一、域名变更前的准备工作
在启动域名变更流程前,需确认旧证书有效期、备份关键配置文件及私钥文件。同时应评估新域名是否需要单域名、通配符或多域名证书类型,避免重复申请。
- 登录服务器备份现有证书文件:
cp /etc/nginx/ssl/old_cert.* /backup/ - 记录原证书的颁发机构与有效期信息
二、新证书申请与CSR生成
通过OpenSSL生成包含新域名信息的CSR文件,提交至证书颁发机构(CA)完成验证:
openssl req -new -newkey rsa:2048 -nodes -keyout new_domain.key -out new_domain.csr- CSR需包含准确的域名和组织信息
- 部分CA支持在管理后台直接修改绑定域名
三、证书安装与配置验证
将CA签发的新证书上传至服务器指定目录,更新Web服务配置并重启生效:
server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/new_cert.crt;
ssl_certificate_key /etc/nginx/ssl/new_cert.key;
}使用SSL检测工具验证证书链完整性,确保浏览器显示有效加密标识。
注意事项与常见问题
- 新旧证书需并行运行至少24小时,防止配置错误导致服务中断
- 通配符证书变更需重新验证主域名所有权
- 证书安装后需清除CDN缓存更新HTTPS配置
