debian

Nginx SSL证书更新Debian步骤

小樊
42
2025-06-24 06:43:50
栏目: 云计算

在Debian系统上更新Nginx SSL证书的步骤如下:

1. 备份现有证书和密钥

在操作前,务必备份现有证书和密钥文件:

sudo cp /etc/ssl/certs/nginx.crt /etc/ssl/certs/nginx.crt.backup
sudo cp /etc/ssl/private/nginx.key /etc/ssl/private/nginx.key.backup

2. 获取新的SSL证书

使用Certbot自动更新证书(推荐)

sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

按照提示选择需要配置SSL的域名,以及其他选项,例如自动重定向。

sudo certbot renew --dry-run
sudo crontab -e

添加以下行,将your-email@example.com替换为你的邮箱地址,/var/www/certbot替换为你的certbot的webroot路径(如有不同):

0 0,12 * * * certbot renew --webroot --webroot-path=/var/www/certbot --email your-email@example.com --agree-tos --no-eff-email

此cron作业会在每天的午夜和中午检查并自动续订证书。

手动更新证书

sudo cp /path/to/new_certificate.crt /etc/ssl/certs/nginx.crt
sudo cp /path/to/new_private.key /etc/ssl/private/nginx.key

3. 重新加载Nginx配置

更新证书后,重新加载Nginx配置:

sudo nginx -t # 检查配置文件语法
sudo systemctl reload nginx # 重新加载Nginx服务

4. 验证更新

使用浏览器访问你的网站,确认新的SSL证书已生效,无警告或错误。

以上就是在Debian系统上更新Nginx SSL证书的步骤。如果有任何问题,请参考Certbot官方文档或寻求社区支持。

0
看了该问题的人还看了