在Debian系统上,可以使用Certbot工具来实现Nginx SSL证书的自动续期。Certbot是一个自动化的Let’s Encrypt客户端,它可以轻松地为你的网站获取和续期SSL证书。以下是实现自动续期的步骤:
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
将yourdomain.com和www.yourdomain.com替换为你的实际域名。Certbot会自动配置Nginx并重启服务。
Certbot会创建一个定时任务(cron job)来自动续期证书。你可以使用以下命令查看定时任务:
sudo crontab -l
你应该能看到一个类似于以下的条目:
0 */12 * * * root certbot renew --post-hook "nginx -s reload"
这个定时任务每天检查两次证书是否需要续期,如果需要,它会自动续期并重新加载Nginx服务。
你可以使用以下命令测试自动续期是否正常工作:
sudo certbot renew --dry-run
如果没有错误,那么自动续期应该已经配置好了。
Certbot会在/var/log/letsencrypt/renewal.log文件中记录续期日志。你可以使用以下命令查看日志:
sudo tail -f /var/log/letsencrypt/renewal.log
通过以上步骤,你应该已经成功地在Debian系统上为Nginx配置了SSL证书的自动续期。