nginx ssl证书如何在ubuntu上更新

在 Ubuntu 上更新 Nginx SSL 证书，您可以使用 Let’s Encrypt 提供的 Certbot 工具。以下是使用 Certbot 更新 SSL 证书的步骤：

1. 首先，确保已经安装了 Certbot 和 Nginx。如果尚未安装，请运行以下命令：

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 运行 Certbot 以获取新的 SSL 证书。请确保将 yourdomain.com 替换为您的实际域名：

sudo certbot --nginx -d yourdomain.com

3. Certbot 将尝试自动配置 Nginx 以使用新的 SSL 证书。按照提示操作，您可能需要输入电子邮件地址以接收有关证书更新的通知。

4. 如果 Certbot 提示您是否要重定向 HTTP 流量到 HTTPS，请选择“是”。

5. 更新完成后，Certbot 将显示一条消息，说明证书已成功安装。您还可以使用以下命令检查证书的有效期：

sudo openssl x509 -in /etc/letsencrypt/live/yourdomain.com/fullchain.pem -noout -dates

6. Certbot 证书通常有效期为 90 天。为了确保证书始终有效，您可以设置 Certbot 定期自动更新证书。运行以下命令以启用自动更新：

sudo systemctl enable certbot.timer

现在，您的 Nginx SSL 证书将在到期前自动更新。如果您需要手动更新证书，只需重新运行第 2 步中的命令即可。