【运维】Nginx添加/替换/更新ssl证书

【运维】Nginx添加/替换/更新ssl证书

1 拿到证书

xxx.com.key

xxx.com.pem

 2 放到Nginx配置文件cert目录下(目录随意)

 3 打开Nginx配置文件添加对应证书并保存

添加或替换红圈里的内容为对应的证书文件目录

    listen 443 ssl; # managed by Certbot
       # ssl证书地址
        ssl_certificate     /etc/nginx/cert/xxx.com.pem;  # pem文件的路径
        ssl_certificate_key  /etc/nginx/cert/xxx.com.key; # key文件的路径

        # ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

4 查看Nginx配置信息是否正确

5 重启Nginx 

./nginx -s reload

6 查看证书是否配置成功  查看证书信息  颁发时间及到期时间是不是跟证书一致

   打开对应的网站   https://xxx.com