可以不关闭服务替换证书吗? 谢谢

2022-04-26 12:46:44 +08:00
 hkhk366

let's encrypt 的证书只有 3 个月,也就是说 3 个月就要换一次证书,我看到的网上的教程都是关闭 nginx 服务后,粘贴新的证书进去,然后开启 nginx 服务,这样会导致服务中断一下,请问有什么办法可以不关闭服务就能更新证书吗?

还有其他 go 语言的框架比如 echo,gin 这种框架,能不能不关闭服务也能更新证书吗?谢谢啦。

1895 次点击
所在节点    HTTP
8 条回复
suifengdang666
2022-04-26 12:52:28 +08:00
reload nginx
icyalala
2022-04-26 12:52:39 +08:00
nginx -s reload
villivateur
2022-04-26 12:52:50 +08:00
你直接换了证书之后,nginx -s reload 就行了
Lax
2022-04-26 15:12:38 +08:00
certbot 安装 letsencrypt 应该是自动更新自动 reload 服务,不会造成中断的。
而且即使使用手工方法更新证书,替换证书文件之后,nginx -s reload 也就能无缝更新了,不必要中断服务的。
这种基础问题方面,baidu 到的二手技术文档错误太多啦
ttgo
2022-04-26 16:28:13 +08:00
你看的教程,有毒。
用楼上说的 certbot 。
keepeye
2022-04-26 16:30:07 +08:00
nginx 支持平滑重启啊,先替换证书文件再 reload 或者 restart 都可以。。

至于 gin 之类的,一般前面挂一台 nginx ,证书走 nginx 校验就行了,实现后端平滑重启可以通过后端另起进程修改后端端口号,重启 nginx ,再关闭旧的后端进程
mozhizhu
2022-04-26 16:46:09 +08:00
其实,nginx 启停很快的……而且还有 reload 嘛
hgc81538
2022-04-26 16:50:19 +08:00
在 reload 或 restart 前最好 sudo nginx -t 測試一下 config 有冇錯, 否則可能導致服務中斷

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/849335

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX