越来越多的站长给自己的网站启用了 HTTPS,而且绝大多数都是使用的 Let’s Encrypt 的免费 SSL 证书,可以说 Let’s Encrypt 为推广 HTTPS 做出了非常大的贡献。
不过有点可惜的是,Let’s Encrypt 免费证书有效期只有三个月,这点肯定比不上收费的那些,对于懒人来说每三个月都要更新一次 SSL 证书,有点麻烦。有人可能说,可以自己配置自动更新脚本啊,so easy,但是,对于泛域名证书来说,要想实现自动更新,首先得确保域名 txt 记录验证阶段不受阻,而恰恰就是域名 txt 记录验证这块儿不好弄,需要域名解析服务商的 API 或者密钥什么的(复杂度提升,安全性下降),所以导致像我一样的懒人不得已选择手动更新,其实手动更新就是再走一遍申请证书流程。
时常更新,就难免会遇到这样那样的问题,相信有的小伙伴会遇到这么一种情况,Let’s Encrypt SSL 证书明明已经更新了,但是浏览器打开网站后还是提示证书已过期,莫名其妙是不?然后开始怀疑自己是不是哪里弄错了,但是左看右看好像没有出错的地方,然后就头大了,到底是为什么呢?
其实,遇到这种情况,极有可能是自己忘了重启 Web 服务器了,我就遇到过两次,都是因为没有 reload(或者 restart) nginx 导致的,重启一下就好了,有点佩服自己,一次之后不长记性,再次遇到了还是一头雾水,过了半天才突然意识到问题所在,再次验证了那句话「好记性不如烂笔头」,所以这次把这个小问题记下来,希望下次不会再犯同样的错误。