阿里云 ssl证书更换 nginx

于 2024-07-05 10:11:41 发布
阅读量231 收藏 2
点赞数 5
文章标签: 阿里云 ssl nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q123q123q_/article/details/140184407
版权

如果域名不在当前阿里云账号下,就需要选择手工 DNS 验证,具体步骤如下:
登录到阿里云 SSL 证书管理控制台,在证书申请页面中,选择“手工 DNS 验证”后,会出现验证提示,记住其中的“主机记录”和“记录值”这两项内容;
在这里插入图片描述

登录域名注册商的管理控制台(以阿里云域名解析为例);
进入域名解析设置页面,点击“添加记录”;
在弹出的添加记录表单中,记录类型选择“TXT”,主机记录填写“_dnsauth”(这是固定的格式),记录值则粘贴从阿里云证书申请页面获取的记录值;
设置 TTL 默认 10 分钟即可,然后点击确认。
在这里插入图片描述
在这里插入图片描述

添加域名 DNS 解析验证后,回到阿里云 SSL 证书申请页面,点击“验证”。若验证成功,即可点击“提交审核”。
需注意,记录值是不同的,并且该记录值 24 小时内有效,超过 24 小时后该值会变化,请用最新值配置 DNS 记录。如果之前添加过_dnsauth 验证,修改验证可能需要等一会,如果之前没有添加过 TXT 验证,则直接可以生效。
另外,阿里云 SSL 证书提供 Tomcat、Apache、Nginx、IIS 及其他种类的证书类型下载。成功签发证书后,你可以根据自己的服务器类型选择相应证书进行下载和部署。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述同时,确保在更换证书过程中备份原有的证书和配置文件,以防出现意外情况。
替换完新的key和pem文件后,nginx -s reload 重新加载后验证结果
命令:```bash
echo | openssl s_client -servername hunuokeji.cn -connect hunuokeji.cn:443 2>/dev/null | openssl x509 -noout -dates

其他验证方法:
以下是一些常见的验证网站 SSL 证书过期时间的方法:
浏览器查看:
访问网站,点击浏览器地址栏左侧的锁型标识。不同浏览器的具体操作可能略有差异。
点击“证书信息”或类似选项,通常可以查看 SSL 证书的有效期,包括生效时间和到期时间。
使用在线工具:有许多在线的 SSL 证书检测工具,例如SSL 证书检测工具,在工具中输入要检测的网站域名,即可获取该网站 SSL 证书的相关信息,包括过期时间、颁发机构、证书链等。


以下是阿里云 SSL 证书申请域名验证选择及操作流程的官方链接:https://developer.aliyun.com/article/768461 。该页面有详细的图文介绍,希望对你有所帮助。
参考链接:https://help.aliyun.com/zh/ssl-certificate/user-guide/verify-the-ownership-of-a-domain-name
北京秃子运维
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL证书到期,替换现有nginx证书方法、nginx服务配置SSL证书方法
二立的博客
05-06 5182
SSL证书到期,替换nginx证书方法 SSL证书可确保网站时可信的数据传输时通过加密的一种技术 证书到期可能影响用户访问提示网站不安全,需要通过TLS进行传输加密的业务不可用 提供web服务的应用一般需要配置SSL 证书,可使用户正常访问提示连接是安全的 证书申请 相关平台申请证书 申请完毕后下载nginx 相关的证书文件 两个文件 xxxx.pem xxxx.key 并将下载下载的文件放到nginx服务器上 nginx配置 将下载下来的 pem 文件和 key 文件放到 nginx 目录下
Nginx添加/替换/更新ssl证书
和光同尘的博客
01-04 1468
一般来讲,我们拿到的官方证书,不是最终的证书,而是一个中间证书gd_bundle-g2-g1.crt和一个根证书3cxxxxx.crt,需要我们把两个证书合成一个最终的证书,这里如果顺序错误,就会出现问题。为了避免空格出现,可以通过cat 3cxxxxx.crt gd_bundle-g2-g1.crt > ca_****.crt来生成证书。# crt文件的路径。另外生成证书,可以通过如下openssl自带的工具检测私钥与证书是否匹配,如果两个结果一致,则表明私钥和证书是匹配的,可以正确启动nginx
如何更换 Nginx SSL 证书
manor的博客
02-23 7292
首先需要获取新的 SSL 证书,可以从证书颁发机构(CA)购买或使用自签名证书。获取证书时,需要获取证书文件和密钥文件。更换证书的下一步是在 Nginx 配置文件中更新 SSL 配置。同时,如果您的旧证书还未过期,可以将其注释掉或删除掉。例如,如果您的旧证书和密钥文件位于。在更新配置后,需要重新启动 Nginx,以便使更改生效。在更换证书之前,需要先备份旧的证书。可以将旧的证书文件和密钥文件都复制到一个新目录中。在该配置块中,更新 SSL 证书的路径和密钥路径。例如,如果您的新证书和密钥文件位于。
nginx如何替换ssl证书
GEEK-BANANA
02-19 4172
本篇文章只写如何替换ssl证书,不写具体配置,因为公司的域名过期了,所以顺便记录一下 一、先在使用的云上申请好证书,然后下载nginx使用的证书,一共有两个文件,一个是 xxx.key,另一个是 xxx.pem 二、切换到nginx的cert目录下,把旧的备份一下,再把新的改成旧的名字丢进去 三、执行以下命令,根据nginx的目录修改不同的路径 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ...
nginx 如何替换SSL证书
weixin_50512016的博客
10-31 5271
目录 1.找到nginx主配置文件nginx.conf 示例: [root@shuaishuai ~]# find / -name nginx.conf 2.切换目录 示例: [root@shuaishuai ~]# cd /usr/local/nginx/conf/nginx.conf 3.vim 编辑主配置文件nginx.conf,找出证书的配置路径 示例: [root@shuaishuai conf]# vim nginx.conf 4.切换目录至...
【运维】Nginx添加/替换/更新ssl证书
我是Superman丶的博客
02-23 4338
打开对应的网站 https://xxx.com。添加或替换红圈里的内容为对应的证书文件目录。
阿里云ssl证书配置https和slb的http跳转到https-详细笔记总结
06-30
阿里云提供了多种方式来配置 SSL 证书,包括上传自己的 SSL 证书、使用阿里云提供的 SSL 证书等。 知识点 2:SLB 的后端协议 SLB(Server Load Balancer)是阿里云提供的一种负载均衡服务,可以将入站流量分配到多...
Linux 生成SSL证书nginx使用
09-13
Linux 生成 SSL 证书nginx 使用是指通过 OpenSSL 命令生成 SSL 证书的过程,这个过程包括生成私钥、证书请求文件、证书文件和配置 nginx 使用证书。 首先,生成私钥文件使用以下命令:`openssl genrsa -des3 -...
Nginx配置SSL自签名证书的方法
09-30
本文将详细介绍如何在Nginx服务器上配置SSL自签名证书。 首先,我们需要生成自签名SSL证书。这通常包括以下步骤: 1. **生成RSA密钥**:使用`openssl genrsa`命令创建一个带有密码保护的RSA私钥。例如,`openssl ...
加载 ssl证书nginx
最新发布
06-20
**加载SSL证书Nginx详解** 在网络安全日益重要的今天,使用HTTPS协议为网站提供服务已经成为标准实践。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议加密数据传输,保护用户的隐私信息。Nginx作为广泛应用的Web...
替换NGINX服务器上的证书
weixin_42133138的博客
06-16 2512
每天记录一点点
ssl证书更换步骤及更换后有效期没有更新问题
qq_41178109的博客
01-30 1096
有效期未更新,网上也找不到原因,后面问chatgpt4知道可能是waf配置的证书更换,或者存在缓存。因公司ssl证书到期,在阿里云申请免费证书更换后,查看证书有效期,发现有效期没有更新。4.nginx -s reload 重新加载配置文件(重启nginx也行)尝试后是waf上证书也要更换更换后有效期成功显示。2.服务器上替换原有ssl证书(操作前记得备份)3.更改nginx.conf文件中证书路径。#ssl证书的pem文件路径。#ssl证书的key文件路径。1.下载nginx证书文件。
阿里云nginx SSL证书配置
猿小白的博客
05-17 1324
目录 一、nignx配置 二、HTTP访问自动跳转到HTTPS页面 一、nignx配置 yourdomain:替换证书绑定的域名。 cert-file-name.pem:替换成您的证书文件的名称。 cert-file-name.key:替换成您的证书私钥文件的名称。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口...
nginx 安装ssl证书一条龙服务
yuan-ONE的博客
11-30 8245
最近公司突然提出要用https了 原因是对苹果连接的接口只允许https通过了,哎无处不坑爹(仔细想下也是应该的毕竟安全重要) 首先我们要重新编译nginx使其能支持ssl: 这是我编译的nginx的参数:作为参考--prefix=/opt/nginx/ --user=nginx --with-http_ssl_module --with-http_gunzip_module --withou
NginxNginx配置SSL证书
热门推荐
baofeidyz
05-24 5万+
相关文章: 【Nginx】CentOS7.2安装与启动Nginx 通过修改简单的Nginx配置文件来实现SSL证书的加持,使得我们的应用程序支持HTTPS访问协议。 首先,搞到SSL证书 付费的话就很多选项,我就简单介绍一下免费的吧。 免费的SSL证书都是针对单一域名,比如baofeidyz.com quan.baofeidyz.com 这两个域名是单独的,所以是需要两个免费...
阿里云免费的ssl证书到期怎么续费
NicolasLearner的博客
10-16 5071
  有很多小伙伴用的阿里云的服务器并且使用了阿里云免费的SSL证书,今天Q302博客导航收到短信和邮件提示SSL证书即将过期了,吓得我登录阿里云查看SSL证书,原来还有一个月的时间,咨询了客服之后原来阿里云的免费证书是不支持续费的,阿里云SSL证书的购买年限为1年或2年,根据您选购的类型不同使用年限不同,证书到期时需重新购买和申请,下面是笔者整理后新购申请证书的步骤。 付费购买SSL证书:   证书服务是先付费后服务的产品,不存在欠费情况。   您购买数字证书时,需要选择证书类型、域名数量和品牌,支付
devops日常笔记之Nginx-ssl证书替换
奇怪的流氓兔的博客
11-16 2766
Nginx-ssl证书替换寻找Nginx的配置文件查看ssl路径更换ssl 寻找Nginx的配置文件 我只有服务器,和新的证书文件,其余都没有给我,首先就是要找到Nginx的配置文件 find / -name nginx.conf 查看ssl路径 找到后,查看nginx.conf文件里面关于ssl的以下内容 ssl_certificate ssl_certificate_key 后面会跟证书文件的路径 更换ssl 如果你是root用户,那么就简单了,直接将新的证书文件名改为旧的,然后上传覆盖掉就行,
阿里云SSL证书免费申请与验证全攻略
"阿里云SSL证书免费购买及验证下载教程" 阿里云SSL证书服务提供了一种方便、安全的方式来为网站启用HTTPS,确保数据传输的安全性。这篇教程详细介绍了如何在阿里云上免费购买、验证并下载SSL证书的过程。 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值