网站https危险打不开ssl协议过期了更换一直不生效怎么办?
ssl过期了直接从新申请一个然后更换就行了呗?本来一件很简单的是却纠结了我昨天一下午,一直到今天我才恍然大悟。
事情是这样的,我有很多”僵尸站”因为平时太忙 有的站是为了养域名 搞些内容挂在那里 而有些站是一直没啥起色 就没经常看他。前几天我的邮箱一直 收到xxxx的ssl证书过期了,所以我昨天又收到了,正好当时没啥事,想着就是几分钟的事干脆去给他换了。和往常一样 我轻车熟路的去txy申请了个免费的ssl证书(没有盈利的站点没必要去花钱买证书 免费的完全够用了)
当我吧新申请的证书替换到网站里后 就去打开网站测试 可谁知 丝毫没变化。
OK 根据我的经验嘛 就是浏览器的缓存(因为服务器里还有其它站点 都是正常的所以排除了443端口没开服务器防火墙和服务器安全组的问题) 我胸有成竹的打开隐身浏览器模式(就跟清除了所有数据的新浏览器一样 这下从可以了吧)可谁知 还是纹丝不动的告诉我 我证书过期 。第一反应 不会还有什么延迟吧?
后面 我就干脆直接用手机来看(手机没连wifi 用的移动数据 我还特地在访问前 开了一遍飞行模式)给我的页面是一模一样。此时我脑子疯狂的想 这是咋回事?难道是服务器里上一个过期的证书没删除 感觉?我又按照通用的办法来到服务器里存放证书的路径里吧证书全部删完。再从新部署一遍有效的证书。方法如下:
如果你是用宝塔面板控制服务器的那就是傻瓜式操作哈 你直接在网站设置里的ssl关闭 再把证书删除就行!
同时,我们也可以找到对应的”/www/server/panel/vhost/cert”目录中我们的域名对应证书文件删除。
OK 就这样就算清理干净了的 我们再从新放入新的证书来保存启用。
这一次我为了怕有什么不知名因素影响 我用了ssl第三方检测来查看我的ssl是否正确配置,可给我显示的依然是读取已过期的证书。
此时 我内心是懵逼的 相信大家遇到也是无奈了 ,最后我选择短暂的放弃 心想睡一觉吧 也许明天起来就奇迹了 佛系吧 反正也是个垃圾站 。
今天 也就是第二天(我都忘记ssl这个事了 哈哈哈 是不是很佛系)我要给这个服务器里的一个大站搬家(原有的机器配置压不住每天的流量了)当我在备份数据的时候我又一次看到了昨天那个站 我心想着 要不也给它搬过去吧 反正数据也不多 我正好拿它测试下新开的服务器环境这些配置好了没。就这样 我安装搬家流程对这个站点进行了操作,当我操作到域名换解析节点的时候 我那个脑子疯狂弹出了一个想法cdn cdn cdn 靠 昨晚的操作就跟无脑一样 (用过cdn的应该知道 ssl是需要单独配置在cdn服务商那里的 服务商和源站的是要对应的 不然就无法回源) 为什么我一开始没想到cdn 是因为我基本不用cdn 之前为何给这个站套cdn是因为 这个服务器的ip配置满了 我运营站点喜欢一个站对应一个ip 当时为了不影响这个服务器里的其它站点 我就给他搞了个免费的cdn!哎 事已至此 总算还了昨晚的一个emm
最后给大家总结下ssl协议更换后没变化的原因
1:请检查你跟换的ssl证书是否有效是否能够对应你绑定的域名
2:请检查你网站里的证书是否就是你上传的这一份 多余的都要删除 不然容易混淆
3:请检查你服务器的防火墙以及对应的安全组端口是否开启
4: 每一个问题排查的时候你都要用没有缓存的浏览器或者其它终端去测试
(这里推荐大家可以用浏览器的隐身模式或者是使用ssl第三方平台来检测)
5:总结你的ssl在那些地方配置过 考虑对象存储啊cdn啊这些第三方要关联的平台
6:最后一个绝对解决问题的办法就是:换一台服务器 搬家的过程就会吧这些从新操作一遍的,基本上就是药到病除了哈!哈哈哈 不过不到万不得已大家还是不要操作 服务器环境影响ssl的概率还是很小 往往就是一些小细节上的大意!
SSL检测平台:https://myssl.com/
ps:你每次一检测过后,你再次排查检测是需要点击右上角的刷新报告,(刷新报告之后 再刷新下当前页面就可以看到新的数据了)不然你看到的数据还是老数据。