SSL到期了续费及nginx再配置

1：前情提要
免费的SSL到期了，服务商提醒我该缴费了。

但是应用必须使用，只能在搞一年免费的。在这里先感谢免费提供ssl证书的华为云。

2：找到网站申请地址，然后一顿操作

首先你要有一个华为云账号。没有的需要申请一下。

1.登录管理控制台。https://console.huaweicloud.com/console/?region=cn-north-1#/home

2.单击页面左上方的，选择“安全与合规 > 云证书管理服务”，进入云证书管理界面。

3.在左侧导航栏选择“SSL证书管理”，进入SSL证书管理页面。

4.在证书列表左上角，单击“创建测试证书”，进入创建测试证书对话框界面。

“创建测试证书”按钮处显示的数字表示测试证书剩余可创建数量和可累计创建总数量。例如数字显示为“13/20”，表示剩余可创建13张测试证书，可累计创建20张测试证书。

5.阅读并勾选“我已阅读并同意《云证书管理服务（CCM）免责声明》”，单击“确认”。

6.您在SSL书列表中可查看到创建成功的免费测试证书。

7.在证书列表中已创建的免费证书所在行的“操作”列，单击“申请证书”。弹出申请证书界面

8.填写完成后单击下一步，让你填写一些个人信息，然后填写下，提交申请

9.提交申请后去验证DNS。

10:因为域名不是在华为上购买的，需要登录其他平台去配置这个记录然后点击验证。早上这个验证很快，下午5点后验证通过很慢，不知道为什么。

11：验证通过后是这样

12：点击下载，弹出下载界面，然后下载证书，解压后的文件，根据你ssl证书使用的环境选择你需要的文件，我这里是选择的是nginx

1. ssl证书ngnix下的两个文件，去年也是这两个

14：将这个两个证书上传到服务器上，放到哪里都可以，这两个文件的名字你也是可以修改一下。只要你在nginx.conf文件中配置的时候能找到就可以。因为去年已经配置过了，我这里不用修改配置文件，只要将这两个文件名称修改后替换就可以了。

完整的配置如下，其余参数根据实际情况修改：

server {

listen443;

server_namewww.domain.com; #用户服务器的域名

sslon;

ssl_certificatecert/server.crt;

ssl_certificate_keycert/server.key;

ssl_session_timeout5m;

ssl_protocolsTLSv1 TLSv1.1 TLSv1.2;

ssl_ciphersECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

ssl_prefer_server_cipherson;

location / {

roothtml; #站点目录

indexindex.html index.htm;

}

}

15：重启nginx

3：验证是否新的证书已经生效了

访问网站，点击锁子，查看证书的有效期是否已经被修改了