’s Encrypt 证书之后,还要把证书放到腾讯云 CDN 上面,因为访客是先走 CDN 加速通道,再到达网站页面的。
腾讯云早就发 email 提醒 ssl 证书快到期了,今天终于有时间打理一下这个事情。其实本文内容在腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书过程记录一文的最后面有简单提了一下,还是有网友说老魏写的太简单了,所以就单独拿出来详细的写一篇手把手教程,不管你用的是不是腾讯云 CDN,学会了本文的操作方法,遇到其他 CDN 的 SSL 证书续期操作也都会了。
相关文章:补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点
网站环境:lnmp1.5,腾讯云 CDN,Let’s Encrypt 泛域名证书
事情起因是博客使用了 acme sh 申请的 Let’s Encrypt 证书,因为 acme sh 会定期自动更新证书,所以服务器端不需要操心,那么当发现域名对应的 Let’s Encrypt 证书快要过期的时候,就明白是因为腾讯云 CDN 里面的 SSL 证书未更新导致的,好下面我们就来获取服务器端的证书文件并放到腾讯云 CDN 里面,让 CDN 端的 SSL 证书也同步更新。
一、获取服务器端的 SSL 证书文件
acme.sh 生成的证书路径和私钥文件路径是
/usr/local/nginx/conf/ssl/www.vpsss.net/www.vpsss.net.key (私钥)
和
/usr/local/nginx/conf/ssl/www.vpsss.net/fullchain.cer (证书)
要记住有/vpsss.net/和/www.vpsss.net/两个不同的文件夹,如下图依次下载到本地桌面。
其中 fullchain.cer 对应“证书内容”,www.vpsss.net.key 对应“私钥内容”,用 Notepad++或者 Dreamweaver 之类的代码编辑软件打开,把这两段代码复制粘贴到腾讯云 CDN 的证书内容里面去, 双击打开这两个密钥复制粘贴内容到腾讯云 CDN 的证书内容和私钥内容里面,记得删除掉最后面的空行,否则会提示配置失败。
腾讯云 CDN 证书管理的路径:登陆腾讯云后,在 CDN 中的高级工具>>证书管理就可以看到了,点击编辑再点击“更新”,就看到类似下图的框了。
页面最下面的“回源方式”选择“协议跟随”,前提是源站需要部署有效证书,否则会导致回源失败。
保存以上设置。
清空浏览器缓存,重新登录网站查看证书会发现 Let’s Encrypt 证书有效期已经更新了,国内好像只有又拍云 CDN 可以自动更新 SSL 证书时间,所以只要你使用腾讯云 CDN 就要记着每三个月(腾讯云 CDN 会提前发邮件提醒)手动更新一下这里。
