Debian Nginx如何实现自动续期SSL-开发者知识库平台

Debian Nginx如何实现自动续期SSL

debian

599

2025/4/3 3:32:34

栏目: 云计算

在Debian系统上使用Nginx并实现SSL证书的自动续期，通常可以使用Certbot工具。Certbot是一个由Let’s Encrypt提供的自动化工具，可以轻松地为Nginx配置和续期SSL证书。以下是详细步骤：

1. 安装Certbot

首先，确保你的系统是最新的，然后安装Certbot及其Nginx插件。

sudo apt update
sudo apt install certbot python3-certbot-nginx

2. 获取SSL证书

使用Certbot获取SSL证书。运行以下命令并按照提示操作：

sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com

Certbot会自动配置Nginx以使用SSL，并创建一个Nginx配置文件来处理HTTPS请求。

3. 配置自动续期

Certbot会自动设置一个cron作业或systemd定时器来定期检查并续期证书。默认情况下，Certbot会每天检查一次证书的有效期，并在证书到期前30天自动续期。

你可以通过以下命令手动测试续期过程：

sudo certbot renew --dry-run

如果一切正常，Certbot会输出续期成功的信息。

4. 确保定时器运行

确保Certbot的定时器正在运行：

sudo systemctl status certbot.timer

如果定时器没有运行，可以手动启动它：

sudo systemctl start certbot.timer

并设置定时器开机自启：

sudo systemctl enable certbot.timer

5. 验证续期

你可以手动触发一次续期来验证一切是否正常：

sudo certbot renew --dry-run

如果续期成功，Certbot会输出续期成功的信息，并且Nginx配置文件会被更新以使用新的证书。

6. 检查Nginx配置

确保Nginx配置文件正确地引用了SSL证书和密钥。通常，Certbot会生成一个新的Nginx配置文件，例如 /etc/letsencrypt/options-ssl-nginx.conf，你需要确保这个文件被包含在你的主Nginx配置文件中。

例如，在 /etc/nginx/sites-available/yourdomain.com 文件中添加以下行：

include /etc/letsencrypt/options-ssl-nginx.conf;
ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

然后重新加载Nginx配置：

sudo nginx -t
sudo systemctl reload nginx

通过以上步骤，你应该能够在Debian系统上使用Nginx并实现SSL证书的自动续期。

辰迅云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>