因更换SSL证书安卓APP和CDN停止服务
文章目录
【注意】最后更新于 February 6, 2020,文中内容可能已过时,请谨慎使用。
现场
- 网站样式图片全丢,通过
network
看到所有css
、js
、image
,都指向到static.shenjumiaosuan.com
,响应状态502
,我们的静态资源使用的是七牛CDN
服务,当日因我们的ssl
年证书到期,已经更换为新证书。
- 安卓开发者反馈,安卓客户端无法打开,所有
api
均无法正常请求,同时ios
确是好的(是不是很惊喜、很意外)。后了解到安卓是需要中间证书。
解决办法
- 静态CDN域
static.shenjumiaosuan.com
,通过项目.env
配置切换到本站www.shenjumiaosuan.com
- SSL证书紧急切换为之前旧证书
- 重新下载新证书,并拼接上中间证书,重新上传
证书续期
因我们的域名是在爱名网,故以下有在爱名网操作步骤:
1、 缴费续期后通过openssl生成新的CSR。参考文档https://ssl.22.cn/Helper/Details/347(也可使用相关在线工具https://myssl.com/csr_create.html)。
2、得到private.key和csr.pem后,将csr提交到爱名网,并将文件存档。
3、域名续期进入审核状态,需要联系客服进行认证。认证流程中需要将对方给到的字符串解进行dns解析(@ TXT记录),等待审核通过后可以通过爱名网下载域名的crt签名。
生成证书
将中间人证书补充到签发的证书中
因涉及公司隐私,暂不提供参考图。
1、查找邮箱链接找到链接,进入后填写邮件标题中的订单号和邮箱进入后,点击request access
2、通过邮件链接下载证书颁发机构的附加证书
私钥部分:private.key 公钥部分: 拼装爱名网下载的crt+中间人crt,格式如下(检查空格回车):
上传证书
阿里云lbs: 证书管理 » 创建证书(上传非阿里云签发证书) » 替换证书
七牛云: 证书服务 » 上传自有证书 CDN » 域名管理 » 配置 » 更换证书
参考资料
内部 wiki
文章作者 BING
上次更新 2020-02-06