SSL证书采购和替换
一、问题描述
原有证书是在阿里云采购,这次需要重新在华为云采购,并对所有使用到的地方进行替换。
二、购买证书
- 登录管理控制台
- 搜索SSL
购买证书
根据公司业务需求
比如业务域名是test.com,有很多二级域名a.test.com,b.test.com等等,可以购买泛域名证书
购买之后处于待申请状态
需要提交SSL证书申请
三、域名验证
申请证书之后,华为云会把相关信息发你邮箱
我们选择DSN验证的方法
搜索”DNS“
”公网域名“
找到相应的公网域名
添加记录集
显示”正常“即可
这3步都完成
四、证书审核成功之后进入替换
在这个xxx_nginx目录下有两个文件
server.crt是用于标识证书
server.key是私钥
替换相关证书
less命令可以打开看看,里面的.key和.pem文件
再对比申请好的证书文件里面的内容进行替换
最好做一个备份再进行替换操作
-----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----:用于标识证书
-----BEGIN PRIVATE KEY----- 和 -----END PRIVATE KEY-----:用于标识私钥
-----BEGIN PUBLIC KEY----- 和 -----END PUBLIC KEY-----:用于标识公钥
更改证书的标识和私钥
上次替换
格式转换
crt转换为pem
openssl x509 -inform DER -in zk.com.crt -out zk.com.pem
查看文件类型
file zk.com.crt
zkwlzz.com.crt: PEM certificate
记得修改后缀
mv zkwlzz.com.crt zkwlzz.com.pem