加密之间 网站建设如何续订您的 SSL 证书

在网站建设保护您的网站免受虚拟威胁时，有可有可无的，也有必须有的。毫无疑问，SSL加密属于后一类。

SSL（及其后继者TLS）对您的Web服务器与访问您网站的服务器之间的连接进行加密。这样，如果您的连接被不良行为者拦截，他们将无法查看或修改两台计算机之间传输的任何数据。

如今，所有网站都需要SSL/TLS保护，以至于许多网络托管服务都在购买套餐时免费提供基本SSL证书。您还可以轻松地自行购买并安装SSL证书，或免费获取一个。

然而，网络安全从来都不是一个一劳永逸的过程——它需要持续不断的努力来强化您的网站并保护您的用户。因此，SSL证书不会永远有效。一段时间后，您必须安装新的才能保持相同的保护。在这篇文章中，我们将向您展示如何亲自执行此操作。

为什么我需要更新我的SSL证书？

大多数SSL证书会在一到两年后过期，具体取决于您使用的证书类型以及您的证书颁发机构(CA)（颁发SSL证书的组织）。

当您的SSL证书过期时，它就不再可用——您无法“延长”它。相反，您需要将其替换为新的SSL证书，也称为“续订”SSL证书。SSL证书必须至少每两年更换一次的主要原因有两个：

新证书可确保所使用的加密符合最新的安全标准。

如果密钥不断更换，黑客就更难破解密钥。

首先，如果您的CA、托管提供商或网站构建器为您的SSL证书提供自动更新，请让它为您处理此过程。这让您少了一件需要担心的事情，并且消除了您的证书在实际站点上过期的可能性。对于用户，您的SSL证书会在到期前30天自动续订。

如果您无法使用自动续订，或者您希望手动完成该过程，那么到时候可以轻松替换您的SSL证书。

确切的步骤取决于您的SSL证书提供商，因此请查阅提供商的SSL文档，并在需要时联系支持人员。然而，不同提供商的流程是相似的。下面，我们将解释使您的SSL证书保持最新的一般步骤。无论您的SSL证书是否仍然有效或是否已过期都没有关系-过程是相同的。

1.设置SSL过期提醒。

大多数证书提供商可以在您的证书即将过期时发送电子邮件警报提醒您。这些电子邮件直接链接到您可以购买续订证书的页面。

在需要更新证书之前，请启用这些电子邮件警报，并在您开始在收件箱中看到它们时完成续订过程。请避免推迟续订，因为更昂贵的证书请求可能需要一周或更长时间才能批准，并使您暂时无法获得SSL保护。

2.生成证书签名请求。

证书签名请求(CSR)是一个独特的加密文本块，其中包含CA颁发新SSL证书所需的有关您站点的信息。它包括您的域名、组织名称和地理信息。

您必须生成新的CSR才能续订SSL证书-旧的CSR不起作用。根据您的主机，您也许可以使用主机管理员面板生成CSR。尝试在“安全”菜单下查找SSL/TLS选项。在这里，您可能会看到生成CSR的提示。

如果您无权访问此选项，请联系您的托管提供商获取CSR。

3.购买并激活新的SSL证书。

生成CSR后，您现在可以从您的CA或选择的其他提供商处购买新的SSL证书。按照提示操作并提供所有要求的信息，包括您在上一步中获取的CSR。

4.完成域控制验证。

激活您的SSL证书还不能保护您的网站。在新证书生效之前还有另一个验证步骤。

域控制验证(DCV)是您的简历采取的另一项保护措施，旨在确保您的真实身份，并且您拥有您请求保护的域。

您的CA将提供多种方式来确认您的身份，但大多数都会提供通过电子邮件进行验证的选项。通过这种方法，您将在链接到您网站的地址中收到一封电子邮件。按照电子邮件中的说明完成DCV。

请注意，组织验证证书和扩展验证证书的所有者需要提交其他文件才能完成验证。

5.安装新的SSL证书。

DCV完成后，您将收到SSL证书文件。根据您的证书类型，验证可能需要一小时到几周的时间-相应地计划您的续订。

如果您向主机请求新证书，您的证书应该会自动添加到您的站点。如果没有，请参阅服务器文档以上传SSL证书并将其放置在服务器上。然后，检查所有页面的URL中是否有“https”以及浏览器栏中的挂锁图标。

安全更新很烦人。无论如何都要做。

SSL加密更新是每隔一两年出现一次的任务之一，如果您不注意，很容易被漏掉。

这就是为什么网站建设如果可以的话最好启用自动续订。如果没有，至少选择接受电子邮件通知并尽快更换您的证书。当时机成熟时，该过程不会花费很长时间，并且对于您获得的行业标准保护来说是非常值得的。

文章列表