SSL证书过期了怎么办?按这几步操作就能轻松解决
SSL证书并非永久有效它像牛奶一样有保质期2020年行业趋势已将其最长有效期缩短至1年。更值得注意的是像Lets Encrypt这样的免费证书有效期仅有90天而由苹果、谷歌等巨头推动的标准理论上最短有效期未来甚至可能达到47天。正因为有效期如此之短我们更需频繁关注证书的过期状态。那么SSL证书一旦过期该怎么办下面我将详细介绍解决方案希望能对您有所助益。SSL证书过期之后网站是无法再继续使用需要在你的证书到期前SSL证书续期。DNS解析记录我在腾讯云上配置的【主机记录、记录类型、记录值】进行复制和选择 【证书申请成功】【SSL证书自动续期】nginx配置https站点 [配置指令请将 httpsok.xyz 替换成自己的域名 ] 我们这里把 【demo05.jiajiaai.top 替换成自己的域名】增加加nginx站点配置文件最佳实践 域名.confvim /etc/nginx/conf.d/demo05.jiajiaai.top.confserver { listen 443 ssl; server_name demo05.jiajiaai.top; ssl_certificate certs/demo05.jiajiaai.top.pem; ssl_certificate_key certs/demo05.jiajiaai.top.key; ssl_session_timeout 5m; ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers EECDHCHACHA20:EECDHAES128:RSAAES128:EECDHAES256:RSAAES256:EECDH3DES:RSA3DES:!MD5; ssl_prefer_server_ciphers on; add_header Strict-Transport-Security max-age31536000; access_log /var/log/nginx/demo05.jiajiaai.top.https.log; location / { root /var/html/demo05.jiajiaai.top/; index index.html; } }安装 httpsok.sh 并部署证书回到控制台首页获取安装命令 然后到服务器执行即可Nice!!! 一旦部署完成SSL证书的整个生命周期管理将完全自动化SSL证书到期自动更新 无需人工介入