最近在做公司域名证书更新的工作。就是把业务使用的域名证书到期了,更新一下。这个操作是很简单的,换一个证书,重启一下服务就好了。下面只说一个经验之谈。
1.平时的域名证书管理一定要做好。这次更新就发现,机器管理混乱。不知道去哪些机器上更新哪个证书。只能根据以往经验来更新。这个费了很大时间。不过这次都整理出来了。
2.域名解析管理混乱。一个域名上,有好多解析,根本不知道做什么的。
3.有的证书是绑定在后端服务器上,有的证书是绑在cdn加速域名上,有的证书是绑定在前段SLB上。类似后两个,一般要到相应的cdn和SLB上去更新。
4.更新服务器上的证书一般方法是。先看是哪个程序在监听443,之后看这个程序如何重启。再确认下这个程序用的证书路径是不是正确的,并且证书是不是已经被更新了。之后可以重启程序更新证书。