debian

Nginx SSL证书如何续期在Debian

小樊
43
2025-09-11 15:29:31
栏目: 云计算

在Debian系统上,要续期Nginx SSL证书,你可以使用Certbot工具。Certbot是一个自动化的SSL/TLS证书管理工具,它可以轻松地为你的网站获取和续期Let’s Encrypt证书。以下是使用Certbot续期Nginx SSL证书的步骤:

  1. 首先,确保你已经安装了Certbot。如果没有,请运行以下命令来安装它:
sudo apt update
sudo apt install certbot python3-certbot-nginx
  1. 运行Certbot以续期你的SSL证书。请注意,Certbot会自动检查你的证书是否即将过期,并在到期前30天内提醒你续期。你可以使用以下命令手动触发续期过程:
sudo certbot renew --dry-run

--dry-run选项表示Certbot将模拟续期过程,而不会实际更新证书。如果你看到输出显示证书已成功续期,那么你可以继续进行下一步。

  1. 如果Certbot报告证书尚未准备好续期,或者你想立即续期,可以使用以下命令:
sudo certbot renew

Certbot将尝试续期所有即将过期的证书。如果续期成功,它将自动更新Nginx配置文件以使用新的证书。

  1. 重新加载Nginx以应用更改:
sudo systemctl reload nginx

现在,你的Nginx SSL证书已成功续期。建议你设置一个cron任务来自动执行Certbot续期命令,以确保你的证书始终是最新的。要设置自动续期,请运行以下命令:

sudo crontab -e

在打开的编辑器中,添加以下行:

0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"

这将每天检查并续期你的证书(在午夜和中午)。--post-hook选项表示在证书成功续期后,Certbot将执行指定的命令,即重新加载Nginx服务。保存并关闭编辑器。现在,你的系统将自动续期Nginx SSL证书。

0
看了该问题的人还看了