我要评论linux centos6.5版本nginx更新ssl证书
首先在ssl证书控制台上下载nginx的证书文件(包括key文件和pem文件)
需要确认我们我们的linux环境下的centos系统是什么版本的。
在终端输入命令cat /etc/redhat-release,我这里用的是finalshell,可以看到我的centos版本是6.5的版本
cat /etc/redhat-release
确认nginx进程的启动目录
在终端上输入命令ps aux|grep nginx,可以看到在/usr/local/nginx/conf/目录下
ps aux|grep nginx
进入nginx.conf所在的目录
cd /usr/local/nginx/conf/
cd /usr/local/nginx/conf/
打开nginx.conf文件
可以看到ssl_certificate和ssl_certificate_key这两个变量,但是ssl_certificate对应的文件是.crt文件,而我们只有.key和.pem文件
这是因为centos7一下的版本之前用的是crt的后缀文件,我们这里直接把我们的证书文件.pem后缀改成.crt后缀即可,再上传到这个目录下,最后修改ssl_certificate和ssl_certificate_key这两个对应的文件名就可以了,然后保存
输入命令/usr/local/nginx/sbin/nginx -t,查看nginx状态是否正常
/usr/local/nginx/sbin/nginx -t
最后输入命令/usr/local/nginx/sbin/nginx -s reload 重载配置信息
/usr/local/nginx/sbin/nginx -s reload
最后就完成了~
最后总结
上面的配置亲测没有问题。
但是最后却还是发现没有更新,访问的时候提示不是私密链接,看了一下证书还是旧版的(过期了),最后找了好久才无意中看到一个网友说cdn才恍然大悟。
因为我域名跟ssl在阿里云买的,cnd在腾讯云买的,还需要去更新cnd的证书和缓存。希望能帮到大家。
以上为个人经验,希望能给大家一个参考,也希望大家多多支持代码网。
发表评论