云服务器Linux centos6.5版本Nginx更新SSL证书实践

Linux centos6.5版本Nginx更新SSL证书

首先在SSL证书控制台上下载nginx的证书文件(包括key文件和pem文件)

需要确认我们我们的linux环境下的centos系统是什么版本的。

在终端输入命令cat /etc/redhat-release，我这里用的是finalshell,可以看到我的centos版本是6.5的版本

cat /etc/redhat-release 

确认nginx进程的启动目录

在终端上输入命令ps aux|grep nginx，可以看到在/usr/local/nginx/conf/目录下

ps aux|grep nginx

进入nginx.conf所在的目录

cd /usr/local/nginx/conf/

cd /usr/local/nginx/conf/

打开nginx.conf文件

可以看到ssl_certificate和ssl_certificate_key这两个变量，但是ssl_certificate对应的文件是.crt文件，而我们只有.key和.pem文件

这是因为centos7一下的版本之前用的是crt的后缀文件，我们这里直接把我们的证书文件.pem后缀改成.crt后缀即可，再上传到这个目录下，最后修改ssl_certificate和ssl_certificate_key这两个对应的文件名就可以了，然后保存

输入命令/usr/local/nginx/sbin/nginx -t，查看nginx状态是否正常

/usr/local/nginx/sbin/nginx -t

最后输入命令/usr/local/nginx/sbin/nginx -s reload 重载配置信息

/usr/local/nginx/sbin/nginx -s reload

最后就完成了~

最后总结

上面的配置亲测没有问题。

但是最后却还是发现没有更新，访问的时候提示不是私密链接，看了一下证书还是旧版的(过期了)，最后找了好久才无意中看到一个网友说CDN才恍然大悟。

因为我域名跟ssl在阿里云买的，CND在腾讯云买的，还需要去更新CND的证书和缓存。希望能帮到大家。

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。