ubuntu - 建议删除 SSL 证书并在 ubuntu 16 上使用 Letsencrypt NGINX 生成一个

Question

我想学习一些方法来执行以下操作: 我必须从在 ubuntu 18 上运行的某些 nginx 中删除 ComodoSSL 证书。我想从 Comodo 中消除尽可能多的痕迹。在删除过程之后，Letsencrypt 将用于生成免费证书。有人有类似的问题，但考虑的是已经安装证书并且有 2 个证书的后期场景。 Reference to other question. 我计划这样做:

1. 我不太了解服务器所以我运行了dpkg -l | less 找到一些对 comodo pacakages 的引用，但我找不到任何东西
2. 编辑/sites-available 中的 nginx 配置文件以删除对旧证书的引用
3. 安装 letscencryp 实用程序 certbot
4. 为域和 FQDN example.io 和 www.example.io 生成证书 letsencrypt question on doing this certificate generation but for apache

5. 使用 letsencrypt certbot 生成证书

6. 修改 NGINX 配置文件以指向 letsencrypt 证书路径

7. 使用 wget 实用程序进行测试

wget www.recover.example.com

wget recover.example.com

wget https://www.recover.example.com/

wget https://recover.example.com

Answer 1

与 Comodo 相关的唯一工件将是您的 nginx.conf 文件中列出的 SSL 证书和 key (ssl_certificate_key 和 ssl_certificate 和参数)。

通过 Let's Encrypt 注册证书后(查看 https://github.com/Neilpang/acme.sh)，您可以更新 Nginx 配置以指向这些文件，然后删除具有 Comodo 相关证书和 key 的文件。

安排 Let's Encrypt(acme.sh 等)客户端定期运行，然后您就可以开始了。