建议删除ubuntu 16上的SSL证书并使用Letsencrypt NGINX生成SSL证书

时间:2018-12-27 04:56:06

标签: ubuntu ssl nginx ssl-certificate certbot

我想学习以下方法: 我必须从在ubuntu 18上运行的某些nginx中删除ComodoSSL证书。我想从Comodo中消除尽可能多的痕迹。在删除过程之后,Letsencrypt将用于生成免费证书。有人有类似的问题,但是当证书已经安装并且有2个证书时,请考虑后场景。 Reference to other question. 我计划这个:

  1. 我不太了解服务器,所以我运行dpkg -l | less来查找有关comodo pacakages的引用,但找不到任何东西
  2. 编辑/ sites-available中的nginx配置文件,以删除对旧证书的引用
  3. 安装letscencryp实用程序certbot
  4. 为域和FQDN example.io和www.example.io letsencrypt question on doing this certificate generation but for apache
    5. 生成证书

  5. 使用letencrypt certbot生成证书

  6. 修改NGINX配置文件以指向letencrypt证书路径

  7. 使用wget实用工具进行测试
wget www.recover.example.com

wget recover.example.com

wget https://www.recover.example.com/

wget https://recover.example.com

1 个答案:

答案 0 :(得分:1)

与Comodo相关的唯一工件是nginx.conf文件中列出的SSL证书和密钥(ssl_certificate_key和ssl_certificate和参数)。

通过“加密”(签出https://github.com/Neilpang/acme.sh)注册证书后,您可以更新Nginx配置以指向这些文件,然后删除具有Comodo相关证书和密钥的文件。

安排“让我们加密”(acme.sh等)客户端定期运行,然后就可以使用了。

相关问题
最新问题