1.7 KiB
1.7 KiB
date, draft, title
| date | draft | title |
|---|---|---|
| 2025-06-12T20:32:04+08:00 | false | 更换SSL证书的方法 |
背景说明
- 网站通过NGINX代理
- NGINX通过Docker部署
- 域名通过阿里云购入
- SSL证书通过阿里云申请
更换方法
基于上面的背景,更换SSL证书共分为四步:
-
申请新的SSL证书
点击
创建证书,在弹出的页面中,输入域名名称,然后点击提交审核。等待大概10分钟,就会通过审核并完成证书签发,这个过程无需做任何操作,因为域名和SSL证书都是通过阿里云,所以会自动添加记录值和验证。 -
下载证书
服务器类型为Nginx,点击下载。解压之后,可以得到
.key和.pem文件。 -
配置新的SSL证书
把
.key和.pem文件放在cert/目录下(替换原来的证书文件)。 -
重启NGINX服务
docker restart nginx
至此,SSL证书更换完成。
后记
如果是首次配置SSL证书,还需要在nginx的配置文件中添加如下内容:
server
{
listen 443 ssl;
server_name [your domain name];
ssl_certificate cert/1970666.xyz.pem;
ssl_certificate_key cert/1970666.xyz.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
location / {
root /usr/share/nginx/html/blog;
index index.html;
try_files $uri $uri/ =404;
}
access_log /logs/blog.log;
}
server {
listen 80;
server_name [your domain name];
rewrite ^(.*)$ https://$host$1;
location / {
index index.html index.htm;
}
}