阿里云更新免费SSL证书

阿里云更新免费SSL证书

版权申明:本文为原创文章,转载请注明原文出处

原文链接:https://pangwu86.com/posts/2634616204/

个人网站 SSL 证书过期了,更新操作流程记录下。


申请证书

打开阿里云后台管理页面,找到 【数字证书管理服务】> 【SSL 证书】。

免费证书都是 1 年有效期,到期就要来搞一次

免费证书都是 1 年有效期,到期就要来搞一次

无法创建证书的话,先点击【立即购买】,选择【免费证书】即可。

就是要白嫖

就是要白嫖

购买证书后点击【创建证书】,证书列表就会出现一个【待申请】证书,点击右边的【证书申请】。

无需申请协助,操作很简单的

无需申请协助,操作很简单的

填写网站域名和个人信息即可,然后就是等待审核,一般审核通过就会收到邮件通知。

填写域名与个人信息

填写域名与个人信息

一般几分钟就审核过

一般几分钟就审核过

回到列表页面点击【下载】,选择自己的服务器类型下载对应文件,我选的是 Nginx,下载解压后会得到两个文件。

点击下载

点击下载

这个页面有时间有效期限制,记得及时点下载,旁边帮助会弹出文档交给你如何部署

这个页面有时间有效期限制,记得及时点下载,旁边帮助会弹出文档交给你如何部署

一个 pem 一个 key,都需要更新到服务器上

一个 pem 一个 key,都需要更新到服务器上

更新证书

这里以 Nginx 为例,登录服务器找到配置文件 nginx.conf 对应的目录,同级目录下创建 cert 目录,然后将下载 pemkey 文件放到 cert 中。

1
2
3
4
5
nginx目录
-- nginx.conf
-- cert
-- xxx.pem
-- xxx.key

打开 nginx.conf, 在 server 下添加两行内容, 然后重启 Nginx 服务即可。

1
2
3
4
5
6
server {
...
ssl_certificate cert/xxx.pem;
ssl_certificate_key cert/xxx.key;
...
}

附加:nginx 相关操作

查找 nginx 配置文件

1
find /|grep nginx.conf

重启 nginx 服务

1
nginx -s reload

报错

1
2
# 错误提示
nginx: [emerg] BIO_new_file("/etc/nginx/cert/pangwu86.com.pem") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/nginx/cert/pangwu86.com.pem','r') error:2006D080:BIO routines:BIO_new_file:no such file)

查看一下 cert 目录下的文件与 nginx.conf 中配置文件名称和路径是否一致,一般是路径写错或名字不对导致找不到文件。

阿里云更新免费SSL证书

https://pangwu86.com/posts/2634616204/

作者

胖五

发布于

2023-04-18

更新于

2023-04-18

许可协议

评论

未找到相关的 Issues 进行评论

请联系 @pangwu86 初始化创建