在 Nginx 中替换即将到期的 SSL/TLS 证书是一个常见的运维任务。以下是详细的步骤

1. 准备新证书

确保您已经获取了新的 SSL/TLS 证书文件和私钥文件。通常，证书颁发机构（CA）会提供以下文件：

• 证书文件 ：通常是 .crt 或 .pem 文件（例如 example.com.crt）。
• 私钥文件 ：通常是 .key 文件（例如 example.com.key）。

将这些文件上传到服务器的安全目录中（例如 /etc/nginx/ssl/）。

2. 备份旧的证书和配置

在替换证书之前，建议备份现有的证书和 Nginx 配置文件，以防止出现问题时可以快速恢复。

sudo cp /etc/nginx/ssl/example.com.crt /etc/nginx/ssl/example.com.crt.backup
sudo cp /etc/nginx/ssl/example.com.key /etc/nginx/ssl/example.com.key.backup
sudo cp /etc/nginx/nginx.c