记录一次SSL证书过期更换使用过程

使用的是阿里云的服务器，使用的SSL证书也是阿里云的免费证书，刚好过几天有一个域名的证书过期，所以要重新申请一个证书使用。

第一步登录阿里云，在左侧的云安全一栏下找到SSL证书，点击进入到证书控制台，在证书控制台就可以看到所有的证书，找到其中快要过期的，选择续费就会跳到购买页。

域名类型选择单域名，证书类型选择DV SSL，就可以看到有个免费版的，然后购买。

购买完成后回到证书控制台就可以看到这个新买的证书，是还没有配置的，刚才虽然选择的是续费，但是其实不是真正意义上的就直接续了时间，而是买了一个新的证书，需要重新配置然后替换原有证书。
现在进行证书的配置，点击新买的证书后面的证书申请，填入你要绑定的域名，以及个人信息，域名验证方式都用默认的自动，完成即可，等待审核通过的知道，大概十分钟左右就可以通过。

签发后的证书就可以进行证书下载了，点击后面的下载，选择你的服务器类型，我用的是Nginx，所以下载Nginx的，会得到一个压缩包，其中包含key和pem。

然后在服务器找到证书存放路径，一般是保存在/usr/local/nginx/cert下。

证书的配置有两个方式，一、替换证书，修改对应的Nginx配置，二替换证书内容，不修改配置。最后都要重启Nginx服务器。

我直接用记事本打开然后替换了两个文件里面的证书加密内容。
然后最后一步就是重启Nginx服务，进入到Nginx的安装目录sbin下面，执行./nginx -t，验证配置是否正确，显示以下内容表示正确：
nginx.conf syntax is ok
nginx.conf test is successful
最后命令重启Nginx，输入./nginx -s reload
大功告成，SSL证书就配置完成。