现场

  1. 网站样式图片全丢,通过network看到所有cssjsimage,都指向到static.shenjumiaosuan.com,响应状态502,我们的静态资源使用的是七牛CDN服务,当日因我们的ssl年证书到期,已经更换为新证书。
  1. 安卓开发者反馈,安卓客户端无法打开,所有api均无法正常请求,同时ios确是好的(是不是很惊喜、很意外)。后了解到安卓是需要中间证书。

解决办法

  1. 静态CDN域static.shenjumiaosuan.com,通过项目.env配置切换到本站www.shenjumiaosuan.com
  2. SSL证书紧急切换为之前旧证书
  3. 重新下载新证书,并拼接上中间证书,重新上传

证书续期

因我们的域名是在爱名网,故以下有在爱名网操作步骤:

1、 缴费续期后通过openssl生成新的CSR。参考文档https://ssl.22.cn/Helper/Details/347(也可使用相关在线工具https://myssl.com/csr_create.html)。

2、得到private.key和csr.pem后,将csr提交到爱名网,并将文件存档。

3、域名续期进入审核状态,需要联系客服进行认证。认证流程中需要将对方给到的字符串解进行dns解析(@ TXT记录),等待审核通过后可以通过爱名网下载域名的crt签名。

生成证书

将中间人证书补充到签发的证书中

因涉及公司隐私,暂不提供参考图。

1、查找邮箱链接找到链接,进入后填写邮件标题中的订单号和邮箱进入后,点击request access

2、通过邮件链接下载证书颁发机构的附加证书

私钥部分:private.key
公钥部分:
拼装爱名网下载的crt+中间人crt,格式如下(检查空格回车):

上传证书

阿里云lbs:
证书管理 >> 创建证书(上传非阿里云签发证书) >> 替换证书

七牛云:
证书服务 >> 上传自有证书
CDN >> 域名管理 >> 配置 >> 更换证书

参考资料

内部 wiki