记录ssl证书过期，更新证书的过程

公司之前有个项目是https访问，现在证书到期，每次浏览器访问都会报不安全提示，故需要更新证书。

1，先申请ssl证书，我是在腾讯云申请的免费证书，一年，申请的时候需要验证域名解析，要到之前的域名服务商那里添加一条域名解析记录（我的是"美橙"服务商） ，具体需要添加的记录信息会在腾讯云申请证书的页面生成，把生成的信息在域名服务商那里添加一条解析记录就OK了。

添加完记录后回到腾讯云等待验证成功并签发证书，然后把证书下载到本地，我下载的是Nginx版本的证书。

2.把证书里的 crt文件和key文件上传到nginx/conf/ssl目录下。

3，配置或者更新nginx的conf文件， 

server {
        #SSL 访问端口号为 443
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name cloud.tencent.com; 
        #证书文件名称
        ssl_certificate cloud.tencent.com_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key cloud.tencent.com.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
           #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
           #例如，您的网站运行目录在/etc/www下，则填写/etc/www。
            root html; 
            index  index.html index.htm;
        }
    }

4，重启nginx:  ./nginx -s reload