怎么删除SSL证书？2026年IIS和Nginx服务器操作指南

2026年5月21日

在网站日常运维中，删除SSL证书是必要的安全维护动作，但必须谨慎操作，一般来说只有在证书到期更换、私钥泄露时的应急响应、网站迁移或停用等情况下才需要删除旧证书，删除SSL证书后网站将立即丧失HTTPS加密能力，退回HTTP明文传输状态，必须要及时部署新的SSL证书。下文将介绍IIS和Nginx这两种常见服务器中删除SSL证书的操作指南。

删除SSL证书

　一、Windows IIS服务器删除SSL证书

IIS服务器中删除SSL证书有两条路径：

方法一：IIS管理器直接删除。打开IIS管理器，在左侧连接面板中选择服务器节点（注意是服务器节点，而非具体网站），在中间功能视图双击“服务器证书”，找到需要删除的证书后右键选择“删除”即可。

方法二：通过MMC控制台删除。按Win+R键打开运行窗口，输入certlm.msc（本地计算机证书）或certmgr.msc（当前用户证书）回车，在左侧导航栏展开“个人”（Personal）→“证书”，右键点击目标证书选择“删除”。

如果使用mmc命令打开控制台，需先选择“文件”→“添加/删除管理单元”，选择“证书”→添加→选择“计算机账户”→依次展开“证书-个人-证书”，找到过期或不再需要的证书后右键删除。

IIS服务器特别提醒：IIS 7版本环境下，一个443端口通常只能绑定一个有效证书，必须彻底删除旧证书后，新证书才能正常识别，建议在证书到期更换时优先选择IIS管理器直接删除的方式。

　二、Nginx服务器删除SSL证书

Nginx服务器SSL证书删除分为三步：

步骤1：备份配置文件。在操作前务必备份Nginx配置文件和证书文件，以防需要回滚。执行命令：sudo cp/etc/nginx/nginx.conf/etc/nginx/nginx.conf.backup。

步骤2：删除证书文件。找到并删除服务器上存储的SSL证书文件（通常是.crt或.pem文件）和私钥文件（通常是.key文件），这些文件通常位于/etc/nginx/ssl/或/etc/ssl/certs/目录。具体命令：

sudo rm/etc/nginx/ssl/your_domain.crt

sudo rm/etc/nginx/ssl/your_domain.key

步骤3：修改Nginx配置并重载服务。编辑Nginx站点配置文件（通常位于/etc/nginx/sites-available/或/etc/nginx/conf.d/），找到443端口的server块，注释或删除listen 443 ssl;、ssl_certificate、ssl_certificate_key等SSL相关指令。确认修改无误后执行sudo nginx-t测试配置语法，再执行sudo systemctl reload nginx使配置生效。

实际运维中，绝大多数删除SSL证书的需求本质上是证书到期需要更换或想换成性价比更高的证书品牌，此时正确的做法是直接替换旧证书，这样可以实现新旧证书的无缝切换，网站HTTPS安全不中断。

通过安信证书等专业服务商替换证书，新证书最快几分钟即可签发完成，并且提供免费的安装部署服务，技术人员全程协助完成新旧证书的无缝替换，安信证书提供7×12小时中文技术支持，无需自行研究复杂的删除SSL证书和安装操作。

相关推荐：《IIS服务器安装HTTPS证书的教程》