0%

更新阿里云域名的ssl证书配置

Posted on Views: Valine:
Symbols count in article: 1.3k Reading time ≈ 1 mins.

阿里云这个免费的域名ssl证书只有三个月的有效期,过期还挺快,记录一下换ssl证书的操作.

阿里云证书管理服务->证书管理->SSL证书管理这里,可以看到证书列表里面哪些过期了.

有过期的话需要重新签发证书.

如果之前没有购买过的话,就需要点击购买,这个购买个人测试证书(免费版)是不需要花钱的,一次可以购买20个.

如果之前有购买,那么就看20个里面的余量有多少,有的话就不用再购买了,直接点击创建证书,然后在证书申请这里填入证书对应的域名,比如我这里是blog.tcs-y.com,然后点击确定,就可以了.

有个验证dns的过程,它会在签发之后,自动去在域名解析中创建一条CNAME的记录,不需要我们手动去添加,等一会儿后就自动签发成功了.

签发成功了就可以在证书列表页面看到已经签发的证书,然后我们点击下载,就可以在右侧弹出框里面找到我们对应的服务器版本,我这里是nginx,然后先点击下载nginx版本的证书文件,然后点击帮助,就可以看到简单的文档来辅助我们更新ssl证书.

解压下载的证书:

1
unzip ./14104536_blog.tcs-y.com_nginx.zip

创建文件夹,将pem文件和key文件都放在这个文件夹里面,然后压缩:

1
2
3
mkdir blog-ssl
mv ./blog.tcs-y.com.key ./blog.tcs-y.com.pem blog-ssl
tar zcvf blog-ssl.tar.gz ./blog-ssl

blog-ssl.tar.gz上传到服务器目录.

1
scp -i ~/.ssh/tcs-y.pem ./blog-ssl.tar.gz root@106.14.24.233:~

在服务器中解压:

1
2
cd ~
tar zxvf blog-ssl.tar.gz

查看下之前配置的ssl:

1
cat /usr/local/nginx/conf/sites/blog.tcs-y.com

可以看到关于blog.tcs-y.com域名的nginx服务配置:

1
2
3
4
5
6
server {
	listen 443 ssl;
	server_name blog.tcs-y.com;
	ssl_certificate /usr/local/nginx/conf/cert/blog.tcs-y.com/blog.tcs-y.com.pem;
	ssl_certificate_key /usr/local/nginx/conf/cert/blog.tcs-y.com/blog.tcs-y.com.key;
}

然后删除之前失效证书key和pem:

1
2
cd /usr/local/nginx/conf/cert/blog.tcs-y.com
rm -rf rm -rf ./blog.tcs-y.com.key ./blog.tcs-y.com.pem

将解压的新的key和pem文件放过来:

1
2
cd ~/blog-ssl
mv ./blog.tcs-y.com.key ./blog.tcs-y.com.pem /usr/local/nginx/conf/cert/blog.tcs-y.com/

然后重启nginx:

1
nginx -s reload

然后重新刷新页面,即看到页面正常.

码字辛苦,打赏个咖啡☕️可好?💘