准备阶段
在开始更换SSL证书域名前,需完成以下准备工作:
- 确认新域名已完成注册并拥有管理权限
- 备份原网站数据及证书文件
- 选择合适的SSL证书类型(单域名/多域名/通配符)
操作步骤
标准域名更换流程包含五个核心步骤:
- 生成新CSR文件:使用OpenSSL生成包含新域名的证书签名请求
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr - 提交CA验证:通过DNS记录、电子邮件或文件验证新域名所有权
- 安装新证书:下载签发后的证书文件部署到服务器
- 更新服务器配置:确保HTTPS服务指向新证书路径
- 设置301重定向:将旧域名流量引导至新域名
特殊情况处理
不同场景下的处理方案:
- 证书未签发:通过服务商后台直接修改绑定域名
- 证书已签发:需重新购买证书(DigiCert/GeoTrust品牌25天内可免费重签)
- 多域名扩展:部分服务商支持域名追加(如阿里云)
注意事项
- 不同CA的重签时效限制不同(GlobalSign:5天;DigiCert:25天)
- 通配符证书仅支持同级子域名变更
- 更换后需全面测试HTTPS握手和证书链有效性
SSL证书域名更换本质是新证书的申请部署过程,核心在于CSR生成、域名验证和配置更新三个环节。操作时应根据证书状态和服务商政策选择最佳方案,同时做好新旧域名的平滑过渡。
