续期 ai.wildsalt.me 域名上的 HTTPS 证书以下是一些常见的续期方式,按步骤操作:
1. 使用 Let’s Encrypt 免费证书续期
HTTPS 证书是通过 Let’s Encrypt 获取的,可以使用 Certbot 来续期证书。
步骤:
登录服务器:首先,SSH 登录到服务器。
检查 Certbot 是否安装:运行以下命令来检查 Certbot 是否已安装:
certbot --version如果没有安装 Certbot,可以通过以下命令进行安装:
sudo apt update sudo apt install certbot python3-certbot-nginx # 适用于 Nginx 的安装,Apache 则安装 python3-certbot-apache续期证书:如果 Certbot 已经安装,可以直接运行以下命令来续期证书:
sudo certbot renew重启 Web 服务器:完成证书续期后,需要重启 Nginx 或 Apache 以使新的证书生效:
sudo systemctl restart nginx # 如果你使用 Nginx sudo systemctl restart apache2 # 如果你使用 Apache检查证书是否已续期:你可以使用浏览器访问
https://ai.wildsalt.me,或者使用openssl命令来检查证书是否有效:openssl s_client -connect ai.wildsalt.me:443
2. 手动续期付费证书
如果你使用的是付费证书(如由 DigiCert, GlobalSign, Comodo 等颁发的证书),则你需要登录到相应的证书提供商的管理平台,并根据他们的指引续期证书。一般流程如下:
登录证书提供商账户:访问你的证书提供商网站(例如,DigiCert、GlobalSign 等),并登录到你的账户。
找到你的证书:在证书管理页面找到你要续期的证书。
申请续期:大多数证书提供商会在证书到期前几个月提醒你续期。在管理页面上,你可以选择续期证书。
下载新证书:续期后,你将会收到一个新的证书文件(通常是
.crt和.key文件)。安装新证书:将新的证书文件上传到你的服务器,并根据你使用的 Web 服务器配置(Nginx 或 Apache)更新证书路径。
对于 Nginx,编辑你的配置文件(
/etc/nginx/sites-available/default或者对应的配置文件):ssl_certificate /path/to/your/cert.crt; ssl_certificate_key /path/to/your/cert.key;对于 Apache,编辑你的虚拟主机配置文件:
SSLCertificateFile /path/to/your/cert.crt SSLCertificateKeyFile /path/to/your/cert.key
重启 Web 服务器:完成证书更新后,记得重启 Web 服务器:
sudo systemctl restart nginx # Nginx sudo systemctl restart apache2 # Apache
3. 检查证书的自动续期设置(Let’s Encrypt)
如果你是使用 Let’s Encrypt 免费证书,建议设置自动续期。Certbot 默认会为你配置一个 cron job,定期检查并续期证书。你可以确认是否设置了自动续期:
sudo systemctl status certbot.timer如果状态是 active,表示证书已经设置为自动续期。
总结:
如果是 Let’s Encrypt,使用
Certbot进行续期。如果是 付费证书,登录证书提供商的控制台进行续期,然后在服务器上更新证书。
如果你遇到问题,提供更多细节,我可以帮你更精准地解决。
