憑證過期 續約後要重新驗證你的網域所有權
參考以下網址教學:
https://tw.godaddy.com/help/verify-domain-ownership-html-or-dns-7452
點教學中的
HTML Page
1.在本機端 新增 godaddy.html 檔案後上傳到你網站的根目錄 以我的為例(/var/www/html/) 中
2.在ssl 管理中 有一組 唯一id 把這個id 複製貼上到 godaddy.html文件中
3.在網站根目錄中 建立資料夾 /.well-known/pki-validation/
4.將 godaddy.html 移到 pki-validation/ 資料夾中
5.在網址列上貼上 http://你的網址/.well-known/pki-validation/godaddy.html 即完成網域所有權認證
以上設定需5~10分鐘後生效,生效後再執行下面流程
在godaddy後台 按下載鈕 選擇 網頁伺服器的版本 apache
下載後會有兩個檔案
亂數.crt 伺服器ssl憑證
gd_bundlexxx.crt 中繼憑證
將這兩個檔案傳到你的主機上面 儘量不要放在www公開資料夾中
//我是先傳到/var/www/html中 再移到非公開資料夾
指令 vi /etc/apache2/sites-available/default-ssl.conf
//安裝憑證
ServerName webteach.tw
ServerAlias www.webteach.tw
DocumentRoot /var/www/html
SSLCertificateFile /憑證路徑/亂數.crt 伺服器憑證
SSLCertificateKeyFile /憑證路徑/xxx.key 你的憑證私鑰
SSLCACertificateFile /憑證路徑/gd_bundlexxx.crt 中繼憑證
(這個參數 預設是註解掉的 請拿掉前方 #)
編輯好後存檔
貼一下會用到的linux 指令:
rm gd_bundle-g2-g1.crt
//移除續約前的 gd_bundlexxx.crt 中繼憑證
rm 98xxx.crt
//移除續約前的 亂數.crt 伺服器ssl憑證
mv /var/www/html/83xxx.crt /憑證路徑/亂數.crt 伺服器ssl憑證
//將續約後的伺服器ssl憑證 搬到非公開資料夾中
mv /var/www/html/gd_bundlexxx.crt /憑證路徑/gd_bundlexxx.crt 中繼憑證
//將續約後的中繼憑證 搬到非公開資料夾中
最後執行 service apache2 restart
即完成憑證更新的動作。