通过浏览器或服务器命令行查看证书过期时间
[root@host-10-101-94-146 ~]# openssl x509 -in /data/nginx/ssl/auth.nanjing.gov.cn.crt -noout -dates
notBefore=May 31 00:00:00 2021 GMT
notAfter=Jun 16 23:59:59 2022 GMT
[root@host-10-101-94-146 ~]#
#/data/nginx/ssl/auth.nanjing.gov.cn.crt 为你的证书存放目录
上传新的证书到你的证书文件目录下
[root@host-10-101-94-148 nginx]# ll ssl1/
total 28
-rw-r--r--. 1 root root 2366 Jun 2 12:44 auth.nanjing.gov.cn.crt
-rw-r--r--. 1 root root 5596 Jun 2 12:44 auth.nanjing.gov.cn.p7b
-rw-r--r--. 1 root root 1706 Jun 2 12:44 auth.nanjing.gov.cn_server.key
-rw-r--r--. 1 root root 4298 Jun 2 12:44 auth.nanjing.gov.cn_with_chain.crt
-rw-r--r--. 1 root root 1932 Jun 2 12:44 rapidssl_chain.cr
#一般只需要更换auth.nanjing.gov.cn.crt与auth.nanjing.gov.cn_server.key文件即可
备份你的原证书文件,防止有其他错误发生
cp -rf /data/nginx/ssl /data/nginx/ssl20210602.bak
替换原文件内的证书文件
cp sssl1/* ssl/
进入ng配置文件查看证书名是否与更新的证书名相同。不同这更改为新的证书名
[root@host-10-101-94-146 conf.d]# cat api.conf
ssl_certificate /ssl/auth.nanjing.gov.cn_with_chain.crt;
ssl_certificate_key /ssl/auth.nanjing.gov.cn_server.key; #查看这两个证书名是否与新的证书名相同
1.如果ng是通过docker安装,先查看ng容器的容器id
docker exec (容器id) nginx -s reload #重新加载配置文件但不重启
2.如果通过本地安装ng,先进入ng的bin目录下,再使用命令nginx -s reload
#例:
cd /usr/local/nginx/sbin/
nginx -s reload
点击证书查看证书时间看时间是否已经更新。
原文:https://www.cnblogs.com/wenghaojie/p/14841066.html