Nginx SSL續期可通過Certbot工具實現���,以下是關鍵步驟(以Debian系統為例):
-
安裝Certbot:
sudo apt update && sudo apt install certbot python3-certbot-nginx
-
獲取SSL證書:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
(自動配置Nginx并生成證書文件)
-
啟用自動續期:
-
驗證Nginx配置:
確保配置文件包含正確證書路徑(通常位于/etc/nginx/sites-available/):
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
修改后需重新加載Nginx:
sudo nginx -t && sudo systemctl reload nginx
-
監控續期狀態:
- 查看日志:
sudo tail -f /var/log/letsencrypt/renewal.log����。
- 若續期失敗�,檢查DNS解析��、Nginx配置是否正確����。
說明:Certbot會自動處理證書續期及Nginx配置更新��,無需手動干預����,確保服務持續可用��。
