精华内容
下载资源
问答
  • 突然发现网站访问时提示:您的连接...那么开始更换SSL证书。 选择 填写申请信息 然后就等审核结果就好了。 以为审核会很慢,结果五分钟后刷新下,发现已经审核通过了。 证书下载页面,包含了Tomcat,Apache、ngi

    突然发现网站访问时提示:您的连接不是私密连接 攻击者可能会试图从 www.xxxxx.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_DATE_INVALID,这就很尴尬了,第一次遇到这种情况,还以为域名解析出错了呢。
    在这里插入图片描述

    点开高级按钮,发现是因为SSL证书过期了。
    在这里插入图片描述
    那么开始更换SSL证书。
    选择
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    填写申请信息
    在这里插入图片描述
    在这里插入图片描述
    然后就等审核结果就好了。

    以为审核会很慢,结果五分钟后刷新下,发现已经审核通过了。
    在这里插入图片描述
    证书下载页面,包含了Tomcat,Apache、nginx、IIS等证书,可以根据需要下载。
    在这里插入图片描述
    Apache证书里面包含:
    在这里插入图片描述
    我这里只需要替换原来traefik中的.key 和.crt证书即可。

    traefik.toml文件内容如下:

    # traefik.toml
    ################################################################
    # 全局配置文件
    ################################################################
    
    # 设置超时的时间(以秒为单位)
    # 在热更新期间给还在活动中的请求来完成当前任务的超时时间
    #
    # 可选
    # 默认: 10
    #
    # graceTimeOut = 10
    
    # 开启调试模式
    #
    # 可选
    # 默认: false
    #
    # debug = true
    
    # 定期检查是否有新版本产生
    #
    # 可选
    # 默认: true
    #
    # checkNewVersion = false
    
    # Traefik 日志文件
    # 如果没有定义, 日志文件输出到 stdout
    #
    # 可选
    #
    traefikLogsFile = "log/traefik.log"
    
    # 日志文件路径
    #
    # 可选
    #
    accessLogsFile = "log/access.log"
    
    # 日志等级
    #
    # 可选
    # 默认: "ERROR"
    # 接受以下值,按照严重程度排序: "DEBUG", "INFO", "WARN", "ERROR", "FATAL", "PANIC"
    # 日志等级在配置值或配置值以上的信息将被日志记录。
    #
    # logLevel = "ERROR"
    
    # 后端节流持续时间:在应用新配置之前,提供者的2个事件之间的最短持续时间(以秒为单位)
    # 如果在短时间内发送多个事件,它可以避免不必要的重新加载。
    #
    # 可选
    # 默认: "2"
    #
    # ProvidersThrottleDuration = "5"
    
    # 为每个host控制最大空闲连接(keep-alive)。如果设置为0,那么将会使用
    # Go语言基础库net/http中的DefaultMaxIdleConnsPerHost。
    # 如果造成 'too many open files' 错误,你也可以增加这个值或改变 `ulimit`。
    #
    # 可选
    # 默认: 200
    #
    # MaxIdleConnsPerHost = 200
    
    # 如果设置为 true, 无效的 SSL 证书也会被后端所接受。If set to true invalid SSL certificates are accepted for backends.
    # 注意:这会禁用中间人攻击(man-in-the-middle attacks)监测,所以只能被用在安全的后端网络中。
    #
    # 可选
    # 默认: false
    #
    # InsecureSkipVerify = true
    
    # 被前端所使用的入口点未指定任何入口点。
    # 任何前端可以指定它自己的入口点。
    #
    # 可选
    # 默认: ["http"]
    #
    defaultEntryPoints = ["http", "https"]
    [entryPoints]
      [entryPoints.http]
      address = ":80"
    #    [entryPoints.http.redirect]
    #     entryPoint = "https"
      [entryPoints.https]
      address = ":443"
        [entryPoints.https.tls]
          [[entryPoints.https.tls.certificates]]
          CertFile = "/www.xxxxxx.com_public.crt"
          KeyFile = "/www.xxxxxx.com.key"
          [[entryPoints.https.tls.certificates]]
          CertFile = "/yyyyyy/yyyyyy.com.pem"
          KeyFile = "/yyyyyy/yyyyyy.com.key"
    #     [[entryPoints.https.tls.certificates]]
    #     CertFile = "/www.111111.com_public.crt"
    #     KeyFile = "/www.11111.com.key"
    

    配置的证书名称需要对应:CertFile 的路径需要对应证书文件名称和路径。

    traefik项目路径:
    在这里插入图片描述
    接下来就是打包部署了。

    如果使用了docker集群,需要将所有的traefik版本全部更新完成之后,新的SSL才会生效。

    建议先从节点服务器开始更新,避免影响其他业务。

    展开全文
  • 网站ssl证书即将过期,替换为新签的ssl证书,浏览器查看证书日期还是之前的 服务器命令查看:openssl x509 -in x.crt -noout -text 确实nginx添加的是新的证书,出现这种问题原因是什么?
  • OneinStack 虚拟主机安装、替换 自己购买ssl证书(自定义SSL证书).pdf
  • SSL证书到期,替换nginx证书方法 SSL证书可确保网站时可信的数据传输时通过加密的一种技术 证书到期可能影响用户访问提示网站不安全,需要通过TLS进行传输加密的业务不可用 提供web服务的应用一般需要配置SSL 证书,...

    SSL证书到期,替换nginx证书方法

    SSL证书可确保网站时可信的数据传输时通过加密的一种技术

    证书到期可能影响用户访问提示网站不安全,需要通过TLS进行传输加密的业务不可用

    提供web服务的应用一般需要配置SSL 证书,可使用户正常访问提示连接是安全的
    在这里插入图片描述

    证书申请

    相关平台申请证书
    申请完毕后下载nginx 相关的证书文件 两个文件 xxxx.pem xxxx.key
    并将下载下载的文件放到nginx服务器上

    nginx配置

    将下载下来的 pem 文件和 key 文件放到 nginx 目录下 sshkey 里
    nginx 配置文件进行如下配置

        server {
            listen      443;
            listen      80;
            server_name xxxxx.cn;
            access_log  logs/sso_prod_access.log  main;
            error_log   logs/sso_prod_error.log;
            ssl on;
            ssl_certificate      /usr/local/nginx/sslkey/xxxxxx.pem;
            ssl_certificate_key  /usr/local/nginx/sslkey/xxxxxx.key;
    
        }
    

    完成

    展开全文
  • 此处申请证书是为企业网站申请的因为没有支付功能等其他安全性需求, 在这里是申请的一个免费的SSL证书,具体的申请流程这里就不做细说了阿里云上都有详细的帮助文档。此安装教程只针对于客户有独立服务器的网站,...

    Windwos服务器部署SSL证书实现实现Https访问网站 ,IIS安装SSL证书安装

    (在阿里云中申请SSL证书,按个人需求申请与购买SSL证书。
    此处申请证书是为企业网站申请的因为没有支付功能等其他安全性需求, 在这里是申请的一个免费的SSL证书,具体的申请流程这里就不做细说了阿里云上都有详细的帮助文档。此安装教程只针对于客户有独立服务器的网站,收费证书的安装方式也是相同的.)

    阿里云免费申请链接
    在这里插入图片描述
    1.证书申请好后下载IIS版本并将申请的证书上传到服务器中并解压(内置.pfx的证书文件与 .txt密钥文本)
    在这里插入图片描述在这里插入图片描述
    2.打开IIS导入SSL
    Ctrl+R进入运行界面 输入命令inetmgr进入IIS界面
    在这里插入图片描述
    3.在IIS资源管理器中找到服务器证书板块
    在这里插入图片描述
    4.添加证书
    在这里插入图片描述

    5.证书绑定–找到自己的网站右键编辑绑定(绑定完成域名即可支付https访问了)
    在这里插入图片描述在这里插入图片描述
    6.设置301重定向将所有的访问此网站的域名都转向到申请证书的https域名上
    并且在根目录的web.config文件中找到“”标签替换其中的代码,如没有此标签便在
    标签下 <system.webServer> 内粘贴一下代码

    <rewrite>
    <rules>
    		<rule name="HTTP to HTTPS redirect" stopProcessing="true">
    		  <match url="(.*)" />
    		     <conditions>
    			<add input="{HTTPS}" pattern="^OFF$" />     
    			</conditions>
    			<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
    			</rule>
    			<rule name="不带www转向www域名规则" stopProcessing="true">
    				  <match url="(.*)" />
    				  <conditions logicalGrouping="MatchAll">
    				  <add input="{HTTP_HOST}" pattern="^不带www的域名$" ignoreCase="false" />
    			       </conditions>
    				  <action type="Redirect" url="https://带www域名{R:1}" redirectType="Found" />     
    			</rule>
    		 </rules>  
    </rewrite>
    

    编写不易,如对您有帮助还请给个👍

    展开全文
  • 更换ssl证书

    千次阅读 2019-09-08 20:30:46
    最近网站证书快到期了,需要更换新的证书,保证网站的正常使用 1.准备好新的证书 将准备好的证书放到nginx存放证书的位置 2.将新的证书修改成原本证书名字 注意原本的证书需要备份,防止意外 或者也可以就用新证书...

    最近网站的证书快到期了,需要更换新的证书,保证网站的正常使用
    1.准备好新的证书
    将准备好的证书放到nginx存放证书的位置
    2.将新的证书修改成原本证书名字
    注意原本的证书需要备份,防止意外
    或者也可以就用新证书的名字,在nginx配置文件中修改证书名字
    3.重新加载nginx

    [root@localhost ~]#  /usr/local/nginx/sbin/nginx -t
    nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
    nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
    [root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload
    

    4.重新访问网站
    在这里插入图片描述
    在网站左边的小锁点击

    选择证书
    在这里插入图片描述
    就可以看到证书的详细信息了

    可以看到证书已经更换成功

    展开全文
  • 1.在iis中添加证书; 2.中级证书需要注册,添加详细信息; 3.更新网站证书; 4.防火墙的wap上需要更新证书,一定要注意;
  • 现如今,很多站长或者企业都会给自己的网站部署SSL证书,因为SSL证书是根据SSL协议来进行的,这样就能保障网站的安全。但是,网站在部署了SSL证书之后,就会有人产生这样的疑问,SSL证书会不会过期?域名SSL证书过期...
  • nginx如何替换ssl证书

    2021-02-19 11:55:04
    本篇文章只写如何替换ssl证书,不写具体配置,因为公司的域名过期了,所以顺便记录一下 一、先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二、切换到...
  • jdk更换ssl证书jssecacerts 背景 项目通过统一身份认证入口进出,项目为http协议,但cas端为https。 但突然登录报错,不知原因?报错内容如下: 集成cas报错javax.net.ssl.SSLHandshakeException: sun.security....
  • 一.添加虚拟主机-全新 winscp替换/usr/local/nginx/conf/ssl/www.example.com.{crt,key} 自己购买证书重命名pem=crt, ...二、替换旧的SSL证书(没有实测) winscp替换/usr/local/nginx/conf/ssl/www.example.c...
  • 网站安装SSL证书

    2020-09-27 15:54:55
    1、阿里云购买SSL 域名DV证书。 2、网站是由apache搭建的,操作系统Ubuntu。 3、下载apache对应的证书,有三个文件 .key ,public.crt, chain.crt。并将文件拷入服务器。 4、httpd.conf 内修改后保存 #...
  • ssl证书

    2017-12-11 14:34:33
    SSL证书分为以下几种类型:EV SSL证书:扩展验证型(Extended Validation,简称EV)SSL证书OV SSL证书:组织验证型(Organization Validation,简称OV)SSL证书DV SSL证书:域名验证型(Domain Validation,简称DV)...
  • 然后选择其他证书(也可以是宝塔ssl、let's Encrypt的证书,我是从腾讯云购买的ssl证书,个人觉得比较权威), 将自己的ssl证书里的.key和.cer文件内容分别粘进对应的框框里,点击保存 然后开启强制HTTPS按钮 3...
  • zimbra更换SSL证书流程

    2020-12-25 09:25:55
    申请阿里云DV免费版SSL证书,选择other证书下载和根证书下载 解压之后,执行命令 #移动解压之后的pem文件 Mv old.pem commercial.crt #移到解压之后的key文件 Mv old.key commercial.key #合并证书,root.crt...
  • gitlab-ssl证书过期,以及更换ssl证书

    千次阅读 2019-04-08 14:08:24
    今天打开gitlab dashboard ... gitlab The certificate expired 查看自己配置的证书: [root@gitlab ~]# cat /etc/gitlab/gitlab.rb |grep test.com external_url 'https://gitlab.test.com' regist...
  • letsencrypt证书 一开始我的网站是安装了WDCP面板的WordPress的个人博客,直接登录进入服务器后台的WDCP面板,找到我之前用这...刚开始,因为此前均没有启用过SSL证书,因此点击“创建lets证书并启用”,然后WDCP面...
  • esxi 更换ssl证书

    2018-12-10 23:20:03
    使用阿里云域名api申请Let’s Encrypt泛域名免费ssl证书 申请完成证书之后进行下一步 操作 首先备份原来的证书,登录esxi主机之后进入自己数据盘的目录 cd /vmfs/volumes/data1-100/backup/certs/esxi...
  • IP SSL证书,公网IP实现HTTPS,市场上主流产品为Comodo IP DV SSL个人型证书和Digicert IP OV SSL企业型证书 一、Comodo IP DV SSL个人型证书有以下特点: 支持公网IP的多域名DV SSL,默认3个,最多1000个 DV证书,...
  • 大部分的网站当下都在进行ssl证书的部署,因为网站在部署ssl证书之后,能够通过ssl证书来保障网站的安全,因为ssl证书是根据ssl协议来进行的,但是网站在部署ssl证书之后,有些人在好奇,ssl证书会不会过期?...
  • 网站添加SSL证书

    2021-02-04 11:32:29
    功能需求:每次登陆博客的时候,地址导航栏总是显示 “您与此网站之间建立的连接不安全” ,为了安全考虑,百度了一下可以通过给域名添加SSL证书就可以解决。正好腾讯有免费一年的SSL证书可以白嫖,不能浪费,折腾一...
  • SSL证书管理

    2020-07-25 12:09:18
    SSL证书管理(SSL Certificate Manager,SCM)是一个SSL(Secure Socket Layer)证书管理平台,平台联合全球知名数字证书服务机构为用户提供购买SSL证书的功能,用户也可以将本地的外部SSL证书上传到平台,实现用户...
  • ssl证书续费

    2020-11-24 14:32:49
    sl证书时需要重新签发,老证书需要替换为新证书,因为ssl证书到期前可以替换为别的品牌,或者别的类型,也可以更换代理商。当然也可以对正在使用的ssl证书直接续费。 拿ssl盾为例,证书到期前,只需要登录ssl盾用户...
  • 将证书下载并存放到服务器端,通过运行(WIN+R),输入MMC控制台将证书导入(文件→添加/...如果域名做了云解析,另一台服务器也需要根据上述步骤替换ssl证书 如果网站做了cdn加速,登陆CDN控制台,对证书进行替换 ...
  • 当创建数据存储时,数据存储配置向导会使用自签名 SSL 证书访问ArcGIS Data Store。...这些组织可以在数据存储配置到电脑之前,使用updatesslcertificate实用工具将自签名证书替换为 CA 签名证书或域证书证书...
  • 我的服务器更换、重装或者丢失了SSL证书,怎么办?我们强烈建议您在成功安装SSL证书后即刻备份您的SSL证书,请浏览以下页面了解详细的备份指南和导入指南: http://www.wosign.com/Support/sslbak.htmSSL证书备份...
  • 替换esxi主机SSL证书

    2014-04-17 11:34:07
    ESXi主机SSL证书更换   1、生成证书请求文件rui.csr及私钥rui.key   a、创建esxi.cfg文件内容如下:   [ req ]   default_bits = 2048   default_keyfile = rui.key   distinguished_name = req_...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,004
精华内容 11,601
关键字:

更换网站ssl证书