背景说明

  • 网站通过NGINX代理
  • NGINX通过Docker部署
  • 域名通过阿里云购入
  • SSL证书通过阿里云申请

更换方法

基于上面的背景,更换SSL证书共分为四步:

  1. 申请新的SSL证书

    alt text

    点击创建证书,在弹出的页面中,输入域名名称,然后点击提交审核。等待大概10分钟,就会通过审核并完成证书签发,这个过程无需做任何操作,因为域名和SSL证书都是通过阿里云,所以会自动添加记录值和验证。

  2. 下载证书

    alt text

    服务器类型为Nginx,点击下载。解压之后,可以得到.key.pem文件。

  3. 配置新的SSL证书

    .key.pem文件放在cert/目录下(替换原来的证书文件)。

  4. 重启NGINX服务

    docker restart nginx

至此,SSL证书更换完成。

后记

如果是首次配置SSL证书,还需要在nginx的配置文件中添加如下内容:

server
{
    listen 443 ssl;
    server_name [your domain name];

    ssl_certificate cert/1970666.xyz.pem;
    ssl_certificate_key cert/1970666.xyz.key;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;

    location / {
        root /usr/share/nginx/html/blog;
        index index.html;
        try_files $uri $uri/ =404;
    }

     access_log /logs/blog.log;
}

server {
    listen 80;
    server_name [your domain name];
    
    rewrite ^(.*)$ https://$host$1;
    location / {
        index index.html index.htm;
    }
}