今天OSS使用的SSL证书到期了,虽然从30天之前阿里就开始每天短信通知需要更新SSL证书,考虑到SSL证书已经没有免费的可用,几天前就交了费准备提前一两天更新证书,没想到还是忘了,导致今天OSS直接无法访问;
由于最少一年才需要更新一次SSL证书,上一次怎么更新的证书已经完全忘记,真是手忙脚乱;自己记录一下以备下次使用,步骤如下:
1、由于申请SSL证书需要做DNS域名验证,有两种DNS域名验证方式:手动DNS验证和文件验证,建议使用手动DNS验证,因为比较简单也不需要建Web服务,具体验证方法可参考:zzidc.com/help/helpDetail?id=563
2、验证通过后可下载获得一个压缩文件,里面包含了四种格式的SSL证书文件,分别是:apache、iis、nginx、tomcat,OSS使用格式是nginx格式,这个很重要,格式搞错了一次,最后联系阿里的客服才搞定,o(╥﹏╥)o
3、打开OSS控制台—传输管理—绑定域名—证书托管
4、在证书托管界面,将第二步下载的nginx目录中的 xxx.crt文件的内容复制到公钥输入框,将xxx.key文件的内容复制到私钥输入框中,点击 “上传并覆盖”。