网站上如何更新SSL证书?Nginx与Apache全流程详解
SSL证书并非永久有效。当证书即将过期或需要更换更安全的证书时,及时更新可以保障网站安全和用户信任,如果更新操作不当,轻则导致网站HTTPS访问中断,重则影响搜索引擎的收录和排名。那么,网站上如何更新SSL证书呢?下文将介绍Nginx和Apache两大主流Web服务器的操作指南。
一、如何更新SSL证书:Nginx服务器
1、上传新证书文件:将新证书文件上传到服务器指定目录,通常位于`/etc/ssl/certs/`或`/etc/nginx/ssl/`下。建议使用有意义的文件名区分版本,如`example.com_2026.crt`。
2、修改Nginx配置:编辑站点配置文件(通常位于`/etc/nginx/sites-available/`或`/etc/nginx/conf.d/`),更新证书路径。
server{
listen 443 ssl http2;
server_name example.com www.example.com;
#更新为新的证书路径
ssl_certificate/etc/nginx/ssl/example.com_fullchain.crt;
ssl_certificate_key/etc/nginx/ssl/example.com_private.key;
#其他配置保持不变…
}
3、测试配置:更新后务必测试Nginx配置是否正确。
sudo nginx-t
如果输出`Syntax OK`和`test is successful`,说明SSL证书配置无误。
4、重载Nginx:使配置生效,此操作不会中断现有连接。
sudo systemctl reload nginx
二、如何更新SSL证书:Apache服务器
1、上传新证书文件:同Nginx,将证书上传至指定目录。
2、修改Apache配置:编辑SSL站点配置文件(通常位于`/etc/apache2/sites-available/`或`/etc/httpd/conf.d/`),更新SSLCertificateFile和SSLCertificateKeyFile指令。
<VirtualHost*:443>
ServerName example.com
ServerAlias www.example.com
SSLEngine on
#更新为新证书路径
SSLCertificateFile/etc/ssl/certs/example.com.crt
SSLCertificateKeyFile/etc/ssl/private/example.com.key
SSLCertificateChainFile/etc/ssl/certs/example.com.ca-bundle
#其他配置保持不变…
</VirtualHost>
3、测试配置:
sudo apachectl configtest
输出应为`Syntax OK`。
4、重载Apache:
sudo systemctl reload apache2#Debian/Ubuntu
sudo systemctl reload httpd#CentOS/RHEL
三、更新SSL证书后如何验证
证书更新完成后,务必进行以下验证,确保网站恢复正常:
1、访问网站,点击地址栏的安全锁,查看证书详情,确认颁发日期和到期日期已更新。
2、使用安信SSL证书在线检测工具输入域名,检测证书是否成功部署。
3、在浏览器开发者工具(F12)中检查Console面板,确认无Mixed Content警告。
上文为大家介绍了如何更新SSL证书的两种服务器操作方法,可避免网站因证书过期而出现安全警告。在安信证书等正规服务商处申请SSL证书,可获取免费安装服务,无需自己手动操作安装。
相关推荐:《ssl证书过期怎么解决?为什么ssl证书会过期》
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
