在Debian系统上,要续期Nginx SSL证书,你可以使用Certbot工具。Certbot是一个自动化的SSL/TLS证书管理工具,它可以轻松地为你的网站获取和续期Let’s Encrypt证书。以下是使用Certbot续期Nginx SSL证书的步骤:
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot renew --dry-run
--dry-run
选项表示Certbot将模拟续期过程,而不会实际更新证书。如果你看到输出显示证书已成功续期,那么你可以继续进行下一步。
sudo certbot renew
Certbot将尝试续期所有即将过期的证书。如果续期成功,它将自动更新Nginx配置文件以使用新的证书。
sudo systemctl reload nginx
现在,你的Nginx SSL证书已成功续期。建议你设置一个cron任务来自动执行Certbot续期命令,以确保你的证书始终是最新的。要设置自动续期,请运行以下命令:
sudo crontab -e
在打开的编辑器中,添加以下行:
0 0,12 * * * certbot renew --post-hook "systemctl reload nginx"
这将每天检查并续期你的证书(在午夜和中午)。--post-hook
选项表示在证书成功续期后,Certbot将执行指定的命令,即重新加载Nginx服务。保存并关闭编辑器。现在,你的系统将自动续期Nginx SSL证书。