1) 进入/etc/nginx/conf.d 查看配置中证书存放位置
ubuntu@VM-0-3-ubuntu:~$ cd /etc/nginx/conf.d/
ubuntu@VM-0-3-ubuntu:/etc/nginx/conf.d$ ls
mymy****.cn.conf mymy****.com.conf
ubuntu@VM-0-3-ubuntu:/etc/nginx/conf.d$ cat mymypanda.cn.conf
server {
listen 80;
server_name mymypanda.cn www.mymypanda.cn;
rewrite ^(.*)$ https://$host$1 permanent;
}
server {
listen 443 ssl;
server_name mymy****.cn www.mymy****.cn;
root /var/www/MyMy****-Web-cn;
index index.html;
ssl_certificate /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/1_mymy****.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/2_mymy****.cn.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:-LOW:!aNULL:!eNULL;
location / {
try_files $uri $uri/ =404;
}
access_log /var/log/nginx/mymy****.cn_sslaccess.log;
error_log /var/log/nginx/mymy****.cn-sslerror.log;
}
ubuntu@VM-0-3-ubuntu:/etc/nginx/conf.d$
由输出可以看到,证书存放位置在
ssl_certificate /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/1_mymy****.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/2_mymy****.cn.key;2) 在证书签发页面下载证书. (略..)
3) 复制证书至存放位置
备份证书
#切换位置
ubuntu@VM-0-3-ubuntu:/etc/nginx/conf.d$ cd /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/
#列出所有文件
ubuntu@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx$ ls
1_mymy****.cn_bundle.crt 2_mymy****.cn.key
#备份现有的证书
ubuntu@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx$ cp 1_mymy****.cn_bundle.crt 1_mymy****.cn_bundle.crt.bak
#系统报错,因为权限问题
cp: cannot create regular file '1_mymy****a.cn_bundle.crt.bak': Permission denied
#切换用户至su
ubuntu@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx$ sudo su
#再次备份
root@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx# cp 1_mymy****.cn_bundle.crt 1_mymy****.cn_bundle.crt.bak
root@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx# cp 2_mymy****.cn.key 2_mymy****.cn.key.bak
#备份成功,再次列出文件确认
root@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx# ls
1_mymy****.cn_bundle.crt 1_mymy****.cn_bundle.crt.bak 2_mymy****.cn.key 2_mymy****.cn.key.bak
#移动证书文件,由home/ubuntu转移至Nginx->SSL文件夹
root@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx# mv /home/ubuntu/mymy****.cn_nginx/mymy****.cn_bundle.crt /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/root@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx# mv /home/ubuntu/mymy****.cn_nginx/mymy****.cn.key /etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx/
#移动成功,列出文件再次确认
root@VM-0-3-ubuntu:/etc/nginx/ssl/mymy****_cn/mymy****.cn/Nginx# ls
1_mymy****.cn_bundle.crt 1_mymy****.cn_bundle.crt.bak 2_mymy****.cn.key 2_mymy****.cn.key.bak mymy****.cn_bundle.crt mymy****.cn.key
#重载配置
root@VM-0-3-ubuntu:/etc/nginx/#nginx -s reload4) 更新成功, 通过任一浏览器去验证证书信息.