Let's Encrypt证书的有效期为90天,90天后,证书即过期,过期后的证书需要重新生成和替换原部署的证书。Easy HTTPs提供一些选择使得你申请的证书可以自动续期、甚至自动同步更新到你的服务器上。
Easy HTTPs提供两种方法让你的证书可以在过期前15天之内自动续期。一种是基于HTTP的重定向配置;一种是基于DNS解析的自动验证(详细的配置方法,请在生成过程中按界面提示进行设置)。设置了自动配置验证你的域名后,Easy HTTPs可以在证书到期前15天内按顺序自动续期,续期后系统将发邮件通知你重新部署你的证书。
手动更新: 通常,您的证书续期后,您需要登录Easy HTTPs重新下载证书,并在你的服务器上替换你原来部署的证书(一般仅替换.crt/.pfx/.jks文件),然后重新加载你的WEB服务器或邮件服务器。如果你通过第三方平台的WEB控制台部署证书(比如阿里云、Hostgator、CDN、SLB、VPS、其它虚拟主机等),您必须每90天进行手动更新证书。
自动更新:Easy HTTPs为每一张证书提供了一个开放式的证书更新URL。注意本方式仅适用于你的证书部署在你完全可控的服务器上。你可以通过URL请求工具(比如curl)来定期访问证书的更新URL,如果你的证书自动续期或手动续期后,将自动同步到你的服务器上(通常是编写一个定时检测脚本,然后加入到系统计划任务中定时执行)。同时我们为Windows用户和Linux用户提供了自动部署的建议脚本,您可以在证书生成成功后从部署帮助中获得详细信息和下载证书自动同步软件。
Easy HTTPs并不提供证书部署服务,只提供建议,下图展示了一个常规的流程,仅供参考。
其中:
表示自动续期和自动部署的条件和部署。
表示手动续期和手动部署。
