Nginx更新SSL证书的实现步骤

 更新时间:2025年12月10日 11:19:51   作者:Mr_Lin先森  
本文主要介绍了Nginx更新SSL证书的实现步骤,包括下载新证书、备份旧证书、配置新证书、验证配置及遇到问题时的解决方法,感兴趣的了解一下

如果已经配置好了但是遇到了问题,可以直接看5 遇到的问题

1 下载最新的SSL证书文件

一般证书文件包含,证书文件和私钥文件

  • 证书文件(通常以 .crt 或 .pem 结尾)
  • 私钥文件(通常以 .key 结尾)

2 备份旧的SSL证书文件

#备份证书和私钥文件
cp /etc/nginx/ssl/xx.crt /etc/nginx/ssl/xx.crt.bak
cp /etc/nginx/ssl/xx.key /etc/nginx/ssl/xx.key.bak

3 配置新证书

先将SSL的证书文件上传到服务器。

编辑Nginx的配置文件,替换SSL 证书路径为新的文件名称

server {
    listen 443 ssl;
    server_name xx.com;
    
    # SSL 证书路径
    ssl_certificate /etc/nginx/ssl/new.pem;
    ssl_certificate_key /etc/nginx/ssl/new.key;
    
    
    # SSL 配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384;
    ssl_prefer_server_ciphers off;
    
}

4 验证配置

重新reload Nginx,重启Nginx都可以

#重新加载Nginx配置文件
nginx -s reload

# 重启Nginx
systemctl stop nginx
systemctl start nginx

浏览器访问域名地址查看证书配置信息,或者使用域名检测工具(https://myssl.com/

检查证书到期时间是否是新的证书的时间,如果合适,就说明更新成功了

5 遇到的问题

如果nginx重启后,无论如何清除缓存,重启服务,重启nginx还是不行,那么就需要注意是否使用了waf之类的防火墙应用,如果使用了的话,也是需要waf之类的应用同步更新SSL证书。

到此这篇关于Nginx更新SSL证书的实现步骤的文章就介绍到这了,更多相关Nginx更新SSL证书内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Nginx实现集群的负载均衡配置过程解析

    Nginx实现集群的负载均衡配置过程解析

    这篇文章主要为大家详细介绍了Nginx实现集群的负载均衡配置过程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-02-02
  • nginx 解决首页跳转问题详解

    nginx 解决首页跳转问题详解

    这篇文章主要介绍了nginx 解决首页跳转问题详解的相关资料,需要的朋友可以参考下
    2016-12-12
  • Nginx(Tengine)启用 SPDY 支持的配置方法

    Nginx(Tengine)启用 SPDY 支持的配置方法

    当老迈的 HTTP 协议逐渐不能满足人们需求的时候,Google 的 SPDY 协议出现在面前,那么这个长期以来一直被认为是 HTTP 2.0 唯一可行选择的 SPDY 是什么呢?当下我们如何能部署上 SPDY 呢
    2014-12-12
  • nginx版本热更新实现过程

    nginx版本热更新实现过程

    这篇文章主要介绍了nginx版本热更新实现过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2025-07-07
  • 在Nginx中实现URL重写与重定向

    在Nginx中实现URL重写与重定向

    Nginx 的 **URL 重写(Rewrite)**功能允许你根据请求的 URL 动态地修改请求路径或进行重定向,本文将详细介绍如何在 Nginx 中实现 URL 重写,并给出一些常见的实际场景,需要的朋友可以参考下
    2025-01-01
  • 使用Nginx实现负载均衡的策略

    使用Nginx实现负载均衡的策略

    本篇文章主要介绍了使用Nginx实现负载均衡的策略,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-02-02
  • Linux centos7环境下Nginx安装教程

    Linux centos7环境下Nginx安装教程

    这篇文章主要为大家详细介绍了Linux centos7环境下Nginx安装教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2017-03-03
  • nginx支持.htaccess文件实现伪静态的方法分享

    nginx支持.htaccess文件实现伪静态的方法分享

    这篇文章主要介绍了nginx支持.htaccess文件实现伪静态的方法分享,需要的朋友可以参考下
    2015-01-01
  • nginx中http-sysguard模块

    nginx中http-sysguard模块

    本文主要介绍了nginx中http-sysguard模块,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-08-08
  • Nginx 防止被域名恶意解析的办法

    Nginx 防止被域名恶意解析的办法

    这篇文章主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
    2017-10-10

最新评论