现在没有理由不为您的网站启用 HTTPS。您可以在几分钟内获得 SSL 证书(甚至是免费的),这将有助于保护用户数据的安全。但是,证书不是永久性的,这意味着您最终需要更新您的 SSL 证书并正确执行。

更新证书比较简单。许多网络托管服务商和注册商竭尽全力使流程自动化,因此您不必这样做。但是,如果您的主机由于某种原因不提供自动续订,很容易知道如何手动续订证书

为什么需要续订 SSL 证书

如果您如果设置过 SSL 证书,您可能会收到类似以下内容的电子邮件:

同样,许多受欢迎的主机会自动执行续订,因此您不必处理这些电子邮件(通常也不需要)。如果您的房东是这种情况,那么这篇文章可能不适合您! ?

一些证书的有效期为一两年,而其他证书的有效期仅为 90 天(我们正在研究 Let's Encrypt 证书)。对于许多人来说,这些截止日期可能会很麻烦。但是,由于以下两个原因,必须使用有限长度的证书:

  1. 更新证书可验证您网站的身份。
  2. 它确保您使用的加密是最新的,从而确保用户数据在传输过程中的安全。

有时,SSL 证书的有效期长达五年。这是一种方便的方法,但从安全角度来看并不是最佳方法。谷歌长期以来一直认为该标准应该短于一年。

即便如此,按照 Let's Encrypt 当前的标准,一年似乎是很长的时间。证书颁发机构感到有必要缩短有效期的原因之一是鼓励自动化。

许多网络主机和证书颁发机构将允许您自动执行续订过程。可以说它应该成为新标准,这样我们就可以享受证书生命周期短的安全优势,而无需手动更新它们。

在许多情况下,网站所有者完全忘记了 SSL 更新,这可能会导致警告消息:

因此,如果您没有自动执行此过程的选项,则需要了解如何手动续订 SSL 证书。

如何续订您的 SSL 证书(4 个简单步骤)

SSL 证书续订过程可能因 Web 主机或证书颁发机构而异。即便如此,大局还是一样的。您需要生成证书签名请求 (CSR)、激活证书并安装它。

为了便于说明,我们将向您展示如何在 Namecheap 上续订 SSL 证书。但是,任何类似的 cPanel 后端都将具有相同的更新 SSL 证书的基本步骤。

第 1 步:生成新的 CSR

您需要做的第一件事是从您的 Web 主机生成 CSR 以验证服务器的身份。如果您的托管服务提供商使用 cPanel,您可以通过导航到“安全”选项卡并查找“SSL/TLS”选项来执行此操作:

在下一个屏幕上,转到“证书签名请求 (CSR)”下的链接:

在此部分,您可以为以下内容生成新的 CSR任何现有域名:

请请注意,您需要提供联系信息以验证域所有权。填写每个字段后,主持人将为您提供如下 CSR 代码:

请将此代码放在手边,因为您将需要它来重新激活您的证书。

第 2 步:激活您的 SSL 证书

访问 Namecheap 仪表板后,您将看到所有产品的概览,包括域和 SSL 证书。

如果您有任何即将过期(或已经过期)的证书,您将看到“激活”选项:

单击此按钮将启动 SSL 续订过程。首先,你需要输入你一分钟前生成的CSR:

接下来,您将有机会确认续费信息是否正确:

如果一切正常,您可以继续进行 SSL 更新验证过程。

第 3 步:验证您的 SSL 证书

为了使证书再次有效,您需要(不止一次)确认您正在使用的域的所有权。您可以通过三种方式执行此操作:

  1. 电子邮件验证。您可以使用与域关联的电子邮件续订 SSL 证书。

  2. HTTP 身份验证。此验证过程涉及将文件上传到要安装证书的服务器。

  3. DNS 验证。使用 CNAME 记录,您可以验证 SSL 证书。

最简单的方法是邮箱验证。如果您有与您的域关联的电子邮件地址(即 johndoe@yourdomain.com),请立即输入:

您现在应该会在几分钟内收到一封确认电子邮件。单击该电子邮件中的链接,您将收到第二封邮件,其中包含新证书文件(.crt 格式)。

第 4 步:安装新的 SSL 证书

Namecheap 要求您联系 Namecheap 支持团队,以便他们可以为您安装更新的文件。但是,这并不是一成不变的,因此请查看您主机的文档以了解最佳方法。

对于其他虚拟主机,您可以手动执行此过程。如果您有权访问 cPanel,则可以访问 SSL/TLS 部分(就像我们在第一步中所做的那样)并查找显示“管理 SSL 站点”的选项:

在里面你会看到所有域的列表和右边的更新每个证书的选项:

在下一个屏幕上,填写在“私钥 (KEY)”字段中使用“按域自动填充”选项,并在“证书”下输入 .crt 文件的内容:

现在点击安装证书按钮,一切顺利。如果幸运的话,那将是您最后一次手动续订 SSL 证书!

结论

HTTPS 是现代网站必备的。不使用该协议会影响您的搜索引擎优化 (SEO) 并使用户数据面临风险。此外,获取和安装 SSL 证书非常简单(而且成本低廉),没有理由不这样做。

但是,如果您的主机没有为您设置自动续订,那么您将需要续订您的 SSL 证书。方法如下:

安装 SSL 证书并使用 HTTPS 是保护您的 WordPress 网站的良好开端。但是,还有许多其他方法可以提高您的安全性——查看这 10 个 WordPress 安全提示以确保您的网站安全并考虑定期进行网站安全审核。

您对如何续订 SSL 证书有任何疑问吗?让我们在下面的评论部分研究它们!