阅读量:4
要在Debian上更新Nginx SSL证书,请按照以下步骤操作:
- 首先,确保已经安装了Certbot。如果尚未安装,请运行以下命令来安装它:
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
- 使用Certbot获取新的SSL证书。运行以下命令,将
yourdomain.com替换为您的域名:
sudo certbot --nginx -d yourdomain.com
Certbot将自动配置Nginx并启用HTTPS。它还会创建一个新的Nginx配置文件,通常位于/etc/letsencrypt/options-ssl-nginx.conf。
- 确保Nginx使用新的SSL配置文件。打开Nginx的主配置文件,通常位于
/etc/nginx/nginx.conf,并找到以下行:
include /etc/nginx/sites-enabled/*;
确保此行没有被注释掉(没有分号;)。
- 在
sites-enabled目录中,找到您的域名配置文件。如果不存在,请创建一个。确保配置文件包含以下内容,用您的域名替换yourdomain.com:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
location /.well-known/acme-challenge/ {
root /var/www/certbot;
}
location / {
return 301 https://$host$request_uri;
}
}
- 创建一个符号链接,将新的SSL配置文件链接到
sites-enabled目录:
sudo ln -s /etc/letsencrypt/options-ssl-nginx.conf /etc/nginx/sites-enabled/default-ssl.conf
- 重新加载Nginx以应用更改:
sudo nginx -t
sudo systemctl reload nginx
现在,您的Nginx服务器应该已经使用新的SSL证书。请注意,Certbot通常会为证书设置一个90天的有效期。因此,您需要定期(例如每90天)运行sudo certbot --nginx -d yourdomain.com命令以更新证书。
以上就是关于“Nginx SSL怎样在Debian上更新”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm