ssl证书到期更新

1.查看证书过期时间

通过浏览器或服务器命令行查看证书过期时间

[root@host-10-101-94-146 ~]# openssl x509 -in /data/nginx/ssl/auth.nanjing.gov.cn.crt -noout -dates
notBefore=May 31 00:00:00 2021 GMT
notAfter=Jun 16 23:59:59 2022 GMT
[root@host-10-101-94-146 ~]# 
#/data/nginx/ssl/auth.nanjing.gov.cn.crt 为你的证书存放目录

2.上传证书

上传新的证书到你的证书文件目录下

[root@host-10-101-94-148 nginx]# ll ssl1/
total 28
-rw-r--r--. 1 root root 2366 Jun  2 12:44 auth.nanjing.gov.cn.crt
-rw-r--r--. 1 root root 5596 Jun  2 12:44 auth.nanjing.gov.cn.p7b
-rw-r--r--. 1 root root 1706 Jun  2 12:44 auth.nanjing.gov.cn_server.key
-rw-r--r--. 1 root root 4298 Jun  2 12:44 auth.nanjing.gov.cn_with_chain.crt
-rw-r--r--. 1 root root 1932 Jun  2 12:44 rapidssl_chain.cr
#一般只需要更换auth.nanjing.gov.cn.crt与auth.nanjing.gov.cn_server.key文件即可

3.更新证书

备份你的原证书文件，防止有其他错误发生

cp -rf /data/nginx/ssl /data/nginx/ssl20210602.bak

替换原文件内的证书文件

cp sssl1/* ssl/

进入ng配置文件查看证书名是否与更新的证书名相同。不同这更改为新的证书名

[root@host-10-101-94-146 conf.d]# cat api.conf
 ssl_certificate /ssl/auth.nanjing.gov.cn_with_chain.crt;
 ssl_certificate_key /ssl/auth.nanjing.gov.cn_server.key;   #查看这两个证书名是否与新的证书名相同

4.重新加载ng配置文件

1.如果ng是通过docker安装，先查看ng容器的容器id

docker exec (容器id) nginx -s reload   #重新加载配置文件但不重启

2.如果通过本地安装ng，先进入ng的bin目录下，再使用命令nginx -s reload

#例：
cd /usr/local/nginx/sbin/
nginx -s reload

5.打开网页验证更新是否成功

点击证书查看证书时间看时间是否已经更新。