夜间模式暗黑模式
字体
阴影
滤镜
圆角
主题色
UCloud CDN(二):更新 SSL 证书

前言

距上次写关于 UCloud CDN 加速的文章已经过去快三个月了,这也意味着我的 Let’s Encrypt 证书已经快到期了。

今天 UCloud 就疯狂发短信提醒我证书快到期的事情,让我及时更换证书,这里记录一下折腾的过程以及在其中遇到的问题。

正文

情况还是老情况,博客运行在国外服务器上,域名也没有备案。上次已经配置好了带 HTTPS 的 CDN 加速,现在只是证书过期了,我只需要申请新证书,之后上传证书文件就可以了。

这次选择的是 TrustAsia-DV 的证书,有效期为1年,这样也没了频繁续签的问题,比3个月的 Let’s Encrypt 好了不少。

证书申请

UCloud 也提供了 TrushAsia 证书签发服务,在「证书管理 USSL」中可以购买该服务,不需要花钱。

在 USSL 中购买 TrushAsia-DV 证书

购买完成之后还需要填写一些信息,其中除了「绑定域名」之外其他信息都可以随意填写。

填写域名信息
填写公司信息

实在不放心的话,最多留一个邮箱了吧,其他信息都不是那么重要的样子。

填写申请人信息

之后不要忘记选择域名身份验证为「文件验证」,然后就可提交了。

选择域名身份验证方式为「文件验证」

域名验证

文件验证的步骤

根据要求,我需要:

  1. 准备一个名为「fileauth.txt」的文件;
  2. 其内容为「202005090427340oedcetod178hwaytsbsdy3igc8uy0tzewf6t16ywjkgwx7b0u」;
  3. 然后将其放在「.well-known/pki-validation」目录下。

所以就按照要求做吧,前两个步骤就不用多说,在准备好文件之后把该文件上传到对象存储的存储空间中。

由于在存储空间中不允许直接创建「.well-known」这样的文件夹,所以在上传的时候直接指定目录。

上传验证文件到存储空间

之后再去点击「验证」按钮,不出意外的话你会得到验证失败的提示,这个时候你可能需要等待一段时间再回来检查。

验证失败的提示

证书下载

在完成验证的步骤之后就可以去下载证书文件了。

下载证书文件

下载之后还是照旧得到私钥文件「privater.key」和证书文件「public.crt」。

得到的证书文件

上传证书

在「云分发」→「证书管理」中,可以上传新的证书。「CA 机构证书」可以不用上传。

上传新证书

配置新证书

在「云分发」→「域名管理」中选择你的域名进入详细信息,修改「HTTPS 加速」的配置。

配置 HTTPS 加速

之后选择你的新证书保存即可。

选择新证书

过一段时间新证书就会生效了,在 Chrome 的开发者控制台中可以看到新证书的详细信息。下次我再考虑续签问题的时候就是明年了,这个一年期的证书确实比3个月的 Let’s Encrypt 省心不少。

新证书已生效

后记

证书的签发过程也大同小异,选择谁家的证书都无所谓,其中的关键步骤是域名身份验证。由于拿不到这个域名的 DNS 权限,所以只能选择文件验证。

其实在进行文件验证的时候我也遇到的不少问题。刚开始我选择的是续签我的 Let’s Encrypt 证书,但是在文件验证的步骤中总是失败。经过排查,发现在国内访问加速域名的时候没有问题,但是国外只能以 HTTPS 协议访问,以 HTTP 协议访问的时候会出现「empty response」。

SSL FOR FREE 文件验证时出现错误

后来又折腾 UCloud 里的 TurstAsia 证书,在验证步骤中也是一直得到失败的提示,国内验证成功,国外失败。就在我准备放弃的时候我收到了 UCloud 的短信说证书下发成功,然后上控制台一看发现已经可以下载了。

反正这里的验证步骤就有点迷,所以如果你域名身份验证这个步骤遇到问题的话不妨等一等,再去检查。我在写这篇文章的时候又申请了一个证书,在验证步骤也是提示失败,但是等了一会儿再去检查就已经通过了。

至于 Let’s Encrypt 的证书签发过程中遇到的验证失败问题,我不知道为什么,也不知道怎么解决。但是目前来看,在 UCloud 内申请 TrustAsia 的证书还是可行的方法。

我写这篇文章的目的是记录一下,希望在你遇到相似问题的时候有所参考和帮助。

参考资料

  1. 未备案wordpress网站使用UCLOUD免费CDN并开启https访问-Litchi’s Blog
暂无评论

发送评论 编辑评论


				
上一篇
下一篇