Nginx SSL如何续期

Nginx SSL续期可通过Certbot工具实现，以下是关键步骤（以Debian系统为例）：

1. 安装Certbot：

   sudo apt update && sudo apt install certbot python3-certbot-nginx  
   

2. 获取SSL证书：

   sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com  
   

   （自动配置Nginx并生成证书文件）

3. 启用自动续期：

   • Certbot默认创建cron任务，每天检查证书有效期，到期前30天自动续期。
   • 手动测试续期：

     sudo certbot renew --dry-run  
     

4. 验证Nginx配置：
   确保配置文件包含正确证书路径（通常位于/etc/nginx/sites-available/）：

   ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;  
   ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;  
   

   修改后需重新加载Nginx：

   sudo nginx -t && sudo systemctl reload nginx  
   

5. 监控续期状态：

   • 查看日志：sudo tail -f /var/log/letsencrypt/renewal.log。
   • 若续期失败，检查DNS解析、Nginx配置是否正确。

说明：Certbot会自动处理证书续期及Nginx配置更新，无需手动干预，确保服务持续可用。