使用oneinstack一键脚本更新SSL证书，需手动执行续期教程以应对证书到期。

手动执行Oneinstack一键脚本更新SSL证书到期后手动续期教程

1. 登录服务器

通过SSH工具登录到您的服务器。

2. 备份原证书和私钥

在更新SSL证书之前，建议先备份原有的证书和私钥文件，以防止更新过程中出现问题。

cd /etc/ssl/certs/
cp your_domain.crt your_domain.crt.bak
cp your_domain.key your_domain.key.bak

3. 删除原有证书和私钥

删除原有的证书和私钥文件，以便替换为新的证书。

rm f your_domain.crt
rm f your_domain.key

4. 生成CSR请求文件

使用openssl命令生成新的CSR请求文件。

openssl req new newkey rsa:2048 nodes keyout your_domain.key out your_domain.csr

按照提示输入相关信息，如国家、省份、城市、组织名称等。

5. 上传CSR文件并获取证书

将生成的CSR文件上传到证书颁发机构（CA），并获取新的证书文件（your_domain.crt）。

6. 替换新证书和私钥

将新获取的证书文件（your_domain.crt）和原有的私钥文件（your_domain.key）替换到相应的目录。

cp your_domain.crt /etc/ssl/certs/
cp your_domain.key /etc/ssl/private/

7. 重启Nginx服务

执行以下命令重启Nginx服务，使新的证书生效。

/etc/init.d/nginx restart

至此，SSL证书已成功手动续期。

相关问题与解答

Q1：如何查看SSL证书的有效期？

A1：可以通过以下命令查看SSL证书的有效期：

openssl x509 in /etc/ssl/certs/your_domain.crt noout dates

Q2：如果SSL证书更新失败，如何恢复原来的证书？

A2：如果SSL证书更新失败，可以使用之前备份的原证书和私钥文件进行恢复：

cp /etc/ssl/certs/your_domain.crt.bak /etc/ssl/certs/your_domain.crt
cp /etc/ssl/private/your_domain.key.bak /etc/ssl/private/your_domain.key
/etc/init.d/nginx restart