1. 造訪 zeroSSL 網站 (從email通知信)(2024/11/24)(有效90天版)user: dtchang0322@gmail.com
pwd: @W......@ 長達12字的密碼; 需含符號/大小寫英文/數字, 8-12字的組合
2. 選擇 renew (email通知信會直連此功能畫面) 或點左側 Dashboard 裡
3. 若出現 Error Reference: invalid certificate csr (ZeroSSL) 錯誤時, 可能遇到 API downtime
Encountered the same issue, it seems like just an API downtime with ZeroSSL
此時可點擊 https://status.zerossl.com 看一下系統維護的時間表, 待維護後(大都是一小時)再點 Dashboard 裡的 renew
4. 使用 email 驗證時, 只能選擇特定 email address, 例如: admin@star.im.chu.edu.tw; 若無適當可選, 改用 File upload 的方式處理an error occurred. please try again, check for maintenance downtimes in https://status.zerossl.com or contact our support team in case you have troubles (error reference: "invalid certificate csr").
(本例用 File upload)
5. 下載 並上傳 驗證檔 A41D1B7668E79520AC7714F56C383E78.txt (範例) 到指定網站位置, 如:
D:\Inetpub\wwwroot\.well-known\pki-validation
然後點擊驗證
6. 等等待數秒(操作上可能要等數分鐘), 等待刷新頁面以下載 star.im.chu.edu.tw.zip (網址.zip)(範例)
7. 上傳 .zip 裡的文件並取代原有在 conf 下的設定檔
註: (因為操作錯誤取代到舊的備份檔而未正確取代文件,故或有失誤)(正確下或許是3個檔案,而不是5個檔案)(沒去調SSL設定檔)
(當初為了相容於 Let's ; 然而久未用 Let's, 結果連帳號都失效了)
註: 即然 Let's 帳號已失效, 下回就檢一下設定檔, 直接用 ca_bundle.crt, certificate.crt, private.key 就不需多餘的費心了
CODE:
ca_bundle.crtca_bundle.crt 複製檔, 新命名 fullchain.crtcertificate.crtprivate.keyprivate.key 複製檔, 新命名 private.pem統計資料: 發表於 由 dtchang — 2024-11-24, 11:11