部署SSL证书

  |  

摘要: 本文记录当自己的网站 SSL 快过期的时候,如何自行更新 SSL 证书

【对数据分析、人工智能、金融科技、风控服务感兴趣的同学,欢迎关注我哈,阅读更多原创文章】
我的网站:潮汐朝夕的生活实验室
我的公众号:潮汐朝夕
我的知乎:潮汐朝夕
我的github:FennelDumplings
我的leetcode:FennelDumplings


参考文章 添加https 购买证书后,进入阿里云控制台,如下:

接下来下载证书。由于 Hexo 网站采用 Nginx 进行部署,因此选择下载证书 for Nginx。

下载,解压后,可以看到 .pem 和 .key 这两个文件。

1
2
7997120_chengzhaoxi.xyz.pem  
7997120_chengzhaoxi.xyz.key

下面就是安装过程。

step1: 服务器放置证书

进入服务器的目录 /etc/nginx/crt/,如果是更新证书,则这个文件夹已经存在,如果是新部署 SSL 证书则新建该文件夹即可,将证书传到该目录。

step2: Nginx 配置文件

打开 Nginx 配置文件 /etc/nginx/myhost/blog.conf。这个配置文件是在网站部署的时候就创建的,里面有 http server 的配置信息,内容如下。创建过程参考这篇文章:阿里云部署

1
2
3
4
5
6
7
8
server{
listen 80;
root /home/www/website; # 网站目录存放的地址
# 如果暂时没有域名就填阿里云的公网ip,以后有了再改回来;
server_name chengzhaoxi.xyz www.chengzhaoxi.xyz 8.136.43.39;
location /{
}
}

如果是新部署 SSL 证书,则新增 https server 的配置信息,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
server {
charset utf-8;
listen 443 ssl;
root /home/www/website;
server_name chengzhaoxi.xyz www.chengzhaoxi.xyz;
# index index.html;

ssl_certificate /etc/nginx/crt/7997120_chengzhaoxi.xyz.pem;
ssl_certificate_key /etc/nginx/crt/7997120_chengzhaoxi.xyz.key;

# ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;

location /www/ {
proxy_pass http://127.0.0.1; # 代理到哪个端口
# root html;
# index index.html index.htm;
}
}

如果是更新 SSL,则只需要将新的 pem 和 key 的路径更新即可。

最后重启机器,就可以在浏览器通过 https 访问了。


Share