本篇为阿里云免费证书更新记录。
登录阿里云账号 搜索数字证书管理服务管理控制台 点击创建证书 输入你的域名 填写相关信息(注:域名验证方式选择文件验证) 等待审核通过(时间不久,一般为半小时内)
记录审核通过的 fileauth.txt 文件 在项目运行根目录找到相同文件 替换里面的值
(服务器搜索文件命令 find / -name "fileauth.txt")
替换之后 继续等待验证
变为已签发 就可以进行下一步操作了
点击下载 解压后会得到两个文件 .key和.pem 通过FTP(文件传输协议)软件 传到服务器对应目录下
nginx中配置这两个文件 示例如下:
重载服务器中nginx配置:① systemctl reload nginx ② service nginx reload
验证新证书是否生效两种方法:
①
openssl x509 -noout -modulus -in /etc/nginx/ssl/forum.ideavr.top.pem | openssl md5
openssl rsa -noout -modulus -in /etc/nginx/ssl/forum.ideavr.top.key | openssl md5
输入两行命令,得到的值相同则代表生效
②
cdn证书更新 此记录为华为云
登录华为云 搜索域名管理 找到你需要更新证书的域名
点击域名后的设置 点击HTTPS配置
证书内容为.pem文件
证书私钥为.key文件 填写保存 等待即可
