要在Ubuntu上使用Nginx更新SSL证书,您可以使用Certbot工具。Certbot是一个自动化的Let’s Encrypt客户端,可以轻松地为您的网站获取和更新SSL证书。以下是使用Certbot更新Nginx SSL证书的步骤:
sudo apt update
sudo apt install certbot python3-certbot-nginx
sudo systemctl status nginx
如果Nginx未运行,请使用以下命令启动它:
sudo systemctl start nginx
yourdomain.com替换为您的域名:sudo certbot --nginx -d yourdomain.com
Certbot将自动检测Nginx配置文件中的SSL设置,并提示您输入电子邮件地址以接收有关证书状态的通知。
Certbot将尝试验证您的域名所有权。这通常是通过HTTP-01挑战完成的,Certbot将在您的网站根目录下创建一个临时文件。请按照Certbot的提示操作。
如果验证成功,Certbot将自动更新Nginx配置文件以使用新的SSL证书,并重新加载Nginx服务:
sudo nginx -t # 检查配置文件语法是否正确
sudo systemctl reload nginx # 重新加载Nginx服务
sudo certbot renew --dry-run
现在,您的Nginx SSL证书应已更新。请确保您的网站已使用HTTPS访问,并检查浏览器中的安全锁图标以确认证书已正确安装。
