在Debian系统上更新Nginx SSL证书的步骤如下:
在操作前,务必备份现有证书和密钥文件:
sudo cp /etc/ssl/certs/nginx.crt /etc/ssl/certs/nginx.crt.backup
sudo cp /etc/ssl/private/nginx.key /etc/ssl/private/nginx.key.backup
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
按照提示选择需要配置SSL的域名,以及其他选项,例如自动重定向。
sudo certbot renew --dry-run
sudo crontab -e
添加以下行,将your-email@example.com
替换为你的邮箱地址,/var/www/certbot
替换为你的certbot的webroot路径(如有不同):
0 0,12 * * * certbot renew --webroot --webroot-path=/var/www/certbot --email your-email@example.com --agree-tos --no-eff-email
此cron作业会在每天的午夜和中午检查并自动续订证书。
new_certificate.crt
)和密钥文件(new_private.key
)复制到Nginx配置指定的位置:sudo cp /path/to/new_certificate.crt /etc/ssl/certs/nginx.crt
sudo cp /path/to/new_private.key /etc/ssl/private/nginx.key
更新证书后,重新加载Nginx配置:
sudo nginx -t # 检查配置文件语法
sudo systemctl reload nginx # 重新加载Nginx服务
使用浏览器访问你的网站,确认新的SSL证书已生效,无警告或错误。
以上就是在Debian系统上更新Nginx SSL证书的步骤。如果有任何问题,请参考Certbot官方文档或寻求社区支持。