【阿里云】ssl证书到期更新

证书文件由于安全性需求，所以一般都是一年一换，也有几个月一换，甚至时间更短，即使有续费选项，续费后的证书文件也和续费前的不一样，这样仍然会需要你重新配置证书

1、在阿里云找到数字证书管理服务 ==》 SSL证书 ==》 创建证书

 2、点击上图的创建证书，点击下图证书申请

 3、在证书绑定域名填写你的域名 ，选择联系人或自建联系人，手工DNS验证

4、我这里由于是续费类型的操作，所以DNS解析记录是已经存在的，直接点击验证就好。

提交审核，很快就会通过

5、证书签发后，点击下载证书

 6、我的是nginx服务器，所以这里自然选择nginx证书文件下载

7、证书压缩包解压后，有两个文件

*.pem是证书文件

*.key是私钥文件

我的nginx目录下有cert目录，这个目录是专门存放证书文件的目录

将证书文件和私钥文件上传到cert目录

然后打开nginx配置文件，在server块中将旧的证书名修改为新的证书名

listen       443 ssl;
        server_name  test.com;
        #2021-09-18 - 2022-09-18
        #ssl_certificate      cert/1212121_test.com.pem;
        #ssl_certificate_key  cert/1212121_test.com.key;
        #2022-09-20 - 2023-09-21
        ssl_certificate      cert/1313131_test.com.pem;
        ssl_certificate_key  cert/1313131_test.com.key;
 
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
 
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

保存配置文件后，刷新nginx配置文件：nginx -s reload

8、我在做证书的重新申请之前，证书就已经过期了，所以在证书过期状态下访问域名会出现：您的连接不是私密连接的页面，浏览器地址栏也会出现不安全提示。

SSL证书过期后，用户访问网站，浏览器提示告警信息，如果用户选择继续访问，还是能够正常访问网站的。

重新申请并绑定证书后，再次访问就不会再出现以下情况