服务器更换ssl证书

1、修改两个文件名

2、将这两个文件上传到服务器，目录为：/tmp/.minio/certs

3、重启minio文件服务器，docker stop 容器id和docker start 容器id

1、将private.key和public.crt文件上传至/usr/cert和/etc/nginx/cert目录下，替换原文件

2、重启服务，jenkins中重启driving-web-prod

SSL证书要到可信的CA机构申请，验证身份，然后部署在服务器上。

公众号会对服务器域名使用的SSL证书进行验证，如果验证不通过，该公众号将无法使用，这样能保障用户信息的安全，防止数据被篡改！

SSL证书，也称为服务器证书，是遵守SSL协议3337613238的一种数字证书，由全球信任的证书颁发机构如(WoSign CA)验证服务器身份后颁发。

避免影响正常使用中含有HTTP方式调用的服务，请开发者尽快调整，将现有通过HTTP方式调用的切换成HTTPS调用，平台将于2017年12月30日停止对HTTP方式调用的支持。

接口调用方式切换成HTTPS调用指导建议：

1，后台程序调用api.weixin.qq.com的接口，采用HTTPS方式，连接端口443，修改方法请自行查询各种编程语言对HTTPS的支持。

2，HTML页面对api.weixin.qq.com的URL访问，如果是HTTP方式，请直接指定HTTPS方式。

3，javascript等编程语言对api.weixin.qq.com的URL访问也请从HTTP方式改为HTTPS方式。

SSL证书，也称为服务器证书，是遵守SSL协议3337613238的一种数字证书，由全球信任的证书颁发机构如(WoSign CA)验证服务器身份后颁发。

将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

SS证书的作用：1，实现加密传输。

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https协议加密访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

2，认证服务器真实身份。

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站。

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

3，SSL证书的应用领域。

多应用于对信息安全要求较高的web站点，如金融、证券、电商、学校、医疗、社保等站点。认证服务器真实身份，防止个人信息被窃取。

---