我想学习一些方法来执行以下操作: 我必须从在 ubuntu 18 上运行的某些 nginx 中删除 ComodoSSL 证书。我想从 Comodo 中消除尽可能多的痕迹。在删除过程之后,Letsencrypt 将用于生成免费证书。有人有类似的问题,但考虑的是已经安装证书并且有 2 个证书的后期场景。 Reference to other question. 我计划这样做:
- 我不太了解服务器所以我运行了
dpkg -l | less
找到一些对 comodo pacakages 的引用,但我找不到任何东西 - 编辑/sites-available 中的 nginx 配置文件以删除对旧证书的引用
- 安装 letscencryp 实用程序 certbot
- 为域和 FQDN example.io 和 www.example.io 生成证书 letsencrypt question on doing this certificate generation but for apache
使用 letsencrypt certbot 生成证书
修改 NGINX 配置文件以指向 letsencrypt 证书路径
- 使用 wget 实用程序进行测试
wget www.recover.example.com wget recover.example.com wget https://www.recover.example.com/ wget https://recover.example.com
最佳答案
与 Comodo 相关的唯一工件将是您的 nginx.conf 文件中列出的 SSL 证书和 key (ssl_certificate_key 和 ssl_certificate 和参数)。
通过 Let's Encrypt 注册证书后(查看 https://github.com/Neilpang/acme.sh),您可以更新 Nginx 配置以指向这些文件,然后删除具有 Comodo 相关证书和 key 的文件。
安排 Let's Encrypt(acme.sh 等)客户端定期运行,然后您就可以开始了。
关于ubuntu - 建议删除 SSL 证书并在 ubuntu 16 上使用 Letsencrypt NGINX 生成一个,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53939922/