如何更新让我们加密证书 nginx - Shell-Bash

如果你正在使用NGINX网站服务器且使用HTTPS加密访问您的站点，那么在过期之前必须更新证书。

以下是更新SSL / TLS加密证书的步骤。

步骤1: 获取新证书

从证书颁发机构(CA)或其他来源获取新的SSL / TLS加密证书，并将它下载到您的服务器的安全目录中。此目录通常为/etc/ssl/certs/，但可能因不同系统而异。

步骤2: 备份旧证书

在更新证书之前，您应该备份旧证书以防万一。您可以使用以下命令将证书备份到另一个目录，例如/etc/ssl/certs/backup/：

sudo cp /etc/ssl/certs/domain.crt /etc/ssl/certs/backup/domain.crt-$(date +%Y-%m-%d-%H-%M-%S)

步骤3: 替换旧证书

使用以下命令替换旧证书：

sudo cp /etc/ssl/certs/new_domain.crt /etc/ssl/certs/domain.crt

步骤4: 重新启动Nginx服务器

使用以下命令重新启动Nginx服务器：

sudo systemctl reload nginx

现在，您的NGINX服务器应该已经成功更新了SSL / TLS加密证书。您可以使用openssl命令来验证该证书是否具有正确的密钥和证书链：

openssl verify -CAfile /etc/ssl/certs/CA-certificates.crt /etc/ssl/certs/domain.crt

此命令将此证书与CA-certificates.crt文件中的证书进行比较，该文件是默认证书颁发机构列表文件。

结论

通过遵循上述步骤，您可以轻松地更新您的NGINX服务器上的SSL / TLS加密证书。请记得定期检查证书的到期日期，并在需要时更新它们。