如何通过 3 个简单步骤更新您的 SSL 证书(2024 年教程)
已发表: 2024-06-27更新 SSL 证书相对简单。 许多网络托管商和注册商甚至完全自动化该过程,因此您无需费力。 但是,如果您的主机由于某种原因不提供自动续订,我将向您展示手动续订 SSL 的步骤。
在这篇文章中,我将向您提供有关如何续订网站 SSL 证书的分步说明,我们还将讨论您何时应该开始续订流程,并根据您所在的位置查看一些特定于提供商的建议托管您的网站,并谈论整个考验的成本。
要点
- 如果您的证书是由 Let's Encrypt 提供的,它将自动续订,您无需执行任何操作即可实现续订
- 如果您的证书是由其他公司提供的,请检查您的 cPanel 设置是否启用了自动续订功能(→ 操作方法如下)
- 对于需要手动续订的证书,您可以通过生成证书签名请求 (CSR)、通过您选择的提供商激活您的证书并将其安装在您的托管设置上来完成此操作(→ 以下是操作方法)
SSL 证书真的会过期吗?
从本质上讲,SSL 证书只是包含一些基本信息的小型数字文件。 最重要的是,它们持有:公钥(用于加密数据的加密密钥对的一半)、由颁发证书以验证其真实性的证书颁发机构创建的数字签名、有关颁发证书的域或组织的详细信息有关所使用的加密算法的信息,最后提及证书的有效期。
正如您所看到的,SSL 内部并没有什么太奇特的东西,但不知何故,这就是确保您的网站与其访问者之间的通信安全所需的全部内容。 尽管如此,鉴于 SSL 证书实际上只是简单的文本文件,除了读取其中的内容并确定内容是否仍然有效之外,任何 Web 浏览器都无法对它们执行太多操作。
因此,一旦编码到证书中的有效期到期,整个证书就会被拒绝,并且网络浏览器将以非常戏剧性的方式通知您的读者。 这对你来说可能是一个很大的问题,因为当他们看到这样的通知时,没有多少访客会坚持下去:
好吧,那为什么这些东西一定要过期呢? 它们不能永远有效吗? 我听到了,但事情是这样的:
SSL 证书由于以下几个原因而过期:
- 确保安全:新生成的证书使用最新的安全技巧来保护您的网站。 这基本上相当于您定期更改密码。
- 使用新密钥:每次 SSL 更新时,它都会生成新的加密密钥,从而降低长期使用相同密钥而造成泄露的风险。
- 检查您是否仍然拥有该网站:这是一种确保更新证书的人仍然拥有或控制该网站的方法。
- 限制问题:如果有人冒充您并窃取您的证书,它不会永远有效 - 直到它过期。
最后,过期的 SSL 证书只是所有网站所有者时不时必须处理的问题。
当您的 SSL 过期时会发生什么
证书过期的最大问题是谷歌和所有领先的网络浏览器都会强烈要求用户不要访问此类网站。 您的访问者看到类似上图所示的警告会产生很多附带问题,这些问题很快就会变得不成比例:
- 如果访问者不熟悉您的网站,他们不太可能拒绝访问您的警告。
- 即使那些已经信任您的人也会开始怀疑您的诚信以及您的网站是否没有被黑客攻击或面临其他一些安全问题。
- 您自然会开始获得更少的流量 - 由于访问者在看到通知后决定放弃您的网站。
- 另外,这一切的纯粹技术后果是,您的网站不会加密读者和网站本身之间发送的任何数据,这意味着连接实际上不再安全。 这是黑客的天堂,显然你不希望这样!
这些只是保持 SSL 有效或在时间到时更新它至关重要的几个原因!
SSL 证书通常何时过期
过去,当SSL 化网站还相当新颖且 SSL 证书价格昂贵时,证书有效期三年甚至五年的情况并不少见。 由于您每次都必须完全手动配置它们,因此尽可能避免这种情况并保持这些周期尽可能长会更简单。
这确实是一种方便的方法,但从安全角度来看并不是最佳方法。 多年来,这种情况不断发展,并在某个时候停在“两年”,成为 SSL 的常见有效期。 但自2020年9月起,建议发行期限再次缩短至13个月左右,较之前的标准大幅缩短。
如今,有些证书的有效期长达 13 个月(确切地说是 398 天),而其他证书的有效期则低至 90 天(我们正在关注的是您 Let's Encrypt)。 对于许多人来说,这些有效期可能会很麻烦。 证书颁发机构认为有必要缩短有效期的原因之一是鼓励自动化,实际上使用户不必完全担心续订。
许多网络主机和证书颁发机构已经允许您自动执行续订过程。 它可以说应该成为新标准,这样我们就可以享受证书有效期短的安全优势,而无需手动处理续订。
当您收到 SSL 过期电子邮件/通知时该怎么办?
当您阅读本文时,您可能会收到一封类似于以下内容的电子邮件:
或者也许像这个——更戏剧化一点:
此时首要任务是不要过度惊慌。 修复实际上并不那么困难,而且还没有发生任何糟糕的事情。
您可以从这里开始:
a) 检查您的证书是否来自 Let's Encrypt
如果您不熟悉 Let's Encrypt,它是一个于 2016 年推出的免费自动化证书颁发机构,主要目的是促进 SSL 的广泛使用。 它简化了获取 SSL 证书的过程,并实现了大部分自动化。 这种易用性,再加上 100% 免费的证书,很快使 Let's Encrypt 成为网站所有者和主机中最受欢迎的选择,并显着促进了 HTTPS 在网络上的采用。
如果您使用的是入门级托管,并且确实拥有 SSL 证书,那么该证书很可能来自 Let's Encrypt。
👉 拥有 Let's Encrypt 的 SSL 证书的另一个好处是它们还会自动续订。 最好的部分是,与 Let's Encrypt 集成的每个主机都支持其证书的自动续订功能。
要检查您当前的 SSL 是否来自 Let's Encrypt,您可以转到 cPanel,进入SSL/TLS Status ,然后单击域名旁边的查看证书:
在下一页上,您将在证书详细信息中看到:
如果那里显示“让我们加密”,那么您可以忽略本指南的其余部分,您的证书将自动更新。
如果您不确定如何访问 cPanel 或者您的证书是否来自 Let's Encrypt,那么最好的办法是联系托管支持并询问他们。
b) 检查您的网络主机是否提供自动 SSL 续订
如果您的证书不是来自 Let's Encrypt,这仍然并不意味着您无法自动续订。
许多受欢迎的主机会自动更新其所有 SSL 证书,因此您根本不必处理它们。
🔥 以下是一些已经提供自动 SSL 续订的顶级最受欢迎主机的列表:SiteGround、WP Engine、IONOS、DreamHost、Flywheel、Kinsta、InMotion、A2 Hosting、Hostinger、HostGator、Namecheap、GoDaddy。 如果您托管其中任何一个,您的证书将在临近到期日期(通常在 14 天左右)时自动续订。
💡 如果您使用 Bluehost 托管,您的证书是否自动续订取决于您使用的套餐。 另一个可能发挥作用的因素是 SSL 的类型——免费还是收费。 一些用户报告他们的免费 SSL 需要手动续订,而另一些用户则表示他们会自动续订,没有任何问题。
例如,就我们在 Bluehost 上的测试网站(我们用来监控网络主机性能的网站)而言,其证书每年都会自动更新。 要检查您的情况是否相同,请转至 Bluehost 仪表板,进入Hosting 、 Security ,然后查看 SSL Logs 。
这将使您进入 cPanel。 查看是否有标签表明您的证书将自动续订:
如果是,那么您可以忽略本指南的其余部分。
同样,如果您在托管面板中找不到任何这些详细信息,最好的方法是联系支持聊天并询问您的 SSL 证书是否会自动续订,或者您是否必须对此采取措施。
当您这样做时,询问他们如何在您的设置中启用自动续订(如果可能)。
话虽这么说,如果您没有自动执行该过程的选项,您将想知道如何手动续订 SSL 证书。 下面,我介绍了适用于所有基于 cPanel 的 Web 主机(其中绝大多数)的最常见方法:
如何续订 SSL 证书(只需 3 个步骤)
续订 SSL 证书的过程可能会有所不同,具体取决于您使用的网络主机或证书颁发机构。 即便如此,大局仍然是一样的。 您需要:(1) 生成证书签名请求 (CSR),(2) 从证书颁发机构获取证书,(3) 将其安装在您的托管设置上。
为了便于说明,我将向您展示如何使用标准 cPanel 托管设置进行手动 SSL 证书续订。 大多数网络主机都使用此管理工具,因此它应该是相当通用的建议,您将能够在您的设置中重新创建。
步骤#1:生成新的 CSR
您需要做的第一件事是从您的网络主机生成 CSR,以验证您的服务器的身份。
CSR(证书签名请求)就像 SSL 证书的数字申请表。 当网站想要获得安全证书时,它会创建这个特殊文件,其中包含有关该网站及其所有者的信息以及唯一的代码。 接下来,该文件被发送到证书颁发机构,然后证书颁发机构使用 CSR 中的信息来创建并签署 SSL 证书。
如果您的托管提供商使用 cPanel,您可以通过导航到“安全”选项卡并查找SSL/TLS选项来执行此操作:
在下一个屏幕上,转到证书签名请求 (CSR)下的链接:
在下一个屏幕上,您将看到当前生成的所有 SSL,并且在底部,您可以为任何现有域生成新的 CSR:
请注意,您需要提供联系信息来验证域名所有权。 填写完每个字段后,您的主机将为您提供 CSR 代码。 它看起来像这样:
请将此代码放在手边,因为您将需要它来重新激活您的证书。
步骤#2:将 CSR 提交给您选择的证书颁发机构
证书颁发机构是一家向您颁发 SSL 的公司。 如果您的 SSL 不是来自 Let's Encrypt,那么其他流行的选项包括 DigiCert、Comodo、SSL.com、GlobalSign。
下一步是获取生成的 CSR 并向您选择的证书颁发机构提交。 此过程的具体步骤将取决于具体公司。 不过,一般来说,您需要按照提示操作并提供所有要求的信息以及您的 CSR。
您将带着新的 SSL 证书走出另一边,该证书已准备好安装在您当前的主机上。
步骤#3:安装新更新的 SSL
安装 SSL 证书的方式因主机而异,但通常可以按照以下步骤操作:
对于标准 cPanel 托管:
转到cPanel → SSL/TLS ,然后从可用选项中选择管理 SSL 站点:
从那里,您可以上传证书颁发机构提供给您的认证文件。 在大多数情况下,您将需要这两个:
完成后单击“安装证书” 。 如果幸运的话,这将是您最后一次手动更新 SSL 证书!
对于 BlueHost:
Bluehost 确实在其主托管面板下使用了 cPanel,但某些细节有时会有所不同。 找到允许您上传新证书的屏幕的最快方法是转到主仪表板,然后转到Hosting → Security ,然后单击Upload SSL :
这将带您进入 cPanel 设置,您可以将 SSL 详细信息复制到此字段中:
单击“保存证书” 。
结论
如今,拥有 SSL 证书对于现代网站来说是必须的。 不使用该协议可能会影响您的搜索引擎优化,更重要的是,会使您的用户数据面临风险。 幸运的是,获取和安装 SSL 证书相当简单(而且价格也很便宜),因此没有理由不这样做。
然而,SSL 证书的续订过程一开始可能会令人困惑,这在很大程度上取决于哪个证书颁发机构为您创建了证书。
- 如果您的证书是由 Let's Encrypt 提供的,它将自动续订,您无需执行任何操作即可完成续订。
- 如果您的证书是由其他公司提供的,请检查您的 cPanel 设置是否启用了自动续订功能(→ 操作方法如下)
- 对于需要手动续订的证书,您可以通过生成证书签名请求 (CSR)、通过您选择的提供商激活您的证书并将其安装在您的托管设置上来完成此操作(→ 以下是操作方法)
您对如何续订 SSL 证书有任何疑问吗? 让我们在下面的评论部分回顾一下它们!