当网站的SSL证书过期时,浏览器会显示警告信息,影响用户体验和网站的安全性。以下是更新SSL证书的步骤:

  1. 购买新的SSL证书

    • 选择一个可信的SSL证书提供商,如Let’s Encrypt、Comodo、Symantec等。
    • 根据您的需求选择合适的证书类型,如DV(域名验证)、OV(组织验证)或EV(扩展验证)。

  2. 生成CSR(证书签名请求)

    • 在您的服务器上生成CSR文件。这通常可以通过命令行工具或控制面板完成。
    • 例如,使用OpenSSL生成CSR:
      sh
       
      openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

  3. 提交CSR

    • 将生成的CSR文件提交给SSL证书提供商。
    • 提供商将进行域名验证或其他验证步骤,以确保您有权使用该域名。

  4. 下载并安装SSL证书

    • 验证通过后,提供商将提供SSL证书文件。
    • 下载证书文件,并将其安装到您的服务器上。
    • 例如,使用Apache服务器安装证书:
      sh
       
      cp yourdomain.crt /etc/ssl/certs/
      cp yourdomain.key /etc/ssl/private/
    • 编辑Apache配置文件,添加或修改以下内容:
      apache
       
      <VirtualHost *:443>
      ServerName yourdomain.com
      DocumentRoot /var/www/html

      SSLEngine on
      SSLCertificateFile /etc/ssl/certs/yourdomain.crt
      SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
      </VirtualHost>

  5. 重启Web服务器

    • 重启Web服务器以应用新的SSL证书。
    • 例如,使用Apache:
      sh
       
      sudo systemctl restart apache2

  6. 验证证书

    • 使用在线SSL检查工具(如SSL Labs的SSL Test)验证证书是否正确安装。