阿里DigiCert 免费版 SSL证书过期,如何处理

最新推荐文章于 2024-05-20 20:01:51 发布
最新推荐文章于 2024-05-20 20:01:51 发布
阅读量1.7k 收藏
点赞数
分类专栏: nginx 域名ssl 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hnhdl/article/details/126137233
版权

今天打开网站发现SSL证书过期,之前是一把锁,现在是一个惊叹号,点击惊叹号,显示证书无效。内容如下“

您的连接不是私密连接
攻击者可能会试图从 test.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_DATE_INVALID
如果您想获得 Chrome 最高级别的安全保护,请开启增强型保护
此服务器无法证明其所在网域是 test.com;其安全证书已在 13 天前过期。出现此问题的原因可能是配置有误,或是有攻击者拦截您的连接。计算机的时钟目前已设为 2022年8月3日星期三,请问是否正确?如果不正确,请更正系统的时钟,然后刷新此页面。

继续前往www.test.com(不安全)

那么阿里DigiCert 免费版 SSL证书过期,如何处理,下面是解决文案:

一、登录阿里打开下面的网址,并操作

https://yundun.console.aliyun.com/?p=cas#/certExtend/free
立即购买0元支付,然后创建证书,申请证书,通过之后下载证书并解压得到下面两个文件
1234567_test.com.key
1234567_test.com.pem

二、登录linux,并配置nginx

使用PuTTY登录linux

Welcome to Alibaba Cloud Elastic Compute Service !

Activate the web console with: systemctl enable --now cockpit.socket

Last login: Wed Aug  3 10:28:15 2022 from xxx.xxx.xx..xxx
[root@xxx ~]# cd /usr/local/nginx/
[root@xxx nginx]# ll
[root@xxx nginx]# cd conf/
[root@xxx conf]# ll
[root@xxx conf]# cd cert/
[root@xxx cert]# ll
[root@xxx cert]# vi 1234567_test.com.key
编辑文件,把1234567_test.com.key里的文件复制粘贴到这里,保存退出
[root@xxx cert]# vi 1234567_test.com.pem
编辑文件,把1234567_test.com.pem里的文件复制粘贴到这里,保存退出
[root@xxx cert]# ll
-rw-r--r-- 1 root root 1676 Aug  3 10:58 1234567_test.com.key
-rw-r--r-- 1 root root 3806 Aug  3 10:59 1234567_test.com.pem
[root@xxx cert]# cd ../
[root@xxx conf]# ll
[root@xxx conf]# cd vhost/
[root@xxx vhost]# ll
-rw-r--r-- 1 root root 1605 Sep 30  2021 test.conf
[root@xxx vhost]# vi test.conf

编辑配置文件
----------------------------------------------------------------------------
server {
        listen 80;
        server_name www.test.com test.com;
        rewrite ^/.*$ https://www.test.com permanent;
}

server {
        listen 443 ssl;
        server_name www.test.com;
        root /data/www/test/public;
        index index.html index.htm index.php;

        ssl_certificate /usr/local/nginx/conf/cert/1234567_test.com.pem;
        ssl_certificate_key /usr/local/nginx/conf/cert/1234567_test.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location /wss
        {
                proxy_pass http://127.0.0.1:9091;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "Upgrade";
                proxy_set_header X-Real-IP $remote_addr;
        }


        location / {
               try_files $uri $uri/ /index.php?$query_string;
        }
        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|json|swg)$ {
                        expires      30d;
        }
        location ~ .*\.(js|css)?$ {
                        expires      12h;
        }

        location ~ ^.+\.php {
                #fastcgi_pass   bakend;
                fastcgi_pass   unix:/usr/local/php/var/run/php-cgi.sock;
                fastcgi_index  index.php;
                fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
                fastcgi_param  PATH_INFO          $fastcgi_path_info;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
                include        fastcgi.conf;
        }

        access_log  /data/www/nginx_log/test.log access;
}

-------------------------------------------------------------------------------------------

:wq保存退出


[root@xxx vhost]# cd /usr/local/nginx/sbin/
[root@xxx sbin]# ./nginx -s reload
[root@xxx sbin]# exit

至此结束。

再次打开网站就出现一把锁了。点击那把锁,显示连接是安全的,证书有效。

hnhdl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在阿里云免费 SSL 证书到期后更新证书操作步骤
m0_64313187的博客
11-17 2113
今天早上我发现我的网站不能正常的通过 https 访问了,被谷歌浏览器拦截,提示隐私设置错误。然后我们 Safari 浏览器进行访问,提示此链接非私人连接,同样的被拦截了。然后我根据谷歌浏览器的提示信息,发现是我的 https 安全证书已在昨天过期。于是我就紧急进行证书升级,本文是我的升级操作过程,分享给大家,方便大家参考操作。 谷歌浏览器的提示信息如下:“此服务器无法证明它是 www.xttblog.com;其安全证书已在昨天过期。出现此问题的原因可能是配置有误,或有攻击者拦截了您的连接。计算机的时钟目
阿里云盾SSL证书即将到期怎么办?
李古拉雷
04-02 1432
如果你也像我一样用了一个有效期限1年的DV证书,颁发厂商:Symantec。那当这个证书快到期的时候要怎么更换证书呢? 1.证书安装环境是IIS8 2.下载重新购买的免费证书,对新证书进行重新先发。 3.证书签发成功后,下载证书。如下图所示,左边这个证书就是我重新申并已签发的罪行证书。点击下方的“下载”连接进行证书下载。 解压下载后的证书,如下图所示: 可以看到里面有个文件“pfx-...
DigiCert SSL证书过期了怎么办
安信SSL证书
03-03 1374
如今SSL数字证书只能颁发一年期限的,这就涉及到一个过期的问题,那么,DigiCert SSL证书过期怎么办? SSL证书过期是可以通过续费或者重新更换证书进行解决的。一般来说,在第一次购买SSL证书的提供商会在到期一个月左右提醒大家SSL证书过期的信息,并通过替换方案,大家不必太过担忧。 如果DigiCert SSL证书已经过期了,那么现在要做的就是,马上是续费或者重新更换证书,保证网站正常运行,并恢复信息加密的效果。 SSL证书过期的危害 1、影响应用程序使用或者直接无法使用,其中包括MAIL
Chrome访问失败,提示:您的连接不是私密链接。解决方式:thisisunsafe
captain
07-28 1万+
您的连接不是私密连接 攻击者可能会试图从vector.dev窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情 NET::ERR_CERT_AUTHORITY_INVALID 如果您获得 Chrome 最高级别安全保护开启增强型保护 重新加载隐藏详情 vector.dev 通常会使用加密技术来保护您的信息。Google Chrome 此次尝试连接到 vector.dev 时,此网站发回了异常的错误凭据。这可能是因为有攻击者在试图冒充 vector.dev,或 Wi-Fi 登录屏..
ssl证书3个月过期解决方案】一分钟,一行命令,轻松搞定
最新发布
qq_34004242的博客
05-20 1102
介绍支持特点Stage 1:ssh登录阿里云 ECSStage 2:进入nginx (docker)容器Stage 3:执行如下指令Stage 3-1:更新 apt-getStage 3-2:安装 curlStage 3-3:登录httpsok官网获取部署指令Stage 3-4:在nginx容器中执行部署指令Stage 4:进入官网,查看nginx证书信息Stage 5:添加DNS解析Stage 5-1:httpsOk官网查看需要添加的DNS解析。
阿里DigiCert 免费版 SSL证书创建和部署
weixin_43652507的博客
04-15 1284
阿里DigiCert 免费版 SSL证书创建和部署
【已解决】Safari Chrome谷歌浏览器出现Err_proxy_connection_failed/NET::ERR_CERT_AUTHORITY_INVALID
热门推荐
疯批美人
03-24 2万+
Chrome Safari求如下链接 https://xx.xx.com/#/Pages/PreferentialInfos/Detail?id=xx 自动变成如下样子了 https://sso.xx.xx.com/WinLogin.aspx?ReturnUrl=https://xx.xx.com/Account/Login?returnUrl=%2f#/Pages/PreferentialInfos/Detail?id=xx 您的连接不是私密连接 攻击者可能会试图从 sso.xx.xx..
阿里SSL证书免费申和部署方法((DigiCert 免费版 SSL-图文教程)
weixin_44797199的博客
05-11 1万+
本文参考以下文章并整理: 阿里SSL证书免费申方法(图文教程) 藏羚骸的博客~阿里SSL证书部署(DigiCert 免费版 SSL) 2022阿里云免费SSL证书品牌为DigiCert DV单域名证书,每个阿里云账号可以申20个免费SSL证书资源包,SSL证书大全图文详解阿里SSL证书免费申和部署教程,包括SSL证书域名DNS验证等操作。 阿里DigiCert 免费版 SSL 有效期一年,过期后需要重新部署SSL。所以,不管是第一次部署SSL还是刚接手公司项目SSL就到期的小伙伴都可
https双向加密认证
从头再来-阿彪的博客
09-16 6455
一、背景&概念 HTTPS:在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成http的内容。 SSL(Secure Socket Layer):是Netscape公司设计的主要用于WEB的安全传输协议。从名字就可以看出它在https协议栈中负
SAP Strust DigiCert SHA2 Secure Server CA (Vaild to 2030)
03-07
CN=DigiCert SHA2 Serure Server CA OU=www.digicert.com O=Digicert Inc C=US (Valid from 2020.09.23 to 2030.09.22) SAP SSL Client Standard(tcode:strust)
TomcatSSL证书部署指南.....
04-09
- 可以从知名的商业CA如DigiCert、GlobalSign购买SSL证书。 - 或者使用OpenSSL工具自签名一个证书,适用于测试环境。 2. **生成密钥对** - 使用OpenSSL命令行工具生成一对密钥:一个私钥(key文件)和一个CSR...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
Bulletproof SSL and TLS by Ivan Ristić Table of Contents Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
SSL Checker-crx插件
04-04
1. **证书发行者**:这是颁发SSL证书的权威机构,如DigiCert、GlobalSign或Let's Encrypt等。这些机构经过严格验证,确保网站的身份真实可靠。 2. **证书有效期**:显示证书的起始日期和到期日期,过期证书可能...
WEB服务器如何配置SSL
09-13
这可以是商业CA,如Verisign、DigiCert或GlobalSign,也可以是自签发的证书,如果使用的是内部网络证书通常涉及提供组织信息、联系人详情以及服务器的域名。 2. 安装SSL证书:在IIS管理控制台中,选择需要...
阿里云免费SSL证书过期替换
程序员的博客
11-20 2989
介绍阿里过期SSL证书替换方法
关于HTTP和HTTPS安全
Wang的专栏
06-10 687
窃听了什么HTTP篡改案例中间人攻击证书机制关于HTTPS证书案例申证书具体演示示例在nodejs中部署一个HTTPS服务 等价于用nodejs原生实现 这样,我们要处理https,只需要引入https的模块 然后,我们访问https://localhost:1522, 显示一个错误:localhost使用了一个不受支持的协议 这时候,就要求我们将证书放进去,我们可以在项目目录新建一个目录:cert,将刚才的三个文件放进去 这时候,我们需要把两个证书文件合并,新建一个fullchain.crt文件,
HTTPS证书生成原理和部署细节
Samuel_gan的博客
11-09 798
HTTPS证书生成原理和部署细节 作者: 小胡子哥 2015-10-05 03:29:39 分类: 网络安全 标签: HTTPS 评论数: 5条评论 今天摸索了下 HTTPS 的证书生成,以及它在 Nginx 上的部署。由于博客托管在 github 上,没办法部署证书,先记录下,后续有需要方便快捷操作。本文的阐述不一定完善,但是可以让一个初学者了解大致的原理,同时跟着操作可以为
免费SSL证书包括DigiCert SSL证书可选吗?
m0_61462682的博客
04-07 578
部署SSL证书已成了站长用户搭建网站的必需条件,可以很好地保障网站信息安全。部分站长用户为了贪图便宜,选择市面上提供的免费SSL证书DigiCert作为其中一种知名SSL证书品牌,那么有免费的DigiCert SSL证书可选吗? 其实综合实际来说,现在市面上提供的免费SSL证书不建议大家使用,该类证书除了免费之外没有任何其他优点。像谷歌、百度等主流浏览器也不信任安装免费SSL证书的网站,免费的SSL证书随时都有可能被注销,不稳定,签发机构也不会承担这类风险。 据小编了解到DigiCert是没有免.
DigiCert SSL证书到期怎么办
安信SSL证书
03-17 1016
SSL证书是由SSL证书颁发机构审核验证颁发,这种颁发SSL证书的机构又叫做CA机构,所以SSL证书又叫做CA证书,而在申证书时,要选择受信任的证书颁发机构,比如DigiCert SSL证书DigiCert是全球领先的数字证书提供商,兼容所有主流浏览器,兼容所有操作系统、安卓、苹果等平台,全球用户数很多,DigiCert SSL证书和其他SSL证书一样,都是有使用期限的,那么DigiCert SSL证书到期后怎么办?如何进行续费呢? SSL证书有效期是多久? 证书有效期从签发日开始计算。证书签发
阿里云申ssl证书
07-27
阿里云提供了免费的SSL证书服务,有效期为一年。每个阿里云账号可以申20个免费SSL证书资源包。申阿里SSL证书的方法如下: 1. 打开阿里SSL证书页面,点击"选购SSL证书"。 2. 根据需要选择适合的SSL证书类型和套餐。 3. 根据页面提示填写相关信息,包括域名、公司信息等。 4. 完成订单支付后,进入证书管理页面。 5. 在证书管理页面,点击"申证书"按钮。 6. 根据页面提示选择证书类型和域名验证方式。 7. 根据选择的验证方式完成域名验证操作,例如通过DNS验证。 8. 完成域名验证后,等待证书签发,一般需要几分钟到几个小时不等。 9. 证书签发后,下载证书文件并进行部署。 注意,阿里云免费SSL证书的品牌为DigiCert DV单域名证书。如果你是第一次部署SSL证书或者公司项目的SSL证书已经过期,可以参考上述步骤进行申和部署。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [阿里SSL证书免费申和部署方法((DigiCert 免费版 SSL-图文教程)](https://blog.csdn.net/weixin_44797199/article/details/124710894)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [阿里SSL证书免费申方法(图文教程)](https://blog.csdn.net/yunweifun/article/details/123409692)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值