阿里云一次更新SSL证书踩坑记录

我一直是用阿里云提供的免费SSL证书,好用不贵,不足之处是一个证书只能用一年,到期要换新的。这次正好要到期换新了,一次有点坎坷的换证经历,也就诞生了此文。

我的应用使用nginx做前置转发,SSL证书也配置在nginx上。如何购买证书我就不多说,直接看阿里云提供的帮助文档。在这我讲下我犯的错。

首先按步骤申请了新证书,申请好之后,在证书管理控制台页面里,证书状态会显示为已提交或已申请或待审核 之类的(具体的字眼忘了,反正就是类似意思)。

这时证书“下载”按钮是可操作的,我当时就下载了证书。然后使用的时候出问题了。出现的问题是:我把证书替换成新的后,不管如何重启nginx,访问时都提示证书已过期。

直到过了一天,我重新下载证书,这时证书的状态是“已签发”,而且下载的时候“服务器类型”选“nginx”,重新放到服务器上,才提示证书正确

现在回想一下,问题可能出现在这几个操作:

1.证书状态还是待审核时,这一步下载的证书,可能不完整。

2.第一次下载证书时,可能“服务器类型”选择的不是nginx。

3.我可能把老的证书当新的证书下载了。

虽然现在不确定到底是哪个原因,但基本逃不过上面3种。在此做个提醒,下次遇到可以参考。

 


发表评论

电子邮件地址不会被公开。 必填项已用*标注