因为免费泛域名SSL证书三个月就会过期所以cdn绑定的证书也需要更新不然https访问就会出问题,所以这次记录下我的更新证书过程,给以后自己还需要更新证书时留个参考。

因为我下载的证书还要有中间证书和根证书如果在腾讯云托管证书时没有添加上的话就会导致证书链不完整,会让评级下降,不过访问什么的没啥太大问题,只是会在特殊情况下可能会出现问题。不过能做到完美那为啥缺一块呢。是吧。

首先就是下载我申请到的证书然后上传到腾讯云。我这里是用的群晖脚本定期申请的,所以证书直接从群晖下载。会得到三个文件。

主要的是cert.pem和privkey.pem文件这俩一个是公钥和私钥,中间那个chain应该是中间证书文件,不过我用和cert和一起上传以后检测还是显示证书链补全,于是我就直接用myssl工具把证书链补全了。

这两个打开以后文档的头尾是不一样的

然后在腾讯云上传证书里将-----BEGIN CERTIFICATE-----开头-----END CERTIFICATE-----结尾文档全部复制然后粘贴到签名证书栏里。

-----BEGIN RSA PRIVATE KEY-----开头-----END RSA PRIVATE KEY-----结尾文档全部复制然后粘贴到签名私钥栏里。

这里就需要补全证书链了,首先打开证书链下载/证书链修复 (myssl.com)这个链接把cert.pem文件上传到这个网站里。

然后点击获取证书链,就可以获取到完整的公钥文件了。这时候就可以把之前添加的签名证书里面的都删掉,复制粘贴从myssl里面获取的完整的公钥进去就好了。私钥不变,点击确定就添加证书成功了。

然后去cdn里面点击新的证书文件更新就好了。

然后等一会部署完毕,去亚数信息-SSL/TLS安全评估报告 (myssl.com)检测一下。

成功获取A等级。