保护您的网站免受虚拟威胁在美国,有“想拥有的好东西”和“必须拥有的东西”。SSL加密毫无疑问,它属于后者。

SSL(及其后续的TLS)加密您的web服务器和访问您网站的人之间的连接。这样,如果你的连接被坏人截获,他们将无法查看或修改两台计算机之间传输的任何数据。

SSL/TLS保护是期望从所有网站今天,以至于许多网站托管服务包括一个基本的SSL证书免费购买计划。你也可以很容易地自己购买并安装一个SSL证书,或者免费获得一个

然而,网络安全从来都不是一个一蹴而就的过程——它是一个不断加强你的网站和保护你的用户的努力。因此,SSL证书不会永远有效。在一段时间后,你必须安装一个新的来保持同样的保护。在这篇文章中,我们将向你展示如何自己做到这一点。

现在下载:HTML和CSS的免费介绍指南

为什么我需要更新SSL证书?

大多数SSL证书在一到两年后过期,这取决于您使用的证书类型和颁发SSL证书的证书颁发机构(CA)。一个明显的例外是流行的CA让我们加密,其证书将在90天后过期。

当你的SSL证书过期时,它就失效了——你不能“扩展”它。相反,您需要用新的SSL证书(也称为“更新”SSL证书)替换它。SSL证书必须至少每两年更换一次,主要有两个原因:

  • 新的证书可以确保所使用的加密符合最新的安全标准。
  • 如果一个密钥不断被替换,黑客就更难破解了。

除了这些实际的原因,还有另一个很大的动机来更新您的SSL加密:您的访问者将知道您的网站是否使用了过期的SSL证书。当他们试图加载你的网站时,他们可能会看到这样的警告:

在谷歌chrome浏览器中出现警告屏幕,提示网站的SSL证书已过期

图片来源

如果你想让游客去别的地方,这是一个很好的方法。否则,确保你更新你的SSL证书时,你可以-它可以保护你的网站和你的访问者高兴。

如何更新SSL证书

  1. 设置SSL过期提醒。
  2. 生成证书签名请求。
  3. 购买并激活新的SSL证书。
  4. 完成域控制验证。
  5. 安装新的SSL证书。

首先要做的事情是:如果你的CA、托管提供商或网站建设者为你的SSL证书提供自动更新,让它为你处理这个过程。这让您少了一件需要担心的事情,并消除了您的证书在现场过期的机会。对于CMS Hub用户,您的SSL证书将是在到期前30天自动续订

如果自动续签对您来说不可用,或者您更喜欢手动完成这个过程,那么在时机成熟时替换SSL证书是很容易的。

具体步骤取决于您的SSL证书提供程序,因此请参阅提供程序的SSL文档,并在需要时联系支持人员。然而,提供者之间的过程是相似的。下面,我们将解释保持SSL证书更新的一般步骤。您的SSL证书是否仍然有效或是否已经过期并不重要——过程是相同的。

1.设置SSL过期提醒。

大多数证书提供者都可以发送电子邮件提醒您的证书即将到期。这些电子邮件直接链接到您可以购买更新证书的页面。

在您需要更新证书之前,请启用这些电子邮件提醒,并在您的收件箱中开始看到它们时完成更新流程。避免推迟更新,因为对更昂贵的证书的请求可能需要一周或更长时间才能批准,并使您暂时没有SSL保护。

2.生成证书签名请求。

证书签名请求(CSR)是一个惟一的、加密的文本块,其中包含有关您的站点的信息,CA需要这些信息来颁发新的SSL证书。它包括您的域名、组织名称和地理信息。你的CSR应该是这样的:

用于更新SSL证书的CSR代码

图片来源

您必须生成一个新的CSR来更新您的SSL证书—旧的CSR不起作用。根据您的主机,您可以使用主机管理员面板生成您的CSR。试着在你的安全菜单下寻找SSL/TLS选项。在这里,您可能会看到一个生成CSR的提示。

如果您无权访问此选项,请访问您的托管提供商以获取CSR。

3.购买并激活新的SSL证书。

生成CSR后,您现在可以从CA或其他选择的供应商购买新的SSL证书。按照提示并提供所有请求的信息,包括在上一步中获得的CSR。

4.完成域控制验证。

激活SSL证书还不能保护您的站点。在新证书生效之前,还有另一个验证步骤。

域名控制验证(DCV)是你的简历采取的另一种保护措施,以确保你的身份属实,并确保你拥有你所请求保护的域名。

你的CA将提供多种方式来确认你的身份,但大多数都会提供通过电子邮件进行验证的选项。用这种方法,你会在你的网站链接的地址收到一封电子邮件。按照邮件中的说明来完成DCV。

请注意,组织验证证书和扩展验证证书的所有者将需要提交额外的文件来完成验证。

5.安装新的SSL证书。

一旦您的DCV完成,您将收到您的SSL证书文件。根据您的证书类型,验证可能需要一个小时到几周的时间——相应地计划更新。

如果您向您的主机请求一个新的证书,您的证书应该自动添加到您的站点。如果没有,请参考服务器的文档上传并将SSL证书放置在服务器上。然后,检查你所有的页面URL中的“https”和浏览器栏中的挂锁图标。

安全更新很烦人。不管怎样。

SSL加密更新是每一两年出现一次的任务之一,如果您不注意的话,它很容易就会被忽略。

这就是为什么如果可以的话最好自动续订。如果不是,至少选择电子邮件通知,并尽快更换您的证书。当时机成熟时,这个过程应该不会花费太长时间,而且对于您所获得的行业标准保护来说,它是非常值得的。

新的文字-动作

css的介绍

最初发布于2021年3月10日上午7:00:00,更新于2021年3月10日

主题:

网络安全