Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Blog
    2. Certifikat Lifecycle Management

Automatisera certifikatförnyelse för NGINX med CertSecure Manager

Postat avYashraj 3 minuter
Automatisera certifikatförnyelse för NGINX med hjälp av CertSecure Manager
Innehållsförteckning

Manuell certifikathantering har blivit en ohållbar börda för systemadministratörer och DevOps-team. Med CA/Browser Forums senaste mandat som minskar certifikatens giltighetstid till bara 47 dagar, manuell förnyelse och driftsättning SSL/TLS-certifikat är inte längre praktiskt för produktionsmiljöer. Denna förändring från de tidigare 90-dagars giltighetsperioderna innebär att organisationer måste förnya certifikat nästan dubbelt så ofta, vilket skapar betydande driftskostnader och ökar risken för att certifikat löper ut, vilket kan leda till serviceavbrott och säkerhetsbrister.

CertSecure Manager, en heltäckande CLM-lösning från Encryption Consulting, automatiserar förnyelse och distribution av SSL/TLS-certifikat helt med hjälp av förnyelseagenter, som enkelt kan laddas ner och konfigureras från CertSecure Manager-gränssnittet. Den här artikeln beskriver hela proceduren för att automatisera certifikatförnyelse för en NGINX-webbserver med hjälp av NGINX Renewal Agent.

Förnya ett certifikat

Ocuco-landskapet Nginx Renewal Agent är kompatibel med både Windows-miljöer (Server 2019 eller senare / Windows 11) och Linux-miljöer (Ubuntu 22.04 eller senare). Den kan laddas ner direkt från CertSecure. Manager UI och levereras med en README-fil som innehåller stegvisa installationsanvisningar. När agenten är installerad och konfigurerad kan den hanteras via Windows Services-konsolen på Windows-system eller via standardverktyg för tjänsthantering på Linux.

När förnyelseagenten är konfigurerad och körs, besök CertSecure Manager-gränssnittet och följ de nämnda stegen för att förnya ett certifikat.

  1. Logga in på CertSecure Manager och gå till "Verktygsprogram" och sedan "Agenter". Här kan du bekräfta statusen för NGINX Renewal Agent, högerklicka sedan och klicka på knappen "Uppdatera certifikat".
    Navigera till Verktygsprogram och sedan Agenter
  2. Välj certifikatutfärdare, certifikatmallen och ange all annan obligatorisk information. Klicka på "Spara" för att spara informationen.
    Spara certifikatdetaljer
  3. Högerklicka nu igen och klicka på knappen "Förnya" och bekräfta sedan för att aktivera förnyelsen.
    Initiera förnyelse
  4. Gå till ”Verktyg” och sedan ”Uppgifter” för att övervaka förnyelseprocessen. När förnyelsen är klar måste webbservern startas om för att ändringarna ska tillämpas.
    Förnyelse pågår
    Förnyelse klar
  5. Gå till ”Verktygsprogram” och sedan ”Agenter”, högerklicka på agentens namn och klicka på knappen ”Tillämpa certifikat och starta om”. Du kan övervaka uppgiften igen under ”Verktygsprogram” och sedan ”Uppgifter”. Om det uppstår några fel kan du kontrollera loggfilen för förnyelseagenten som finns i ”C:\CertSecure\logs\EC_Nginx_RenewalAgent.log” som standard.
    Förnyelse klar
    Förnyelse klar

Certifikathantering

Förhindra certifikatavbrott, effektivisera IT-verksamheten och uppnå flexibilitet med vår certifikathanteringslösning.

Boka en demo

Hur kan krypteringskonsultation hjälpa till?

Krypteringskonsulttjänster utökar kraften hos CertSecure-hanterare genom att erbjuda automatisk certifikatförnyelse inte bara för NGINX, utan även för Apache-, F5- och IIS-miljöer. Detta minskar manuell ansträngning, eliminerar konfigurationsfel och säkerställer säker certifikatdistribution över hela din infrastruktur. Med de nyligen föreskrivna certifikatlivscyklerna på bara Efter 47 dagar är automatisering inte längre valfritt; det är avgörande för att upprätthålla kontinuerlig drift. CertSecure Managers förnyelseagenter hjälper dig att följa reglerna och undvika driftstopp orsakade av utgångna certifikat i denna dramatiskt förkortade förnyelsecykel.

Utöver automatisering erbjuder krypteringskonsulting PKI-som-en-tjänst (PKIaaS) och expertkonsulttjänster inom PKI för att bygga, hantera och optimera säkra, skalbara PKI-miljöer skräddarsydda efter dina behov: lokalt, hybrid eller molnbaserat.

Slutsats

I takt med att certifikatens livslängd blir kortare och systemen blir mer komplexa är manuell certifikathantering helt enkelt inte längre praktisk. CertSecure Manager gör det enkelt att automatisera förnyelser och distributioner över NGINX, Apache, F5 och IIS, vilket hjälper dig att undvika driftstopp och förbli säker. Förnyelseagenterna tar hand om det tunga arbetet så att ditt team kan fokusera på det som är viktigast. Oavsett om du konfigurerar en ny PKI eller förbättrar en befintlig, ger Encryption Consulting dig verktygen och supporten för att få det rätt.

Upptäck vår

Relaterade bloggar

ACME-klienter på Linux

ACME-klienter på Linux för enkel SSL/TLS-hantering

May 8, 2026

Offentlig CA kontra privat CA

Offentlig CA kontra privat CA: När man ska använda vilken och varför det är viktigare än någonsin

25 april 2026
CertSecure vs Keyfactor bannerbild

CertSecure Manager jämfört med Keyfactor Command

22 april 2026

Utforska

Fler ämnen