精华内容
下载资源
问答
  • SSL证书上传到cert文件夹内,然后在nginx.conf文件修改为该文件的名称 /usr/local/nginx/sbin/nginx -t,查看nginx状态是否正常 /usr/local/nginx/sbin/nginx -s reload,重载配置信息 大功告成~ ...
    1. ps aux|grep nginx 查看Nginx进程可以看到是从哪里启动的
    2. 根据目录找到nginx.conf文件
    3. 将SSL证书上传到cert文件夹内,然后在nginx.conf文件修改为该文件的名称
    4. /usr/local/nginx/sbin/nginx -t,查看nginx状态是否正常
    5. /usr/local/nginx/sbin/nginx -s reload,重载配置信息
    6. 大功告成~
    展开全文
  • 链接: 在IIS服务器上安装SSL证书 证书下载 证书下载什么的就不说了,直接复制走起 1.在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。 2. 定位到IIS服务器类型并单击右侧操作栏的...

    安装还是得看阿里云的原版:

    链接: 在IIS服务器上安装SSL证书

    证书下载

    证书下载什么的就不说了,直接复制走起
    1.在SSL证书页面,单击已签发标签,定位到需要下载的证书并单击证书卡片右下角的下载。
    在这里插入图片描述
    2.定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。

    PS:每次下载证书都会产生新的密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新匹配的密码文件

    3.下载得到得到的文件如下:
    一个是pfx SSL证书文件,一个是密码
    在这里插入图片描述

    证书导入

    控制台导入

    1.控制台导入pfx,win+r 输入mmc打开控制台
    在这里插入图片描述
    2.添加或者删除管理单元
    在这里插入图片描述
    2.双击证书,并选择计算机账户
    在这里插入图片描述
    3.选择本地计算机
    在这里插入图片描述
    4.选择个人-证书-右键-所有任务-导入
    在这里插入图片描述
    5.选择文件
    在这里插入图片描述
    6.变更选择文件信息,选择pfx
    在这里插入图片描述
    选择好文件后,显示如下
    在这里插入图片描述
    7.输入密码
    记得一定要找到对应pfx文件的密码,不然会报错
    在这里插入图片描述
    8.证书存储选择“根据证书类型”
    在这里插入图片描述

    证书名称(友好名称)更新

    此处只是为了下一步选择证书时,可以根据对应名称选择证书。
    1.选择对应证书(若是"颁发给"名称一致,可以看截止日期
    ),右键-属性
    在这里插入图片描述
    2.更改友好名称在这里插入图片描述
    更改后展示如下
    在这里插入图片描述

    IIS导入

    打开iis-服务器证书
    在这里插入图片描述
    点击导入,第一行选择pfx文件,第二行输入密码
    在这里插入图片描述
    在这里插入图片描述
    点击确认即可

    IIS部署

    1.点击对应项目-右键-选择绑定
    在这里插入图片描述
    2.添加443端口(如果有,就编辑)
    在这里插入图片描述
    3.将类型编辑为https,并选择对应证书
    在这里插入图片描述

    #异常
    一般我们会遇到“此网站证书不可信“/”此连接非私人链接“等异常。大概率是证书过期的问题
    在这里插入图片描述
    以上

    展开全文
  • IIS服务器SSL证书安装

    2018-12-17 09:54:00
    证书控制台下载IIS版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件...申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。 1、II...

    在证书控制台下载IIS版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件是证书文件,pfx_password.txt是证书文件的密码。

    友情提示: 每次下载都会产生新密码,该密码仅匹配本次下载的证书。如果需要更新证书文件,同时也要更新密码。

    申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。

    1、IIS6

    ( 1 ) 证书导入

    • 开始 -〉运行 -〉MMC;

    • 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

    • 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。

    • 安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到证书信息。

    ( 2 ) 分配服务器证书。

    2、IIS7/IIS8

    ( 1 ) 证书导入

    • 开始 -〉运行 -〉MMC;

    • 启动控制台程序,选择菜单“文件”中的”添加/删除管理单元”-> “添加”,从“可用的独立管理单元”列表中选择“证书”-> 选择“计算机帐户”;

    • 在控制台的左侧显示证书树形列表,选择“个人”->“证书”,右键单击,选择“所有任务”-〉”导入”, 根据”证书导入向导”的提示,导入PFX文件(此过程当中有一步非常重要: “根据证书内容自动选择存储区”)。安装过程当中需要输入密码为您当时设置的密码。导入成功后,可以看到证书信息。

    ( 2 ) 分配服务器证书

    • 打开 IIS8.0 管理器面板,找到待部署证书的站点,点击“绑定”。

    • 设置参数选择“绑定”->“添加”->“类型选择 https” ->“端口 443” ->“ssl 证书【导入的证书名称】” ->“确定”。

    SSL 缺省端口为 443 端口(请不要随便修改。 如果您使用其他端口如:8443,则访问时必须输入:https://www.domain.com:8443)。

    转载于:https://www.cnblogs.com/raincedar/p/10129717.html

    展开全文
  • 如已经过期或者将要过期,那么建议及时进行SSL证书更新SSL证书更新你可以选择证书续期。 证书续期 证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构...

    不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则https访问会失败。一般证书到期前,相关云平台服务商会通知你的。我用的是腾讯云,微信和邮箱都会收到到期通知。如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期。

    证书续期


    证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上一张证书的信息,为你重新签发一张新的证书,这个过程是很快的,基本1天内就能完成。

    我用的是腾讯云提供的免费证书申请服务,登录腾讯云后,进入【SSL证书】模块,选择到期证书,进行相应的续期操作就可以了,前后大概1小时内就新证书审批下来。

    SSL证书部署


    当你拿到新的证书后,你需要对网站服务器进行重新SSL证书部署。因为新的SSL证书使用的是新的公私钥对,旧的密钥对是不能够再继续使用了。

    以下是腾讯云的证书安装说明:

    证书安装

    1. 已在 SSL 证书管理控制台 中下载并解压缩 cloud.tencent.com 证书文件包到本地目录。
      解压缩后,可获得相关类型的证书文件。 其中包含 Apache 文件夹和 CSR 文件:
      • 文件夹名称:Apache
      • 文件夹内容
        • 1_root_bundle.crt 证书文件
        • 2_cloud.tencent.com.crt 证书文件
        • 3_cloud.tencent.com.key 私钥文件
      • CSR 文件内容cloud.tencent.com.csr 文件

        说明:

        CSR 文件是申请证书时由您上传或系统在线生成的,提供给 CA 机构。安装时可忽略该文件。

    2. 使用 “WinSCP”(即本地与远程计算机间的复制文件工具)登录 Apache 服务器。
    3. 将已获取到的 1_root_bundle.crt 证书文件、2_cloud.tencent.com.crt 证书文件以及 3_cloud.tencent.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。

      说明:

       

      • 若无 /etc/httpd/ssl 目录,可通过 mkdir /etc/httpd/ssl 命令行创建。

    重启网站服务

    安装部署完以后,重启网站服务,访问你的网站,你会发现新的证书已经生效,而不会对网站产生任何的影响。

    指令:systemctl restart httpd

     

    展开全文
  • 服务器配置自动更新SSL证书

    千次阅读 2019-03-14 09:53:42
    然后生成证书,将证书拷贝到相应的目录。 因为我的 nginx 的配置只有 root 有权限,所以为图方便,acme.sh 也是安装在 root 的...nginx 是从 一个普通用户目录里读取 ssl 证书文件 生成多个证书 acme.sh --issue...
  • 证书控制台下载IIS版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx...申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。 1、IIS6 ...
  • IIS服务器安装SSL证书

    2021-05-28 14:30:19
    登录阿里云SSL证书控制台。 在SSL证书页面,定位到需要下载的证书实例并单击证书卡片右下角的下载 定位到IIS服务器类型并单击右侧操作栏的下载将IIS版证书压缩包下载到本地。 解压已下载保存到本地的IIS...
  • 更新ssl证书

    2020-09-08 16:40:00
    阿里云ETC服务器,nginx系列,ssl证书过期。 方法 到阿里云控制台搜索:SSL证书(因为软连接老是换,自己搜索一下最好) 申请免费的CA证书就可以了(5分钟左右) 下载证书 替换云服务器的证书(注意命名) 重启...
  • 证书控制台下载Tomcat版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件...申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。 1...
  • 我是ali的服务器,先到ali网站买SSL证书,我买的免费版 2. 下载已签发状态的证书 由于我用的是nginx,所以我下载时选择的是nginx,下载下来是个压缩包,里面有两个文件。 3. 将上面这两个文件上传到ali服务器...
  • 证书控制台下载Tomcat版本证书,下载到本地的是一个压缩文件,解压后里面包含.pfx文件...申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。 1...
  • 什么是通配符SSL证书? 我应该在什么时候申请的SSL通配符证书? 如何申请的SSL通配符证书? 我如何更新的SSL通配符证书? SSL通配符证书兼容所有的服务器和浏览器吗? SSL通配符证书许可和普通的SSL证书之间的...
  • 首先在SSL证书控制台上下载nginx的证书文件(包括key文件和pem文件) 需要确认我们我们的linux环境下的centos系统是什么版本的,在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos...
  • 配置SSL证书服务器

    2020-02-16 15:10:53
    如果你之前使用过SSL服务,只是证书到期了,则只需更新服务器上的证书即可。 一、生成Keystore 和 CSR a、输入下列命令生成Keystore文件 keytool -keysize 2048 -genkey -alias 你的别名 -keyalg RSA -keystore...
  • harbor更新SSL证书

    2020-11-09 14:52:03
    更新harbor证书 服务器harbor由docker-compose启动. 更新这个目录下证书文件 cat harbor.yml # https related config https: # # https port for harbor, default is 443 port: 443 # # The path of c
  • GitLab自动更新SSL证书问题

    千次阅读 2019-08-27 15:37:04
    我菜鸡一枚(踩坑),百度一波gitlab的自动更新证书,免费的SSL证书一般只有3个月的有效时间 以下是GitLab官方的更新证书文档 https://docs.gitlab.com/omnibus/settings/ssl.html#manual-lets-encryp...
  • 您能用现有的密匙环更新SSL证书吗? 解答:当您使用第三方认证中心( CA )的SSL证书时,包含SSL证书的密匙环可用于生成新证书的请求。按照下列步骤进行: 1. 备份在服务器的数据目录中SSL密钥对(*.KYR 和 *.STH)...
  • SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器...
  • Let’s Encrypt 免费SSL证书每九十天更新一次 问题 Trying to renew cert on nginx but getting “Problem binding to port 443: Could not bind to IPv4 or IPv6” 解决方案 关闭服务器(Apache/Nginx等)...
  • 您能用现有的密匙环更新SSL证书吗?  解答: 当您使用第三方认证中心( CA )的SSL证书时,包含SSL证书的密匙环可用于生成新证书的请求。按照下列步骤进行:  1. 备份在服务器的数据目录中SSL密钥...
  • 域名证书续期 SSL证书如何续费

    千次阅读 2019-08-25 12:21:06
    SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。...如果服务器用户忘记了更新SSL证书,则会在用户屏幕上显示警告信息“网站的安全证书已过期。”犯罪分子就可以利用过期的SSL证书,并试...
  • 你是什么服务器类型就选择什么样的类型,我的是nginx,我选择nginx的帮助,按照帮助配置就可以了,如果是更换SSL证书,最好将过期的证书删掉,不行就将证书换一个目录存放,记得一定要清除缓存,清除缓存,清除缓存 ...
  • 从letencrypt.org ACME服务器获取SSL证书。 适用于自动化远程服务器上的过程。 目录 特征 Bash-它几乎可以在所有unix机器上运行,包括BSD,大多数Linux发行版,macOS。 获取远程服务器的证书-用于提供域所有权验证...
  • 然后我们 Safari 浏览器进行访问,提示此链接非私人连接,同样的被拦截了。然后我根据谷歌浏览器的提示信息,发现是我的 https 安全证书已在昨天过期...谷歌浏览器的提示信息如下:“此服务器无法证明它是 www.xttb...
  • WebWebWebs让您的代码只有几行,同时自动获得通过免费SSL证书创建的API SUPER网络服务器,可轻松和更新它们。 只需设置您的域和电子邮件地址,SSL 证书将被检索并在到期前 30 天自动更新,零停机时间,而无需重新...
  • 大概三个月前,通过let s encrypt来进行网站SSL证书的申请,现在算算也差不多是时间了,登上服务器,本来打算运行证书更新程序,没想到一执行便出现了问题: pyOpenSSl的版本太低,按照网上的一些做法卸载了低版本...

空空如也

空空如也

1 2 3 4 5 ... 17
收藏数 333
精华内容 133
关键字:

服务器ssl证书更新