在CentOS上更新Nginx SSL证书通常涉及以下步骤:
获取新的SSL证书:
备份旧的证书和密钥(可选但推荐): 在替换之前,备份旧的证书和私钥是个好习惯。
sudo cp /etc/pki/tls/certs/your_domain_name.crt /etc/pki/tls/certs/your_domain_name.crt.backup
sudo cp /etc/pki/tls/private/your_domain_name.key /etc/pki/tls/private/your_domain_name.key.backup
安装或更新Certbot(如果你使用的是Let’s Encrypt): Certbot是一个自动化的工具,可以帮助你获取和更新Let’s Encrypt证书。
sudo yum install epel-release
sudo yum install certbot python2-certbot-nginx
使用Certbot更新证书: 运行Certbot来更新你的证书。Certbot会自动检测到你的Nginx配置,并提示你输入电子邮件地址和同意服务条款。
sudo certbot --nginx -d your_domain_name
如果你有多个域名,可以用空格分隔它们。
重新加载Nginx配置: 更新证书后,你需要重新加载Nginx以应用更改。
sudo systemctl reload nginx
验证证书更新: 你可以通过访问你的网站来验证证书是否已经更新。浏览器应该显示新的证书信息。
设置自动续期(可选但推荐): Let’s Encrypt证书有效期为90天,因此你需要设置自动续期。
sudo crontab -e
添加以下行来每天运行一次续期检查:
0 */12 * * * root certbot renew --post-hook "systemctl reload nginx"
这样,如果证书即将过期,Certbot会在续期成功后自动重新加载Nginx。
请注意,这些步骤可能会根据你的具体情况和使用的证书类型有所不同。如果你不是使用Let’s Encrypt,你需要根据你的证书颁发机构的指南来操作。此外,确保在执行任何命令之前,你已经理解了每个步骤的作用,并且已经做好了相应的备份。
