1:申请证书
下载对应目标服务器的证书类型(nginx对应pem/key,pem是证书,key是证书加密的私钥)
阿里云下载免费证书(图片来自阿里云指南)
2:部署证书
存入云服务器中(可以使用WinSCP工具,方便直接移动文件到远程服务器中)
本网站使用Nginx反向代理,在Nginx配置文件中填入SSL证书的存储路径
- 打开配置文件
cd /etc/nginx/sites-available
vi default
- 更改配置文件,填入SSL证书绝对路径
3:重启服务器,使得SSL证书生效
netstat -ntlp|grep 80 # 默认nginx端口是80,所以查找占用80端口的进程
kill -9 XXX # XXX为上面命令查到的占用80端口的进程端口
systemctl restart nginx # 重启服务器
4 验证证书生效
打开网站,如果显示502,可以先等一段时间让DNS更新缓存。还是不行的话,检查上述步骤操作是否有疏漏
打开网站,点击左上角的🔒,查看证书是否为刚申请的证书即可。
通过比对可以得知是否已经更新。