去年在阿里云上免费申请的证书,再过一个月就要过期了,趁着有时间就把旧证书替换掉,这里做下记录,反正每年都要搞一次。
首先我们登录阿里云的官网,找到数字证书管理服务,按照下图的操作步骤,申请一个免费的证书:
OK,证书申请好了后,下载压缩好的证书压缩包,然后上传把压缩包上传到我们的服务器上:
服务器上部署证书
环境:
- 中间件:nginx
- 操作系统:CentOS 8
- 操作类型:替换即将过期的免费证书
登录服务器,找到我们nginx的安装目录,这里我nginx的安装目录为例:/etc/nginx
可能看到,我把解压后的两个文件:tommonkey.cn.key与tommonkey.cn.pem放在了自己新建的cert目录下,这两个文件放在什么地方都可以,你只要记住他们的存放路径就可以了,因为后面会用到(对于替换证书的人来说,其实把旧证书删掉新证书放到旧证书位置就结束了,重启一下nginx或重载一下就ok了)。对于第一次安装新证书的人请继续往下看:
接下来我们进入nginx.config配置文件将证书的路径换成我们刚刚存放新证书的位置:
保存退出,重启nginx,试试也能https访问站点是否生效即可!
1 | # nginx重载命令 |
