温馨提示×

登 录 注册有礼
云服务器 香港服务器 高防服务器
最新更新 网站标签 地图导航
产品

Nginx SSL证书如何续期

小樊
56
2025-09-05 14:56:43
栏目: 云计算

Nginx SSL证书续期主要通过Certbot工具实现(以Let’s Encrypt证书为例),步骤如下:

  1. 安装Certbot

    # Debian/Ubuntu  
sudo apt update && sudo apt install certbot python3-certbot-nginx  
# CentOS/RHEL  
sudo yum install certbot python3-certbot-nginx

  2. 获取证书(首次申请)

    sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

    Certbot会自动配置Nginx并重启服务。

  3. 配置自动续期

    • Certbot默认创建cron任务(每天检查,到期前30天续期),可通过以下命令测试:
      sudo certbot renew --dry-run
      若输出“Congratulations”则配置成功。
    • 若需自定义定时任务,可编辑/etc/crontab,添加类似以下内容(每月1日续期):
      0 0 1 * * certbot renew --quiet

  4. 手动续期(可选)

    sudo certbot renew

    续期后需手动重启Nginx:

    sudo nginx -t && sudo systemctl reload nginx

  5. 验证证书

    • 命令行:
      openssl x509 -in /etc/letsencrypt/live/yourdomain.com/fullchain.pem -noout -dates
    • 浏览器:访问https://yourdomain.com,检查锁标志。

说明:Certbot会自动更新Nginx配置中的证书路径,无需手动修改配置文件(除非自定义路径)。

0

最新问答

相关问答

相关标签

云服务器 mysql python3 windows linux nginx ubuntu centos openssl docker vscode nvidia virtualbox debian FreeBSD Systemd AppArmor jsonarray 香港云主机cdn array_push
产品服务
地区划分
专题活动
帮助支持
关于我们
售后咨询
7*24小时在线电话:400-100-2938
7*24小时在线 QQ:800811969
关注亿速云

亿速云公众号

手机网站二维码

Copyright © Yisu Cloud Ltd. All Rights Reserved. 2018 版权所有

广州亿速云计算有限公司粤ICP备17096448号-1 粤公网安备 44010402001142号增值电信业务经营许可证编号:B1-20181529