debian

Nginx SSL怎样在Debian上更新

小樊
42
2025-06-24 06:39:48
栏目: 云计算

要在Debian上更新Nginx SSL证书,请按照以下步骤操作:

  1. 首先,确保已经安装了Certbot。如果尚未安装,请运行以下命令来安装它:
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
  1. 使用Certbot获取新的SSL证书。运行以下命令,将yourdomain.com替换为您的域名:
sudo certbot --nginx -d yourdomain.com

Certbot将自动配置Nginx并启用HTTPS。它还会创建一个新的Nginx配置文件,通常位于/etc/letsencrypt/options-ssl-nginx.conf

  1. 确保Nginx使用新的SSL配置文件。打开Nginx的主配置文件,通常位于/etc/nginx/nginx.conf,并找到以下行:
include /etc/nginx/sites-enabled/*;

确保此行没有被注释掉(没有分号;)。

  1. sites-enabled目录中,找到您的域名配置文件。如果不存在,请创建一个。确保配置文件包含以下内容,用您的域名替换yourdomain.com
server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;

    location /.well-known/acme-challenge/ {
        root /var/www/certbot;
    }

    location / {
        return 301 https://$host$request_uri;
    }
}
  1. 创建一个符号链接,将新的SSL配置文件链接到sites-enabled目录:
sudo ln -s /etc/letsencrypt/options-ssl-nginx.conf /etc/nginx/sites-enabled/default-ssl.conf
  1. 重新加载Nginx以应用更改:
sudo nginx -t
sudo systemctl reload nginx

现在,您的Nginx服务器应该已经使用新的SSL证书。请注意,Certbot通常会为证书设置一个90天的有效期。因此,您需要定期(例如每90天)运行sudo certbot --nginx -d yourdomain.com命令以更新证书。

0
看了该问题的人还看了