nginx更新ssl证书-互亿无线

nginx更新ssl证书介绍

一、生成新的证书。

在使用Nginx更新SSL证书之前，我们需要先自己生成一份证书。通常，用户会联系证书颁发机构购买证书，但是这种证书价格比较高，对于小型网站运营者来说不太实用。因此，我们可以使用Let’s Encrypt免费证书生成器来获取自己的SSL证书。

二、备份旧证书文件。

在更新证书之前，我们需要先备份旧证书文件。在备份之前，我们需要确认现有证书和私钥的名称以及位置。通常，在Nginx中，证书和私钥的位置设置如下：

```

ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem;

ssl_certificate_key /etc/ssl/private/ssl-cert-snakeoil.key;

```

因此，在备份证书时，我们需要备份以上两个文件。

三、更新证书

1. 使用Certbot工具更新证书

Certbot是一个自动HTTPS证书申请和安装工具。在使用Certbot之前，需要先安装Certbot。安装方法如下：

```

$ sudo apt-get update

$ sudo apt-get install software-properties-common

$ sudo add-apt-repository ppa:certbot/certbot

$ sudo apt-get update

$ sudo apt-get install certbot

```

安装完成之后，我们可以使用以下命令生成证书：

```

$ sudo certbot certonly --standalone -d example.com

```

其中，example.com是我们需要生成证书的域名，可以替换为自己的域名。

生成证书完成之后，我们需要将证书文件复制到Nginx指定路径下：

```

$ sudo cp /etc/letsencrypt/live/example.com/fullchain.pem /etc/ssl/certs/ssl-cert-snakeoil.pem

$ sudo cp /etc/letsencrypt/live/example.com/privkey.pem /etc/ssl/private/ssl-cert-snakeoil.key

```

2. 使用自己生成的证书更新

如果我们使用自己生成的证书更新，则需要将证书和私钥复制到指定位置：

```

$ sudo cp /path/to/new/cert /etc/ssl/certs/ssl-cert-snakeoil.pem

$ sudo cp /path/to/new/key /etc/ssl/private/ssl-cert-snakeoil.key

```

四、重启Nginx

在证书更新完成之后，我们需要重启Nginx才能让新证书生效。可以使用以下命令重启Nginx：

```

$ sudo systemctl restart nginx

```

本文介绍了如何使用Nginx更新SSL证书的方法，使用Let’s Encrypt免费证书生成器可以免费获取证书，Certbot是一个自动SSL证书申请和安装工具，便于操作。备份旧证书文件和重启Nginx也是更新证书的必要步骤。

互亿无线一站式SSL证书服务平台

互亿无线力求为您提供一站式SSL证书解决方案，守护您的网站安全与信誉。我们向您呈现多元化的SSL证书类型，包括DV（域名验证）、OV（组织验证）以及EV（扩展验证）证书，满足您不同的安全需求。我们提供丰富的证书类型，包含单域名、多域名以及通配符证书。以满足您网站架构的需求。我们与全球的证书品牌，如Globalsign、DigiCert、Entrust、Baidu Trust 百度、Wotrus等保持紧密的合作关系，确保您获得高质量的SSL证书。

互亿无线SSL证书平台优势

	一站式SSL证书购买服务包含国内外知名SSL证书品牌，为您提供便利的一站式SSL证书购买服务，提供快速签发的SSL证书
	快速签发的SSL证书高效便捷的SSL证书申请体验，提供全方位的证书安装技术支持
	我们提供高性价比的SSL证书价格方案让您在购买SSL证书时享受性价比的方案，帮助您节省使用成本
	我们提供一站式的SSL证书服务确保您享受周到的SSL证书安装技术支持和完善的证书管理与提醒服务

常见问题

域名SSL证书申请常见问题都有什么？

1、申请域名SSL证书时，公司联系人能否填写自己？

可以。域名SSL证书申请时填写的联系人仅用于联系，而非人工审核联系人。

2、添加的TXT分析记录在DNS验证时能否删除？

DNS配置记录用于验证域名，TXT分析记录必须在验证完成后才能删除。删除后对证书的审查和使用没有影响。

3、申请证书时，如何选择“证书请求文件”？

证书请求文件(CertificateSigningRequest，CSR)也就是说，申请证书签名并获得SSL证书，需要优先生制作CSR文件并提交到CA中心。CSR包括公钥和标识名称(Distinguished Name)，CSR通常从Web服务器生成，同时创建加解密的公钥私钥对。

在申请域名SSL证书时，“证书请求文件”可以选择“系统生成CSR”或“自行生成CSR”。通常建议您选择“系统生成CSR”，避免因内容不正确而导致的审计失败。

系统生成CSR：系统将自动帮助您生成证书私钥，您可以在证书申请成功后直接从证书管理页面下载您的证书和私钥。

生成自己的CSR：手动生成CSR文件。

SSL证书是什么格式的?

根据不同的服务器和服务器版本，我们需要使用不同的证书格式，市场上主流服务器可能有以下格式：

DER、CER，文件为二进制格式，只保存证书，不保存私钥。

PEM，一般是文本格式，可以保存证书和私钥。

CRT，它可以是二进制格式，也可以是文本格式，与DER格式相同，不保存私钥。

PFXP12，二进制格式，包括证书和私钥，一般有密码保护。

JKS，二进制格式，包括证书和私钥，一般有密码保护。

根据不同的服务器和服务器版本，我们需要使用不同的证书格式，市场上主流服务器可能有以下格式：

DER、CER，文件为二进制格式，只保存证书，不保存私钥。

PEM，一般是文本格式，可以保存证书和私钥。

CRT，它可以是二进制格式，也可以是文本格式，与DER格式相同，不保存私钥。

PFXP12，二进制格式，包括证书和私钥，一般有密码保护。

JKS，二进制格式，包括证书和私钥，一般有密码保护。

如何下载SSL证书？

一、下载免费DVSSL证书的HTTPS证书

DVSSL证书属于HTTPS证书的一种，在HTTPS证书中要求最低，一般用于个人网站。不建议用于企业网站，尤其是与金融、交易、权威、形象相关的企业，不要使用DVSSL证书。因为是免费的，国内的证书申请和证书下载都是全自助的。一般来说，证书提供商提供一个互联网申请入口，然后用户自己生成CSR，部署域名验证逻辑，可以下载证书。没有服务。这种自助服务，对于企业来说，成本最高，成本最高。

二、下载收费的OVSSL证书和EVSSL证书的HTTPS证书

在HTTPS证书中，OVSSL的审核相对较高，而EVSSL证书是HTTPS证书中最严格的审核要求。在用户申请、部署、下载、使用的整个过程中，有证书提供商为客户提供满意的服务。一般而言，这些供应商将提供以下一站式服务：

1、在访问证书提供商的网站时，提供商会有专门的客户服务人员与您沟通，为您解开HTTPS之谜。

2、当您打算购买HTTPS证书时，客户服务人员会告诉您如何生成CSR，如何准备申请材料。基本上，您需要做的是告诉客户服务人员最简单的信息，客户服务人员可以根据您的实际情况提供最贴心的服务。即使你是一个对HTTPS一无所知的员工，也可以在客户服务人员的指导下完成证书申请。

3、下载证书就更简单了。一般来说，这些提供商会直接部署适合你企业的网站，根据你的实际情况生成各种合适格式的证书，通过微信生成。QQ、或电子邮件发送给你。

4、收到HTTPS证书后，提供商会安排技术人员远程协助您部署。