如何更新SSL证书
SSL对您的Web服务器与访问您网站的人之间的连接进行加密。这样如果您的连接被不法分子拦截,他们将无法查看或修改两台计算机之间传输的任何数据。
为什么我需要更新我的SSL证书?
根据CA/B规定,SSL证书一年后过期,具体取决于您使用的证书类型和您的证书颁发机构 (CA),即颁发SSL证书的组织。有的SSL证书它的证书在 90 天后过期。
当您的SSL证书到期时,它就失效了,会影响。相反,您需要将其替换为新的SSL证书,也称为续订SSL 证书。SSL证书必须至少每年更换一次的主要原因有两个:
- 新证书可确保所使用的加密符合最新的安全标准。
- 如果密钥不断被替换,黑客就更难破解密钥。
除了这些实际原因之外,还有另一个重要的动机来更新您的SSL加密:您的访问者会知道您的网站是否使用过期的SSL证书。当他们尝试加载您的网站时,他们可能会看到如下警告:
如果您希望游客前往其他地方,这是一个很好的方式。否则,请确保尽可能更新您的 SSL 证书 - 它可以保护您的网站并使您的访问者满意。
如何续订SSL证书
- 设置SSL到期提醒。
- 生成证书签名请求。
- 进入Gworg激活您的新SSL证书。
- 按照Gworg要求完成域控制验证。
- 安装新的SSL证书。
第一件事:如果您的Gworg托管服务提供商或网站建设者为您的SSL证书提供自动更新,请让它为您处理此过程。您不必担心这一点,并且消除了您的证书在您的实时站点上过期的可能性。对于Gworg用户,您的SSL证书将在到期前30天自动续订。
如果您无法使用自动续订,或者您更愿意手动完成该过程,那么在合适的时候更换您的SSL证书很容易。
具体步骤请查阅Gworg SSL文档或者技术支持。但是,提供程序之间的过程是相似的。下面,我们将解释使您的 SSL 证书保持最新的一般步骤。您的 SSL 证书是否仍然有效或是否已经过期都没有关系——过程是一样的。
1.设置SSL过期提醒
Gworg可以在您的证书即将到期时发送电子邮件提醒提醒您。这些电子邮件直接连接到您可以直接续订SSL证书的页面。
在您需要更新证书之前,请启用这些电子邮件警报,并在您开始在收件箱中看到它们时完成续订过程。避免推迟续订,因为对更昂贵证书的请求可能需要一周或更长时间才能获得批准,并使您暂时没有 SSL保护。
2. 生成证书签名请求。
证书签名请求 (CSR) 是一个独特的加密文本块,其中包含 CA 颁发新 SSL 证书所需的站点信息。它包括您的域名、您的组织名称和地理信息。您的 CSR 将如下所示:
您必须生成一个新的CSR来更新您的SSL证书——旧的 CSR 将不起作用。根据您的主机,您可以使用主机管理员面板生成 CSR。尝试在您的安全菜单下寻找SSL/TLS 选项。在这里,您可能会看到生成CSR的提示。
如果您无权访问此选项,可以Gworg工具以获取CSR。
3. 激活您的新SSL证书。
生成CSR后,您现在可以从Gworg提供商处新的SSL证书。按照提示操作并提供所有要求的信息,包括您在上一步中获得的CSR。
4. 完成域控制验证。
激活您的SSL证书还不能保护您的网站。在您的新证书生效之前,还有另一个验证步骤。
域控制验证 (DCV) 是您的简历采取的另一项保护措施,以确保您就是您所说的那个人,并且您拥有您请求保护的域。
您的CA将提供多种方式来确认您的身份,但大多数将提供通过电子邮件进行验证的选项。使用此方法,您将在连接到您网站的地址收到一封电子邮件。按照电子邮件中的说明完成 DCV。
请注意,组织验证证书和扩展验证证书的所有者将需要提交其他文件以完成验证。
5. 安装新的SSL证书
DCV完成后,您将收到SSL证书文件。根据您的证书类型,验证可能需要一个小时到几周的时间 - 相应地计划您的续订。
如果您从主机请求新证书,您的证书应自动添加到您的站点。如果没有,请参阅您服务器的文档以上传SSL证书并将其放置在您的服务器上。然后,检查所有页面的URL 中的https和浏览器栏中的挂锁图标。
安全更新很烦人,不管怎样,还是要做
SSL加密更新是每隔一年出现一次的任务之一,如果您不注意,很容易从裂缝中溜走。这就是为什么如果可以,最好启用自动续订。如果没有,至少选择电子邮件通知,并尽快更换您的证书。到了时候,这一过程不会花很长时间,而且对于您获得的行业标准保护来说,这是非常值得的。