手動續訂 SSL 證書的簡單指南

在本雜誌 2022 年 4 月號中，我們了解了不同類型的 SSL 證書及其應用。本文介紹如何手動更新現有 SSL 證書，以使其保持最新的安全要求。

當訪問者與你的網站互動並分享信用卡號碼等關鍵細節時，他們相信他們的信息已得到保護，不會被濫用。因此，你有責任尊重這種信任並為你網站上的所有訪問者提供全面保護。不這樣做不僅會使你失去客戶的忠誠度，而且還可能使你陷入法律困境。在許多情況下，無法保護客戶數據免遭泄露、盜竊或濫用的網站被迫支付巨額罰款，同時也失去了聲譽。

SSL 證書如何保護客戶的數據？

保護敏感客戶信息的最佳方法之一是使用 SSL（安全套接字層）證書保護你的站點。用不涉及技術細節的話來說，SSL 證書對 Web 伺服器和訪問者瀏覽器之間的通信進行加密，從而使黑客或威脅參與者在技術上不可能竊取傳輸中的數據。 SSL 建立了一個安全的握手過程來解密加密的信息，這個過程太複雜了，人類甚至軟體都無法破解。（LCTT 校註：此處言過其實，SSL 加密傳輸的信息並不是絕對不可截獲和破解的，比如中間人攻擊等。）

為什麼需要更新 SSL 證書？

雖然 SSL 證書提供了防止數據盜竊或濫用的安全性，但你需要定期更新它以確保最有效的安全性以抵禦最新的威脅。本文將列出以正確方式更新 SSL 證書的分步說明。

更新 SSL 證書有很多好處：

• 及時更新驗證你的網站的身份。
• 獲得更新的安全性。
• 一年有效期促進定期更新/升級保護範圍的健康實踐，從而消除與過時版本相關的風險。

注意：最佳做法是選擇一種自動續訂方式，以減輕你記住續訂日期或手動執行相關步驟的壓力。

有點跑題了，構建你自己的 SSL 證書的純開源方式

是的，這絕對是真的！通過一些簡化和緊湊的步驟，你實際上可以從頭開始構建自己的 SSL 證書！雖然整個過程超出了本文的範圍，但這裡有一些可用於創建 SSL 證書的關鍵開源組件和工具。

• OpenSSL：這是實現 TLS 和加密庫的高度可信的工具。
• EasyRSA：此命令行工具使你能夠構建 PKI CA 並有效地管理它。
• CFSSL：Cloudflare 終於為 PKI 和 TLS 構建了一個多用途、多功能的工具。
• Lemur：由 Netflix 開發的還不錯的 TLS 生成器。

如何更新你的 SSL 證書

雖然 SSL 更新的一般過程保持不變，但可能會有一些細微的調整和變化，具體取決於你的特定 SSL 提供商。

更新過程遵循三個主要步驟：CSR（證書籤名請求）生成、證書激活，最後是證書安裝。

生成 CSR： 對於 cPanel 託管面板，你可以單擊「 安全 Security 」選項卡並搜索 SSL/TLS 選項。它將顯示一個頁面，在 CSR 選項下方有一個鏈接。這裡可以幫助你為所需的域名生成新的 CSR。

系統將詢問你詳細的聯繫信息，以確認你是真正的域所有者。填寫表格後，你將獲得證書重新激活所需的 CSR 代碼。

激活 SSL 證書： 在你的儀錶板中，你可以快速查看擁有的 SSL 證書、域和其他數字基礎設施產品。單擊該按鈕開始 SSL 續訂過程。輸入之前生成的 CSR，確認信息的準確性。你現在可以驗證 SSL 續訂過程。

驗證 SSL 證書： 系統將再次提示你確認域所有權 —— 輸入與域相關的電子郵件；在需要安裝證書的 Web 伺服器上上傳文件；藉助 CNAME 記錄驗證 SSL 證書等等。雖然有多種選擇，但最好和最簡單的方法是通過電子郵件進行驗證。輸入與該域關聯的電子郵件後，你將收到一封包含特定鏈接的電子郵件，然後是另一封郵件，其中包含帶有 .crt 擴展名的新證書文件。

安裝 SSL 證書： 你的主機託管商將為你提供與支持團隊溝通的方式，以安裝更新文件，或為你提供有關如何通過 cPanel 手動執行此操作的詳細說明。請記住，不同的主機提供不同的續訂方式。也就是說，如果你是非技術人員，那麼聯繫支持團隊將是你的最佳選擇。

如需手動更新，請訪問 cPanel 的 「SSL/TLS」 頁並找到 「 管理 SSL 站點 Manage SSL sites 」選項。它包含了你擁有的整個域列表。對應每個域名，你可以看到證書更新選項。

在旁邊的頁面中，使用「 按域自動填寫 Autofill by Domain 」選項輸入「 私鑰 Private Key 」的詳細信息。在 「 證書 Certificate 」 選項下，填寫你的 .crt 文件的詳細信息。離完成就剩一步了。只需單擊顯示「 安裝證書 Install Certificate 」的按鈕。

除了保存用戶的關鍵數據和敏感信息外，SSL 證書還通過重申你網站上共享的數據是安全的來建立信任。由於谷歌認為 SSL 認證是一種健康的做法，因此它也會對你的 SEO 產生積極影響。但是，要繼續享受此證書的最佳安全性，你需要定期更新它。這可以確保你的網站根據最新的安全要求，充分防止數據傳輸中的攻擊。

via: https://www.opensourceforu.com/2022/07/manual-renewal-of-ssl-certificates-a-simple-guide/

作者：Jitendra Bhojwani 選題：lkxed 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive