StartSSL个人免费证书每年都需要更新。
1. 首先登录StartSSL
https://startssl.com/Account。点击登录界面的Authenticate按钮登录。无需输入账号密码,该网站应该是通过访问系统里的秘钥串实现的。
2. 验证域名
验证后1个月有效,过期后需要重新验证。不过验证过程很简单,就是发个验证码到指定邮箱而已。
3. 生成证书
到Certificates Wizard的Tab页面生成证书,虽然描述里说免费证书只能用1年,但是到期前可以重新申请。
无需去苦苦寻找当初的CSR文件,勾选“Generated by PKI system”重新生成一个就可以了。生成界面供下载的key后缀的文件即CSR文件。生成的结果页面也有提示供下载各Web服务器(包括Nginx)的crt文件。
已生成的证书列表可以在Toolbox的Certicate List里找到,Retrieve按钮可以重新获取相关crt配置文件。
4. 更新Web服务器配置
以Nginx为例,把crt文件复制到/etc/nginx/certs/。然后通过下面命令生成证书链,没有这个证书链浏览器有时会警告证书不可信任。
cat ssl_nginx_2016.crt sub.class1.server.ca.pem > ssl.chain_2016.crt
重启Web服务,在浏览器里查看证书是否已更新,大功告成。
评论