目前为止,布署权限在本部门的域名SSL证书,已通过若干设置,达到了这一条件。
第一、教育网主站采用了Nginx容器,在SSL证书这一部分,做了如下努力:
1.将SSL证书的设置写到专门的配置文件cert/crt_incloud.conf中。
2.在crt_incloud.conf中将两个证书文件规定为_jycfd.cn.pem和_jycfd.cn.key。
因此,只需要将对应的新证书文件重命为上述两个文件并传入主站服务器到配置文件规定的位置,最后将Nginx重新加载即可。
第二、在Verhub中,利用许可证的方式为教育网做了版本通知。
利用该许可证,可以获得为教育网做的最后更新通知检查,并发送所需的证书文件URL。
第三、教育网服务器已写有自动检查、获取、布署的脚本,并已在后台运行。
因此,每当证书需要更新的时候,我们需要做的证书重命令为_jycfd.cn.key和_jycfd.cn.pem,并打包成zip,通过Verhub上传即可。
实施参考如下:
假定获得文件如下:
1.将其解压,假定得到下面四个文件:
上述四个文件,根据配置文件我只需要.key和.pem。(注:其实.csr和.key是一样的,同理另两个也是)
2.直接把.csr和.crt删除。
3.将上述两个文件进行改名,与配置文件定义的一致。
4.右键选中,打包成zip文件。(可以利用7z进行)
5.到verhub上传这个zip,发布新的版本即可。
注意,由于本站采用了WAF,因此在WAF中也需要进行调整!
苏公网安备 32120402000359号