本文主要是介绍Nginx更新SSL证书的实现步骤,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
《Nginx更新SSL证书的实现步骤》本文主要介绍了Nginx更新SSL证书的实现步骤,包括下载新证书、备份旧证书、配置新证书、验证配置及遇到问题时的解决方法,感兴趣的了解一下...
如果已经配置好了但是遇到了问题,可以直接看5 遇到的问题。
1 下载最新的SSL证书文件
一般证书文件包含,证书文件和私钥文件
- 证书文件(通常以
.crt或.pem结尾) - 私钥文件(javascript通常以
.key结尾)
2 备份旧的SSL证书文件
#备份证书和私钥文件 cp /etc/nginx/ssl/xxuQqDT.crt /etc/nginx/ssl/xx.crt.bak cp /etc/nginx/ssl/xx.key /etc/nginx/ssl/xx.key.bak
3 配置新证书
先将SSL的证书文件上传到服务器。
编辑Nginx的配置文件,替换SSL 证书路径为新的文件名称
server {
listen 443 ssl;
server_name xx.com;
# SSL 证书路径
ssl_certificate /etc/nginx/ssl/new.pem;
ssl_certificate_key /etc/nginx/ssl/new.key;
uQqDT
# SSL 配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
}4 验证配置
重新reload Nginx,重启Nginx都可以
#重新加载jsNginx配置文件 nginx -s reload # 重启Nginx systemctl stop nginx systemctl start nginx
浏览器访问域名地址查看证书配置信息,或者使用域名检测工具(https://myssl.com/)
检查证书到期时间是否是新的证书的时间,如果合适,就说明更新成功了
5 遇到的问题
如果nginx重启后,无论如何清除缓存,重启服务,重启nginx还是不行,那么就需要注意是否使用了waf之类的防火墙应用,如果使用了的话,也是需要waf之类的应用同步更新SSL证书。
到此这篇关于Nginx更新SSL证书的实现步骤的文章就介绍到这了,更多相关Nginx更新SSL证书内容请搜索China编程(www.chinasem.cn)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程China编程(www.chinasem.cn)!
这篇关于Nginx更新SSL证书的实现步骤的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
