现在没有理由不为您的网站启用 HTTPS。您可以在几分钟内获得 SSL 证书(甚至是免费的),这将有助于保护用户数据的安全。但是,证书不是永久性的,这意味着您最终需要更新您的 SSL 证书并正确执行。
更新证书比较简单。许多网络托管服务商和注册商竭尽全力使流程自动化,因此您不必这样做。但是,如果您的主机由于某种原因不提供自动续订,很容易知道如何手动续订证书
为什么需要续订 SSL 证书
如果您如果设置过 SSL 证书,您可能会收到类似以下内容的电子邮件:
同样,许多受欢迎的主机会自动执行续订,因此您不必处理这些电子邮件(通常也不需要)。如果您的房东是这种情况,那么这篇文章可能不适合您! ?
一些证书的有效期为一两年,而其他证书的有效期仅为 90 天(我们正在研究 Let's Encrypt 证书)。对于许多人来说,这些截止日期可能会很麻烦。但是,由于以下两个原因,必须使用有限长度的证书:
- 更新证书可验证您网站的身份。
- 它确保您使用的加密是最新的,从而确保用户数据在传输过程中的安全。
有时,SSL 证书的有效期长达五年。这是一种方便的方法,但从安全角度来看并不是最佳方法。谷歌长期以来一直认为该标准应该短于一年。
即便如此,按照 Let's Encrypt 当前的标准,一年似乎是很长的时间。证书颁发机构感到有必要缩短有效期的原因之一是鼓励自动化。
许多网络主机和证书颁发机构将允许您自动执行续订过程。可以说它应该成为新标准,这样我们就可以享受证书生命周期短的安全优势,而无需手动更新它们。
在许多情况下,网站所有者完全忘记了 SSL 更新,这可能会导致警告消息:
因此,如果您没有自动执行此过程的选项,则需要了解如何手动续订 SSL 证书。
如何续订您的 SSL 证书(4 个简单步骤)
SSL 证书续订过程可能因 Web 主机或证书颁发机构而异。即便如此,大局还是一样的。您需要生成证书签名请求 (CSR)、激活证书并安装它。
为了便于说明,我们将向您展示如何在 Namecheap 上续订 SSL 证书。但是,任何类似的 cPanel 后端都将具有相同的更新 SSL 证书的基本步骤。
第 1 步:生成新的 CSR
您需要做的第一件事是从您的 Web 主机生成 CSR 以验证服务器的身份。如果您的托管服务提供商使用 cPanel,您可以通过导航到“安全”选项卡并查找“SSL/TLS”选项来执行此操作:
在下一个屏幕上,转到“证书签名请求 (CSR)”下的链接: p>
在此部分,您可以为以下内容生成新的 CSR任何现有域名:
p>
请请注意,您需要提供联系信息以验证域所有权。填写每个字段后,主持人将为您提供如下 CSR 代码:
请将此代码放在手边,因为您将需要它来重新激活您的证书。
第 2 步:激活您的 SSL 证书
访问 Namecheap 仪表板后,您将看到所有产品的概览,包括域和 SSL 证书。
如果您有任何即将过期(或已经过期)的证书,您将看到“激活”选项:
单击此按钮将启动 SSL 续订过程。首先,你需要输入你一分钟前生成的CSR:
接下来,您将有机会确认续费信息是否正确:
如果一切正常,您可以继续进行 SSL 更新验证过程。
第 3 步:验证您的 SSL 证书
为了使证书再次有效,您需要(不止一次)确认您正在使用的域的所有权。您可以通过三种方式执行此操作:
-
电子邮件验证。您可以使用与域关联的电子邮件续订 SSL 证书。
-
HTTP 身份验证。此验证过程涉及将文件上传到要安装证书的服务器。
-
DNS 验证。使用 CNAME 记录,您可以验证 SSL 证书。
最简单的方法是邮箱验证。如果您有与您的域关联的电子邮件地址(即 johndoe@yourdomain.com),请立即输入:
您现在应该会在几分钟内收到一封确认电子邮件。单击该电子邮件中的链接,您将收到第二封邮件,其中包含新证书文件(.crt 格式)。
第 4 步:安装新的 SSL 证书
Namecheap 要求您联系 Namecheap 支持团队,以便他们可以为您安装更新的文件。但是,这并不是一成不变的,因此请查看您主机的文档以了解最佳方法。
对于其他虚拟主机,您可以手动执行此过程。如果您有权访问 cPanel,则可以访问 SSL/TLS 部分(就像我们在第一步中所做的那样)并查找显示“管理 SSL 站点”的选项:
在里面你会看到所有域的列表和右边的更新每个证书的选项:
在下一个屏幕上,填写在“私钥 (KEY)”字段中使用“按域自动填充”选项,并在“证书”下输入 .crt 文件的内容:
现在点击安装证书按钮,一切顺利。如果幸运的话,那将是您最后一次手动续订 SSL 证书!
结论
HTTPS 是现代网站必备的。不使用该协议会影响您的搜索引擎优化 (SEO) 并使用户数据面临风险。此外,获取和安装 SSL 证书非常简单(而且成本低廉),没有理由不这样做。
但是,如果您的主机没有为您设置自动续订,那么您将需要续订您的 SSL 证书。方法如下:
安装 SSL 证书并使用 HTTPS 是保护您的 WordPress 网站的良好开端。但是,还有许多其他方法可以提高您的安全性——查看这 10 个 WordPress 安全提示以确保您的网站安全并考虑定期进行网站安全审核。
您对如何续订 SSL 证书有任何疑问吗?让我们在下面的评论部分研究它们!