证书文件由于安全性需求,所以一般都是一年一换,也有几个月一换,甚至时间更短,即使有续费选项,续费后的证书文件也和续费前的不一样,这样仍然会需要你重新配置证书
1、在阿里云找到数字证书管理服务 ==》 SSL证书 ==》 创建证书
2、点击上图的创建证书,点击下图证书申请
3、在证书绑定域名填写你的域名 ,选择联系人或自建联系人,手工DNS验证
4、我这里由于是续费类型的操作,所以DNS解析记录是已经存在的,直接点击验证就好。
提交审核,很快就会通过
5、证书签发后,点击下载证书
6、我的是nginx服务器,所以这里自然选择nginx证书文件下载
7、证书压缩包解压后,有两个文件
*.pem是证书文件
*.key是私钥文件
我的nginx目录下有cert目录,这个目录是专门存放证书文件的目录
将证书文件和私钥文件上传到cert目录
然后打开nginx配置文件,在server块中将旧的证书名修改为新的证书名
listen 443 ssl;
server_name test.com;
#2021-09-18 - 2022-09-18
#ssl_certificate cert/1212121_test.com.pem;
#ssl_certificate_key cert/1212121_test.com.key;
#2022-09-20 - 2023-09-21
ssl_certificate cert/1313131_test.com.pem;
ssl_certificate_key cert/1313131_test.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
保存配置文件后,刷新nginx配置文件:nginx -s reload
8、我在做证书的重新申请之前,证书就已经过期了,所以在证书过期状态下访问域名会出现:您的连接不是私密连接的页面,浏览器地址栏也会出现不安全提示。
SSL证书过期后,用户访问网站,浏览器提示告警信息,如果用户选择继续访问,还是能够正常访问网站的。
重新申请并绑定证书后,再次访问就不会再出现以下情况