更新SSL证书
896
0
2022-10-09
2022-10-09
Hey、小怪兽
- • 本文介绍了如何更新SSL证书,并不是部署SSL证书
- • 先看一下我的证书,进入芋圆社区,在地址栏左边有个锁,说明了已经是https的,点击:
- • 点击连接是安全的这一栏,接着点击证书有效:
- • 就可以看到证书已经过期了,需要更换了:
- • 需要一个新的证书,进入阿里云控制台-SSL证书,点击SSL证书这一栏,选择免费证书,点击创建证书:
- • 可以看到一个待申请的证书,点击证书申请:
- • 填写自己的域名,我的是www.inhami.com(直接填inhami.com也可以)
- • 填写完点击下一步,点击验证后就可以申请到证书了:
- • 在状态这里hover一下点击下载,也可以在操作那一栏点击下载:
- • 因为我是用Nginx和uWSGI部署的Django项目,所以选择下载Nginx证书:
- • 下载后是一个压缩包,解压后有一个key和pem结尾的文件
- • 去到服务器,我的阿里云服务器证书文件地址是/etc/ssl,把刚申请的证书文件部署上去(工具用的是FinalShell,直接拖文件上去就可以了)
- • 接着修改/etc/nginx/sites-available和/etc/nginx/sites-enabled里的inhami.com.conf文件,找到这两行修改(前提是你部署过了)
-
ssl_certificate /etc/ssl/8585022_www.inhami.com.pem; ssl_certificate_key /etc/ssl/8585022_www.inhami.com.key; - • 部署好了新的证书后,访问网站会出现502 Bad Gateway:
- • 这里建议重启一下服务器和重启一下Django项目:
- • 我的重启项目的代码(仅供参考):
-
cd /home/sites/inhami.com/TaroTown/TaroTown killall -9 uwsgi uwsgi --ini uwsgi.ini cd .. python manage.py runserver - • 重启完后,重新去芋圆社区的那个锁那里看证书信息,可以看到有效期已经变成23年了,说明更新成功了:
- • PS:这里注意,重启了服务器并不会移除你的定时任务,可以show一下看看:
-
python manage.py crontab show 