酷应用

Let′s Encrypt 证书站点在又拍云 CDN 下如何实现自动续期？

百家作者：又拍云 2018-06-26 10:50:35

本文转载自“明月登楼”的博客

之前有明月专门讲到在使用 Let's Encrypt 证书的时候，给站点启用了 CDN 后会有一个需要手动上传 Let's Encrypt 证书到 CDN 上的所谓“麻烦”，其实这个“麻烦”并不是 Let's Encrypt 造成的，严格意义上来说是 CDN 服务商的问题。目前，又拍云 CDN 已经是支持 CDN 层面 Let's Encrypt 证书的申请和自动续期的，也就是说你服务器是用的是 Let's Encrypt 证书在使用了又拍云 CDN 后可以在又拍云 CDN 后台同样申请个相关域名的 Let's Encrypt 证书用在 CDN 部署上，两者不冲突的同时，还完美实现了 CDN 上 Let's Encrypt 证书的自动续期。

具体操作流程如下：

首先登陆又拍云 CDN 后台，在上面的“产品”下拉菜单里选择“增值服务”——“SSL 证书”后，点击“申购证书”来申请获取免费的 Let's Encrypt 证书，如下图：

这时候点击下面的“创建订单”即可，然后是“确认支付”等等，都照着提示操作即可，当然这都是免费的哦！

然后再次进入“产品”下拉菜单里选择“增值服务”——“SSL 证书”的“购买列表”里就可以看到自己申购的 Let's Encrypt 证书状态了，这时候要“补全”一下 SSL 证书申请，也就是输入你要申请 Let's Encrypt 证书的域名（又拍云 CDN 的 Let's Encrypt 证书申请不支持泛域名哦，只能是单域名申请，）第一次申购需要审核一下的，这个过程一般也就是 10-30 分钟左右即可完成。

等待 10-30 分钟后（明月等了不到五分钟）在上图所示位置的“申请结果”就可以看到证书申请结果状态了，如下图所示：

如上图所示，这时候就申请到了基于又拍云 CDN 的 SSL 证书，在站点 CDN 设置里的“HTTPS”里应用这个 SSL 证书即可，同时可以在“证书管理”里看到这个证书已经是“自动续期”状态了，如下图：

这样部署 CDN 后，就不需要每次 Let's Encrypt 证书快到期的时候手动给 CDN 上传更新 Let's Encrypt 证书了，是不是很方便了！

其实， CDN 的 SSL 证书还可以跟服务器端的 SSL 证书不是一个机构的。说到这里大家估计也明白了，浏览器对站点 HTTPS 的要求其实就是一个 SSL 证书机构颁发的就可以了，并没有那么的严苛，只要是 SSL 协议的 HTTPS 就可以活的“小绿锁”提升站点安全等级获得浏览器的认可，HTTPS 重要的是明白其原理，这样下来很多的部署就非常的简单了！