吐槽改进日志

部署SSL证书

字数统计: 544字   |   阅读时长: 2分

摘要: 本文记录当自己的网站 SSL 快过期的时候,如何自行更新 SSL 证书

【对数据分析、人工智能、金融科技、风控服务感兴趣的同学,欢迎关注我哈,阅读更多原创文章】
我的网站:潮汐朝夕的生活实验室
我的公众号:潮汐朝夕
我的知乎:潮汐朝夕
我的github:FennelDumplings
我的leetcode:FennelDumplings

参考文章 添加https 购买证书后,进入阿里云控制台,如下:

接下来下载证书。由于 Hexo 网站采用 Nginx 进行部署,因此选择下载证书 for Nginx。

下载,解压后,可以看到 .pem 和 .key 这两个文件。

1
2
7997120_chengzhaoxi.xyz.pem  
7997120_chengzhaoxi.xyz.key

下面就是安装过程。

step1: 服务器放置证书

进入服务器的目录 /etc/nginx/crt/,如果是更新证书,则这个文件夹已经存在,如果是新部署 SSL 证书则新建该文件夹即可,将证书传到该目录。

step2: Nginx 配置文件

打开 Nginx 配置文件 /etc/nginx/myhost/blog.conf。这个配置文件是在网站部署的时候就创建的,里面有 http server 的配置信息,内容如下。创建过程参考这篇文章:阿里云部署

1
2
3
4
5
6
7
8
server{
    listen 80;
    root /home/www/website; # 网站目录存放的地址
    # 如果暂时没有域名就填阿里云的公网ip,以后有了再改回来;
    server_name chengzhaoxi.xyz www.chengzhaoxi.xyz 8.136.43.39; 
    location /{
    }
}

如果是新部署 SSL 证书,则新增 https server 的配置信息,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
server {
    charset utf-8;
    listen       443 ssl;
    root /home/www/website;
    server_name  chengzhaoxi.xyz www.chengzhaoxi.xyz;
    # index index.html;

    ssl_certificate      /etc/nginx/crt/7997120_chengzhaoxi.xyz.pem;
    ssl_certificate_key  /etc/nginx/crt/7997120_chengzhaoxi.xyz.key;

    # ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location /www/ {
        proxy_pass  http://127.0.0.1; # 代理到哪个端口
        # root   html;
        # index  index.html index.htm;
    }
}

如果是更新 SSL,则只需要将新的 pem 和 key 的路径更新即可。

最后重启机器,就可以在浏览器通过 https 访问了。

Share