我从Godaddy获得了一个有效期为两个月的ssl证书。我的主机也是Godaddy Windows VPS。 Godaddy的自动续订会续订我的证书,并给我发送电子邮件以下载并安装它。因此,我转到了我的godaddy帐户:我的产品/ SSL证书/然后单击我的网站名称中ssl证书上的管理。在证书的详细信息上,我可以看到验证期从今天到今天之后的1年。在上方,我可以看到三个按钮(下载,重新发行,历史记录)。我选择下载,然后在服务器类型中选择“其他”,然后按下载。 (我选择了“其他”,因为它没有“ Plesk”)。因此,将zip文件下载到我的PC中,当我将其解压缩时,可以看到CRT文件,例如123456789.crt和证书捆绑文件。 我登录VPS的Plesk,然后转到网站和域名/ MyDomain /保护您的网站。在SSL证书中,单击我现在在我的域中运行的证书,该证书将在两个月后过期。在“更改SSL证书的属性”页面/“上传证书文件” /“证书”区域中,我选择浏览,然后选择123456789.crt文件。同样对于“ CA证书”,我选择浏览,然后选择证书捆绑文件。然后,我按发送文件。顶部会出现一个绿色条,表示ssl证书已正确安装在我的服务器中。我注销,然后打开Mozilla Firefox浏览到我的站点。不幸的是,我看到我仍然拥有旧的ssl证书,因为到期日期是两个月而不是一年。我缺少什么?
答案 0 :(得分:1)
可能由于域IP地址和旧证书的绑定仍存在于IIS中而发生。您可以按照以下步骤通过RPD对其进行修复:
1。通过RDP连接到Plesk服务器。
2。以管理员身份启动命令提示符,并将所有绑定复制到文件:
netsh http show sslcert > C:\certificates.txt
3。现在打开文件certificate.txt并找到与域IP地址相关的所有绑定。例如:
IP:port : 203.0.113.2:443
Certificate Hash : 136d8c631b2f3e5f4c7f80828f130f365a416037
Application ID : {4dc3e181-e14b-4a21-b022-59fc669b0914}
Certificate Store Name : WebHosting
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
如果存在IP绑定,请将其删除:
netsh http delete sslcert ipport=203.0.113.2:443
4。重新启动IIS:
iisreset
如果无法通过RDP访问,请联系GoDaddy。您可以参考本文向他们解释问题-https://support.plesk.com/hc/en-us/articles/115001128073。