憑證過期 續約後要重新驗證你的網域所有權
參考以下網址教學:

https://tw.godaddy.com/help/verify-domain-ownership-html-or-dns-7452

點教學中的

HTML Page

1.在本機端 新增 godaddy.html 檔案後上傳到你網站的根目錄 以我的為例(/var/www/html/) 中

2.在ssl 管理中 有一組 唯一id 把這個id 複製貼上到 godaddy.html文件中

3.在網站根目錄中 建立資料夾 /.well-known/pki-validation/

4.將 godaddy.html 移到 pki-validation/ 資料夾中

5.在網址列上貼上 http://你的網址/.well-known/pki-validation/godaddy.html 即完成網域所有權認證

以上設定需5~10分鐘後生效,生效後再執行下面流程

在godaddy後台 按下載鈕 選擇 網頁伺服器的版本 apache
下載後會有兩個檔案
亂數.crt 伺服器ssl憑證
gd_bundlexxx.crt 中繼憑證
將這兩個檔案傳到你的主機上面 儘量不要放在www公開資料夾中
//我是先傳到/var/www/html中 再移到非公開資料夾

指令 vi /etc/apache2/sites-available/default-ssl.conf
//安裝憑證
ServerName webteach.tw
ServerAlias www.webteach.tw
DocumentRoot /var/www/html

SSLCertificateFile /憑證路徑/亂數.crt 伺服器憑證
SSLCertificateKeyFile /憑證路徑/xxx.key 你的憑證私鑰

SSLCACertificateFile /憑證路徑/gd_bundlexxx.crt 中繼憑證
(這個參數 預設是註解掉的 請拿掉前方 #)
編輯好後存檔

貼一下會用到的linux 指令:

rm gd_bundle-g2-g1.crt

//移除續約前的 gd_bundlexxx.crt 中繼憑證

rm 98xxx.crt

//移除續約前的 亂數.crt 伺服器ssl憑證

mv /var/www/html/83xxx.crt /憑證路徑/亂數.crt 伺服器ssl憑證

//將續約後的伺服器ssl憑證 搬到非公開資料夾中

mv /var/www/html/gd_bundlexxx.crt /憑證路徑/gd_bundlexxx.crt 中繼憑證

//將續約後的中繼憑證 搬到非公開資料夾中

最後執行 service apache2 restart

即完成憑證更新的動作。

喜歡我的文章嗎?歡迎按讚加分享/留言交流,或是點擊下方廣告讚助我喝一杯咖啡吧 ^_^ ⇩⇩⇩

Leave a comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *