前言

本文主要介绍https网站的ssl证书失效替换新的证书。

一、换ssl证书秘钥

1.连接虚拟机

ssh 192.168.1.79

2.找到nginx.conf文件

whereis nginx        //1、首先找到nginx的位置 nginx: /usr/local/nginx
cd /usr/local/nginx  //2、进入nginx目录
ls                   //3、查看当前目录内容
vim nginx.conf       //4、查看配置文件内容，按i可进入修改 查找：/字符
:wq                  //5、修改后保存退出，这一步可以直接拖出来修改 :wq 保存退出  :quit 不保存退出 

3.替换证书

找到存放pem和key的文件位置，将其替换为新的文件即可，不需要再修改配置中的文件位置了

// 服务器nginx配置
server {
    listen       9001 ssl;
    server_name  xxx.com;
    root   /data/xxx/public;

    ssl_certificate      cert.pem/4354141_xxx.com.pem; //这个是证书key与pem的位置
    ssl_certificate_key  cert.key/4354141_xxx.com.key;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;

    location / {
       try_files $uri /m.html;
}

4.重启nginx配置文件

/usr/local/nginx/sbin/nginx -s reload 	//或者在sbin目录下：nginx -s reload 重启

5.查看证书有效时间

根据配置直接在浏览器输入 xxx.com:9001 可以查看证书是否有效及有效时间

总结

千里之行，始于足下。对的，坚持；错的，放弃！