我要评论如果已经配置好了但是遇到了问题,可以直接看5 遇到的问题。
1 下载最新的ssl证书文件
一般证书文件包含,证书文件和私钥文件
- 证书文件(通常以
.crt或.pem结尾) - 私钥文件(通常以
.key结尾)
2 备份旧的ssl证书文件
#备份证书和私钥文件 cp /etc/nginx/ssl/xx.crt /etc/nginx/ssl/xx.crt.bak cp /etc/nginx/ssl/xx.key /etc/nginx/ssl/xx.key.bak
3 配置新证书
先将ssl的证书文件上传到服务器。
编辑nginx的配置文件,替换ssl 证书路径为新的文件名称
server {
listen 443 ssl;
server_name xx.com;
# ssl 证书路径
ssl_certificate /etc/nginx/ssl/new.pem;
ssl_certificate_key /etc/nginx/ssl/new.key;
# ssl 配置
ssl_protocols tlsv1.2 tlsv1.3;
ssl_ciphers ecdhe-rsa-aes128-gcm-sha256:ecdhe-rsa-aes256-gcm-sha384;
ssl_prefer_server_ciphers off;
}4 验证配置
重新reload nginx,重启nginx都可以
#重新加载nginx配置文件 nginx -s reload # 重启nginx systemctl stop nginx systemctl start nginx
浏览器访问域名地址查看证书配置信息,或者使用域名检测工具(https://myssl.com/)
检查证书到期时间是否是新的证书的时间,如果合适,就说明更新成功了
5 遇到的问题
如果nginx重启后,无论如何清除缓存,重启服务,重启nginx还是不行,那么就需要注意是否使用了waf之类的防火墙应用,如果使用了的话,也是需要waf之类的应用同步更新ssl证书。
到此这篇关于nginx更新ssl证书的实现步骤的文章就介绍到这了,更多相关nginx更新ssl证书内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论