更新公司网站的SSL证书可以按照以下步骤进行：

1. 评估证书需求：

   • 确定您需要哪种类型的SSL证书（DV、OV或EV）。
   • 考虑证书的有效期和成本。

2. 购买新的SSL证书：

   • 选择一个可信的SSL证书提供商。
   • 购买适合您需求的SSL证书。

3. 生成CSR：

   • 在服务器上生成CSR文件。
   • 例如，使用OpenSSL：
     sh

      

     openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

4. 提交CSR：

   • 将CSR文件提交给SSL证书提供商。
   • 完成验证过程，包括域名验证和组织验证（如果适用）。

5. 下载并安装证书：

   • 下载证书文件，并将其安装到服务器上。
   • 例如，使用Nginx服务器：
     sh

      

     cp yourdomain.crt /etc/nginx/ssl/
cp yourdomain.key /etc/nginx/ssl/
   • 编辑Nginx配置文件，添加或修改以下内容：
     nginx

      

     server {
     listen 443 ssl;
     server_name yourdomain.com;

     ssl_certificate /etc/nginx/ssl/yourdomain.crt;
     ssl_certificate_key /etc/nginx/ssl/yourdomain.key;

     location / {
root /var/www/html;
index index.html index.htm;
}
}

6. 重启Web服务器：

   • 重启Nginx以应用新的SSL证书：
     sh

      

     sudo systemctl restart nginx

7. 验证证书：

   • 使用在线SSL检查工具验证证书是否正确安装。