要在CentOS上更新Nginx的SSL证书,请按照以下步骤操作:
首先,确保您已经安装了Nginx和Certbot。如果没有,请使用以下命令安装:
sudo yum install epel-release
sudo yum install nginx
sudo yum install certbot python3-certbot-nginx
获取新的SSL证书。您可以使用Let’s Encrypt免费获取证书。运行以下命令来获取证书:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
请将yourdomain.com和www.yourdomain.com替换为您的域名。按照提示操作,Certbot将自动获取证书并更新Nginx配置文件。
检查Nginx配置文件的更改。Certbot会自动更新Nginx配置文件,但建议您手动检查以确保一切正常。运行以下命令查看配置文件的位置:
sudo nginx -t
使用文本编辑器打开配置文件,例如:
sudo nano /etc/nginx/conf.d/default.conf
检查server块中的ssl_certificate和ssl_certificate_key指令是否已更新为新的证书文件路径。
重新加载Nginx以应用更改。运行以下命令重新加载Nginx:
sudo systemctl reload nginx
(可选)如果您还想删除旧的证书文件,可以使用以下命令:
sudo rm /etc/pki/tls/certs/yourdomain.com.crt
sudo rm /etc/pki/tls/private/yourdomain.com.key
请确保将yourdomain.com替换为您的域名。
现在,您已经成功更新了CentOS上的Nginx SSL证书。
