服务器SSL证书过期？5步实操解决

zhouzh***

　　做网站运维的朋友，大概率都遇到过服务器SSL证书过期的问题：打开网站弹出“不安全连接”提示，用户进不来，后台数据异常，甚至搜索引擎收录下滑，直接影响业务转化。其实SSL证书过期并不可怕，不用找专业技术人员，自己跟着步骤操作，1小时内就能解决，今天就把最实用、无坑的实操方法分享给大家，新手也能轻松拿捏。

　　先跟大家说个关键知识点：SSL证书过期后，无法直接延期，只能通过续期或重新申请新证书，再替换掉服务器上的旧证书。很多新手误区就是想着“延长有效期”，白白浪费时间，记住这一点，能少走很多弯路。第一步先确认证书过期细节，不用复杂工具，打开浏览器访问网站，点击地址栏的锁形图标，就能看到证书过期时间、域名匹配情况，也可以用SSL在线检测工具，快速排查是否有连带问题，比如证书与域名不匹配、端口配置异常等。

　　第二步，选择续期还是重新申请，看自身需求就好。如果之前用的是商业证书，适配当前业务，比如企业官网、电商平台，直接登录原购买平台，找到对应证书，点击“续期”，按提示完成支付和域名验证，企业类证书需要提交资质审核，一般1-3个工作日就能下来。

　　第三步，安装新证书，不同服务器操作略有差异，但逻辑一致。常用的Nginx服务器，先把新证书的crt和key文件上传到服务器指定目录，然后编辑nginx.conf配置文件，替换掉原来的证书路径，保存后重启Nginx服务即可；Apache服务器同理，修改httpd.conf配置文件，替换证书相关字段，重启服务生效。如果用的是宝塔、WDCP等面板，更简单，进入网站SSL设置，上传证书文件或粘贴证书内容，点击保存，系统会自动配置，不用手动改代码。

　　安装完成后，一定要做验证，避免白忙活。再次打开浏览器访问网站，查看地址栏锁形图标是否正常显示，点击查看证书详情，确认状态为“有效”；同时检查网站所有页面，确保都是HTTPS协议，没有混合内容警告。如果还是提示不安全，大概率是配置文件路径错了，或者443端口未放行，排查这两个点，基本都能解决。

　　解决问题不如提前预防，避免证书再次过期。建议开启证书到期提醒，商业证书在购买平台设置，免费证书用Certbot工具设置定时自动续期；另外，建立简单的运维台账，记录证书到期时间，提前30天准备续期，这样就能彻底避免因证书过期影响网站正常运行。