通常は、多くの場合、nginxのを停止する必要があり、無料のSSL証明書の更新をletsencrypt
ステップ:
nginxのサービスは、あるサーバー上の操作を更新し、最初のピットストップです。
1.直接更新された証明書
検索/ -name "certbot-オート"
/ルート/ letsencrypt / certbot-オート
/ルート/ certbot、オート
/ルート/ letsencrypt / certbot-オート/ certbot-自動--no-自己アップグレードを--forceが、リニュー
--force-更新更新を強制
--no-自己アップグレードはletsencryptを更新しません
2.証明書を更新するために失敗(再登録証明書)
执行:/ルート/ letsencrypt / certbot-自動certonly --standalone --no-自己アップグレード-d xxxxx.com
実行は次のエラーを報告した場合
/var/log/letsencrypt/letsencrypt.logするデバッグログを保存する
プラグインを選択して:認証スタンドアロン、インストーラなし
新しい証明書を取得
、次の課題を実行する:
HTTP-01の挑戦のためのxxxx.com
挑戦クリーンアップ
の問題がポート80への結合:もらえませんIPv4またはIPv6に結合します。
停止nginxの
sudoのは/ usr / sbinに/ nginxの-s停止
启动nginxの
nginxの-c /etc/nginx/nginx.conf
nginxの-sリロード
新fullchain.pem privkey.pemとすることができます、古い2と、元の最後の世代を置き換えます
CP /etc/letsencrypt/live/xxx.com-0001/fullchain.pem /etc/letsencrypt/live/xxx.com/fullchain.pem
CP /etc/letsencrypt/live/xxx.com-0001/privkey.pem /etc/letsencrypt/live/xxx.com/privkey.pem
sudoのは/ usr / sbinに/ nginxの-t
sudoのは/ usr / sbinに/ nginxの-sリロード
Webサイトにアクセスし、証明書が更新された見ることができます!!
letsencrypt HTTPSを設定リンク:
https://www.jianshu.com/p/0d455c7a9326
https://www.jianshu.com/p/e4def1f789c1