【第3期】docker运维: ssl证书到期续费问题

本期主要讲解ssl证书的购买，配置以及替换服务器上即将到期的ssl证书的过程，仅供参考，更多详细内容在公众号“村中一少”中有介绍。

一、ssl证书到期提醒

1）收到阿里服务器消息提醒，说服务器上的某一个SSL证书马上到期了，让续费，如下

2）登录控制台后查看ssl证书过期问题，之前申请的是阿里的DigiCert 免费版 SSL，有效期一年。

二、免费or 收费之选

1）域名类型选择

点击"续费"按钮，进入ssl购买界面。可以看到域名类型有三种：通配符域名，单域名和多域名，各有优缺点。

域名类型	优点	缺点
通配符域名	一张证书保护网站上无限个子域名的安全	收费
单域名	免费	保护一个单页面网站，例如 domain.com、ssl.domain.com、ssl.ssl.domain.com ，如需要保护同根下的所有子域名，请购买通配符证书。

​可以看到，免费的只有单域名的证书，考虑到成本问题，最后决定继续选择免费的ssl证书。

 

2) 证书类型选择

 

可以看到免费版的只有DV SSL类型，但是还有OV、EV的类型，下面说下三者区别

三、申请ssl证书

1）购买免费版ssl

2) 申请证书

提交审核成功后即可，可以看到证书已签发。

四、替换到期证书

最后一步就是把新申请的ssl证书替换即将过期的证书

1）打开负载均衡,点击"管理证书"来添加上面申请的ssl证书。

2）新建证书后，返回负载均衡监听界面。点击“扩展域名管理”，选择要替换的域名，点击“编辑”按钮，选择新添加的证书，保存即可。

 

3）至此，ssl证书替换完毕。

浏览器打开网站地址，可以在”开发者工具”>security >View certificate 中 查看网站证书的有效期。