一、前言

最近个人服务器的SSL证书马上要过期了，需要进行续期操作。由于我用的是免费SSL证书，所以需要每年自行更新一次。如果是用付费托管服务的话，可以免去这个烦恼，但毕竟申请证书的步骤也不繁琐，大概记录一下过程，防止以后忘记了。这里用的是腾讯云，centos7系统，nginx服务。

二、申请免费SSL证书

1、点击申请

首先登录服务器后台，点击申请免费SSL证书

2、验证域名

输入自己的域名和申请邮箱

3、添加新的域名解析

提交申请后，厂商会提供一个CNAME的记录值，把主机记录和记录值2个参数复制下来。

进入到自己服务器的域名解析，新增一条解析记录。把刚才2个值分别填进去。

域名解析新增成功，大概等几分钟就会生效，没生效的话就多等一会。

4、继续验证域名

回到刚才第2步的验证域名，点击验证域名，显示成功即可进入下一步。

5、下载证书

这样就能在证书列表看到刚才申请的证书，然后点击下载，保存到本地。

下载解压后，会获得以下4个文件，其中.key和.crt这2个文件是等下会用到的。

三、部署新的证书

1、找到nginx安装目录

如果忘记自己的nginx目录，可以通过whereis nginx命令，找一下。

2、上传证书和key到nginx目录

进入./nginx/conf.d/cert，可以看到旧的证书和key，把上一步下载的新的.key和.crt文件上传覆盖到这个路径下。

3、验证SSL证书

通过以下命令验证，显示ok即可。

nginx -t

4、重启nginx服务

systemctl reload nginx

或者

service nginx restart

5、检查网站的证书是否成功生效

从网站的证书，有效期可以看到，新的证书已经生效了，截止时间为下一年。