在Debian上遷移Nginx SSL證書的步驟如下:
-
備份現有配置:
在進行任何更改之前��,確保備份現有的Nginx配置文件����。通常��,這些文件位于 /etc/nginx/ 目錄下���。
sudo cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.backup
sudo cp /etc/nginx/sites-available/default /etc/nginx/sites-available/default.backup
-
獲取新的SSL證書:
如果你已經有了新的SSL證書文件(通常是 .crt 和 .key 文件)�,可以將它們復制到服務器上�。如果使用的是Let’s Encrypt��,可以重新運行Certbot來獲取新的證書�。
sudo cp /path/to/new/certificate.crt /etc/ssl/certs/
sudo cp /path/to/new/private.key /etc/ssl/private/
-
更新Nginx配置:
編輯Nginx配置文件以使用新的SSL證書�����。通常�����,配置文件位于 /etc/nginx/sites-available/default����。
sudo nano /etc/nginx/sites-available/default
將以下內容替換為現有的配置�,確保指向新的證書文件:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com www.example.com;
ssl_certificate /etc/ssl/certs/certificate.crt;
ssl_certificate_key /etc/ssl/private/private.key;
}
-
測試配置:
在重新加載Nginx之前��,測試配置文件是否有語法錯誤����。
sudo nginx -t
-
重新加載Nginx:
如果配置文件沒有問題�,重新加載Nginx以應用更改�����。
sudo systemctl reload nginx
-
驗證SSL配置:
使用瀏覽器訪問你的網站���,確保SSL證書正確安裝并且網站可以正常訪問�����。
-
設置自動續期(可選):
如果你之前使用Certbot獲取了SSL證書����,它會自動設置自動續期��。你可以手動測試續期過程以確保一切正常��。
sudo certbot renew --dry-run
-
配置防火墻(可選):
如果你使用的是UFW防火墻�����,確保允許HTTP和HTTPS流量�。
sudo ufw allow 'Nginx Full'
-
重啟Nginx(可選):
如果你手動修改了Nginx配置文件�,確保重啟Nginx以應用更改�。
sudo systemctl restart nginx
