अगर मुझे मेरा सुरक्षा प्रमाणपत्र (प्रमाणपत्र) नवीनीकृत करना है, तो क्या मुझे नगनेक्स को फिर से शुरू करने की आवश्यकता है?

तो मैं एक nginx सर्वर स्थापित कर रहा हूँ SSL के साथ सर्वर की परिभाषा के साथ कुछ इस तरह से सक्षम:

server {
    listen :80;
    listen [::]:80;
    server_name example.org;
    root /foo/bar;

    ssl on;
    ssl_certificate /path/to/public/certificate;
    ssl_certificate_key /path/to/private/key;

    ...
}

आपको विचार मिलता है (कृपया किसी भी टाइपोस को माफ करें)।

वैसे भी, मैं जो सोच रहा हूं वह है; यदि मैं अपना प्रमाणपत्र नवीनीकृत करता हूं, तो क्या नगनेक्स को पुनः आरंभ किए बिना उन्हें स्थापित करने का कोई तरीका है?

उदाहरण के लिए, से सांकेतिक लिंक का उपयोग करने के अगर मैं थे /path/to/public/certificateऔर /path/to/private/key,, मेरे वर्तमान प्रमाण पत्र की ओर इशारा करते (रों) मैं अभी भी पुनः आरंभ करने की आवश्यकता होगी nginx, तो मैं बस नया (नए सिरे से) प्रमाण पत्र के लिए बात करने के लिए इन बदलने के लिए कर रहे थे? क्या कोई विकल्प हैं?

हां, मुझे पूरा यकीन है कि सही समाप्ति तिथि प्रदर्शित करने के लिए नए प्रमाणपत्र के लिए आपको Nginx को फिर से लोड करना होगा, लेकिन एक साधारण कैश-समाशोधन और ब्राउज़ आपको इसे देखने की अनुमति देनी चाहिए।

या यदि आप cli पसंद करते हैं, तो आप हमेशा पुराने भरोसेमंद OpenSSL कमांड का उपयोग कर सकते हैं:

echo | openssl s_client -connect your.domain.com:443 | openssl x509 -noout -dates

इससे आपको प्रमाणपत्र पर वर्तमान तिथियां मिलेंगी। आपके मामले में बंदरगाह 443 के बजाय 80 होगा।

कई बार nginx -s reloadउम्मीद के मुताबिक काम नहीं होता। कई प्रणालियों (डेबियन, आदि) पर, आपको उपयोग करने की आवश्यकता होगी /etc/init.d/nginx reload।

आप कॉन्फ़िगरेशन फ़ाइल को सीधे निर्दिष्ट कर सकते हैं यदि बाकी सब विफल हो जाता है, द्वारा nginx -c /path/to/nginx.conf।

SIGHUPNginx प्राप्त करने पर अद्यतन कॉन्फ़िगरेशन पुनः लोड करेगा, लॉग फ़ाइलों को खोलते समय और एसएसएल प्रमाणपत्र पढ़ते समय इसे सत्यापित करें , फिर पिछले कॉन्फ़िगरेशन पर निर्भर कार्यकर्ता प्रक्रियाओं को शालीनतापूर्वक बंद कर दें।

यदि ऐसा होता है कि nginx कुछ SSL प्रमाणपत्र नहीं पढ़ सकता है, तो मैं पुराने कॉन्फ़िगरेशन का उपयोग करके चलना जारी रखूंगा। अन्यथा, यह कार्य करेगा और अनुरोधों को संसाधित करने के लिए जारी रहेगा चाहे आपने अपनी कॉन्फ़िग फ़ाइलों में क्या किया हो। अगर वे टूट गए हैं, तब भी आपकी वेबसाइटें खुलेंगी।

तो हाँ, आपको nginx को पुनः आरंभ करने की आवश्यकता नहीं है और यदि आप अपडेट किए गए सेर्ट्स को देखना चाहते हैं तो nginx को कुछ सेकंड के लिए अपने सर्वर को ऑफ़लाइन रखना होगा। यह पर्याप्त होना चाहिए:

sudo service nginx reload

डिफ़ॉल्ट रूप से उपयोग किए जाने वाले सिस्टमड के साथ अधिकांश वर्तमान वितरणों में आप निम्नलिखित कमांड के साथ nginx को पुनः लोड कर सकते हैं:

sudo systemctl reload nginx