当需要替换NGINX服务器上的证书时,可以按照以下步骤进行操作:
-
准备新的证书和密钥文件:
- 获取新的证书文件(通常为.crt或.pem格式),该文件包含公钥。
- 获取新的密钥文件(通常为.key格式),该文件包含私钥。
-
备份现有证书和密钥文件:
在进行替换之前,建议备份当前正在使用的证书和密钥文件,以防止意外情况发生。 -
替换证书和密钥文件:
- 将新的证书文件和密钥文件上传到NGINX服务器的指定目录,例如
/etc/nginx/ssl/
。 - 确保新的证书文件和密钥文件的权限设置正确,NGINX通常需要读取这些文件。
可以使用chmod
命令设置权限,例如:sudo chmod 600 /etc/nginx/ssl/*
。
- 将新的证书文件和密钥文件上传到NGINX服务器的指定目录,例如
-
更新NGINX配置文件:
- 打开NGINX的配置文件,通常为`nginx.conf``。
- 找到与SSL证书和密钥相关的配置块,通常以
ssl_certificate
和ssl_certificate_key
指令开始。 - 将指令中的证书和密钥文件路径更新为新的文件路径,例如:
ssl_certificate /etc/nginx/ssl/new_certificate.crt; ssl_certificate_key /etc/nginx/ssl/new_private.key;
-
重新