更换Nginx的SSL证书步骤
海外云服务器 40个地区可选 亚太云服务器 香港 日本 韩国
云虚拟主机 个人和企业网站的理想选择 俄罗斯电商外贸虚拟主机 赠送SSL证书
美国云虚拟主机 助力出海企业低成本上云 WAF网站防火墙 为您的业务网站保驾护航
在本指南中,我们将指导您如何更新Nginx服务器上的SSL证书,确保您的系统已安装并运行了最新版本的Nginx,访问您的域名管理面板以获取最新的SSL证书文件(通常包括.pem和.key文件),在Nginx配置文件中找到相关部分,并替换旧证书和密钥为新证书,保存更改后,重新加载或重启Nginx服务以应用新的SSL设置,此过程可能因具体环境和需求而异,请务必参考官方文档进行详细操作。
准备工作
- 确认域名已注册:确保您的域名已成功注册,并且购买了相应的SSL证书。
- 安装必要的软件包:确保Nginx服务器上安装了
openssl和certbot。
获取SSL证书
通过命令行工具获取SSL证书是最简单的方法之一:
-
对于Let’s Encrypt提供的免费SSL证书,您可以使用以下命令来获取一个免费的证书:
sudo certbot --apache -d yourdomain.com
或者如果您有自签名证书,请使用:
sudo certbot --apache -d yourdomain.com --manual --preferred-challenges=dns
等待系统自动完成证书的下载和安装过程。
配置SSL证书
一旦获取到证书文件,您需要将其配置到Nginx中,通常情况下,证书存储在一个名为 /etc/letsencrypt/live/yourdomain.com/cert.pem 的位置,同时私钥也应放在同一目录下,命名为 privkey.pem。
打开 Nginx 配置文件 /etc/nginx/nginx.conf 或对应的虚拟主机配置文件(如 /etc/nginx/sites-available/yourdomain.com)。
查找与SSL相关的设置部分:
server {
listen 443 ssl;
server_name yourdomain.com www.yourdomain.com;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
}
请注意替换 yourdomain.com 为您实际的域名。
重启服务
保存并关闭 Nginx 配置文件后,需要重新启动 Nginx 以应用更改,在 Ubuntu 系统中,可以使用以下命令:
sudo systemctl restart nginx
在 CentOS 系统中,使用:
sudo service nginx restart
测试连接
最后一步是验证 SSL 证书是否正确安装并且能够正常工作,可以通过浏览器访问您的网站,检查是否有安全锁图标以及证书的有效期等信息。
