在 Debian 系统上使用 Nginx 配置 SSL 证书并实现自动更新的步骤如下:
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx
按照提示完成 Nginx 配置,包括选择要配置 SSL 的域名和配置自动重定向等选项。
Certbot 会自动为你设置证书的自动更新。你可以通过以下命令测试自动更新是否正常工作:
sudo certbot renew --dry-run
为了实现证书的永久续签,可以增加定时任务自动续签。例如,每隔三个月更新一次证书:
0 0 1 */3 * certbot renew --dry-run
如果需要更换新的 SSL 证书,可以按照以下步骤进行:
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.bak
上传新的证书:将新的证书文件(例如 xxx.crt 和 xxx.key)上传到服务器,并编辑 Nginx 配置文件(通常位于 /etc/nginx/sites-available/default)进行替换。
替换证书并测试:
sudo nginx -s reload
访问测试,确保恢复正常。
监控 Nginx 日志以确保没有配置错误或其他问题:
sudo tail -f /var/log/nginx/access.log
sudo tail -f /var/log/nginx/error.log
通过以上步骤,你可以在 Debian 系统上配置 Nginx 使用 Let’s Encrypt 证书,并实现证书的自动更新和更换。