简单记录一下如何更新 SSL 证书
流程
- 本地生成 CSR -> CSR, Private Key
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server_csr.txt
- 把
server_csr.txt的内容提交给 SSL 提供商,我用的是 Namecheap
cat server_csr.txt
-----BEGIN CERTIFICATE REQUEST-----
[redacted]
-----END CERTIFICATE REQUEST-----
默认选择 DNS 验证,需要复制 CNAME 到域名管理后台,然后等待 SSL 提供商发证书的邮件。
获取到证书,一个是 ca-bundle,一个是你的证书。把它部署到服务器上。