Let’s Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

2018-06-2511:51:19 18 4,212
摘要

其实, CDN 的SSL证书还可以跟服务器端的SSL证书不是一个机构的,这个像百度云加速收费版就是这样实现的。说到这里大家估计也明白了,浏览器对站点HTTPS的要求其实就是一个SSL证书机构颁发的就可以了,并没有那么的严苛,只要是SSL协议的HTTPS就可以活的“小绿锁”提升站点安全等级获得浏览器的认可,HTTPS重要的是明白其原理,这样下来很多的部署就非常的简单了!

在【一年多 Let’s Encrypt 的 SSL 证书使用有感』一文里明月专门讲到在使用 Let's Encrypt 证书的时候,给站点启用了 CDN 后会有一个需要手动上传 Let's Encrypt 证书到 CDN 上的所谓“麻烦”,其实这个“麻烦”并不是 Let's Encrypt 造成的,严格意义上来说是 CDN 服务商的问题。目前,又拍云 CDN 已经是支持 CDN 层面 Let's Encrypt 证书的申请和自动续期的,也就是说你服务器是用的是 Let's Encrypt 证书在使用了又拍云 CDN 后可以在又拍云 CDN 后台同样申请个相关域名的 Let's Encrypt 证书用在 CDN 部署上,两者不冲突的同时,还完美实现了 CDN 上 Let's Encrypt 证书的自动续期。

Let's Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

具体操作流程如下:

首先登陆又拍云 CDN 后台,在上面的“产品”下拉菜单里选择“增值服务”——“SSL 证书”后,点击“申购证书”来申请获取免费的 Let's Encrypt 证书,如下图:

Let's Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

Let's Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

这时候点击下面的“创建订单”即可,然后是“确认支付”等等,都照着提示操作即可,当然这都是免费的哦!

然后再次进入“产品”下拉菜单里选择“增值服务”——“SSL 证书”的“购买列表”里就可以看到自己申购的 Let's Encrypt 证书状态了,这时候要“补全”一下 SSL 证书申请,也就是输入你要申请 Let's Encrypt 证书的域名(又拍云 CDN 的 Let's Encrypt 证书申请不支持泛域名哦,只能是单域名申请,)第一次申购需要审核一下的,这个过程一般也就是 10-30 分钟左右即可完成。

Let's Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

等待 10-30 分钟后(明月等了不到五分钟)在上图所示位置的“申请结果”就可以看到证书申请结果状态了,如下图所示:

Let's Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

如上图所示,这时候就申请到了基于又拍云 CDN 的 SSL 证书,在站点 CDN 设置里的“HTTPS”里应用这个 SSL 证书即可,同时可以在“证书管理”里看到这个证书已经是“自动续期”状态了,如下图:

Let's Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?

这样部署 CDN 后,就不需要每次 Let's Encrypt 证书快到期的时候手动给 CDN 上传更新 Let's Encrypt 证书了,是不是很方便了!

其实, CDN 的 SSL 证书还可以跟服务器端的 SSL 证书不是一个机构的,这个像百度云加速收费版就是这样实现的。说到这里大家估计也明白了,浏览器对站点 HTTPS 的要求其实就是一个 SSL 证书机构颁发的就可以了,并没有那么的严苛,只要是 SSL 协议的 HTTPS 就可以活的“小绿锁”提升站点安全等级获得浏览器的认可,HTTPS 重要的是明白其原理,这样下来很多的部署就非常的简单了!

历史文章推荐:

  • 本博客公众号
  • 扫一扫关注!
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:18   其中:访客  9   博主  9

    • maqingxi maqingxi 4

      我在阿里云和上海云盾上使用不同的SSL证书,实践证明是可行的。

      • 西枫里博客 西枫里博客 6

        懒人用一年的亚诚信~

        • 王光卫博客 王光卫博客 1

          我是快要到90天就手动

            • 明月登楼 明月登楼 Admin

              @王光卫博客 呵呵,其实可以跟我这样,又拍云里也申请个Let’s Encrypt证书,这样 CDN 上就是自动续期了!免除了手动上传的麻烦了!

            • 区块链 区块链 6

              好像是挺方便的功能。ε=(´ο`*)))唉 都新建立2个网站网站,还是没能上证书。

              • 网站建设 网站建设 4

                已经收藏,谢谢分享

                • 今天头条 今天头条 1

                  文章不错支持一下吧

                  • 大缺缺 大缺缺 1

                    阿里云应该是自动续期吧

                      • 明月登楼 明月登楼 Admin

                        @大缺缺 阿里云 CDN ,我很久都没有使用了!如果阿里云 CDN 上提供Let’s Encrypt证书的话,当然也就是自动续期了!

                      • boke112导航 boke112导航 9

                        我原先用的就是又拍云上申请的 Let’s Encrypt 证书,但是这个证书不支持下载,不知道是否会跟服务器上同域名申请的 Let’s Encrypt 证书冲突,如果不冲突就完美了。

                          • 明月登楼 明月登楼 Admin

                            @boke112导航 呵呵,无论是那种SSL证书,其实都是SSL协议而已,HTTPS也是一种协议,所以并不是说并不是证书绑定了域名,而是证书的存在表明域名是遵守HTTPS协议的,而已授予域名SSL证书的机构都会验证申请者对域名的所有权的, CDN 本来就是CNANME解析的,这自然也可以获得SSL证书,无论是哪种SSL证书都是HTTPS协议下的,所以是不会有任何冲突的!无非是域名的SSL证书由多个或者单个SSL证书机构签发的而已!

                              • boke112导航 boke112导航 9

                                @明月登楼 我的导航站在服务器上已经申请了这个 Let’s Encrypt证书,本打算在又拍云上也申请一个 Let’s Encrypt证书,结果审核失败,应该是不能申请同一个机构的证书,以前是先在又拍云上申请 Let’s Encrypt证书,然后服务器申请 Let’s Encrypt证书死活不成功,所以可能同一个机构同一个域名只能申请一个证书?

                                  • 明月登楼 明月登楼 Admin

                                    @boke112导航 我都申请过了!也获得证书了都!估计是你的解析有限制,比如CNAME解析必须是全都解析到又拍云才可以的!