原创

个人网站 SSL 证书过期了，更新操作流程记录下。

---

申请证书

打开阿里云后台管理页面，找到 【数字证书管理服务】> 【SSL 证书】。

免费证书都是 1 年有效期，到期就要来搞一次

无法创建证书的话，先点击【立即购买】，选择【免费证书】即可。

就是要白嫖

购买证书后点击【创建证书】，证书列表就会出现一个【待申请】证书，点击右边的【证书申请】。

无需申请协助，操作很简单的

填写网站域名和个人信息即可，然后就是等待审核，一般审核通过就会收到邮件通知。

填写域名与个人信息

一般几分钟就审核过

回到列表页面点击【下载】，选择自己的服务器类型下载对应文件，我选的是 Nginx，下载解压后会得到两个文件。

点击下载

这个页面有时间有效期限制，记得及时点下载，旁边帮助会弹出文档交给你如何部署

一个 pem 一个 key，都需要更新到服务器上

更新证书

这里以 Nginx 为例，登录服务器找到配置文件 nginx.conf 对应的目录，同级目录下创建 cert 目录，然后将下载 pem 和 key 文件放到 cert 中。

nginx目录
	-- nginx.conf
	-- cert
		-- xxx.pem
		-- xxx.key

打开 nginx.conf, 在 server 下添加两行内容, 然后重启 Nginx 服务即可。

server {
  ...
  ssl_certificate      cert/xxx.pem;
  ssl_certificate_key  cert/xxx.key;
  ...
}

附加：nginx 相关操作

查找 nginx 配置文件

find /|grep nginx.conf

重启 nginx 服务

nginx -s reload

报错

# 错误提示
nginx: [emerg] BIO_new_file("/etc/nginx/cert/pangwu86.com.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/cert/pangwu86.com.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

查看一下 cert 目录下的文件与 nginx.conf 中配置文件名称和路径是否一致，一般是路径写错或名字不对导致找不到文件。