一、取消前的准备工作
在正式解除SSL证书前,需确认网站是否已做好HTTP回退准备,并建议在非高峰时段操作。同时备份服务器配置文件和证书密钥文件,便于出现异常时快速回滚。
二、服务器端证书移除
根据服务器类型选择操作方式:
- Apache服务器:注释httpd.conf中SSLCertificateFile、SSLCertificateKeyFile等指令
- Nginx服务器:删除nginx.conf中ssl_certificate和ssl_certificate_key配置项
- Windows IIS:通过服务器证书管理工具移除绑定
完成修改后需重启服务器使配置生效。
三、证书撤销列表更新
通过证书颁发机构(CA)平台提交证书撤销请求,系统将通过CRL和OCSP协议同步撤销状态。需注意:
- CRL列表更新周期通常为5-14天
- OCSP响应实时生效但依赖客户端支持
- 企业级证书需提交书面撤销申请
四、客户端缓存清理
用户端需清除浏览器安全证书缓存:
- 地址栏输入chrome://net-internals/#hsts
- 在”Delete domain”中输入网站域名
- 清除浏览器缓存并重启
SSL证书的完整取消流程需兼顾服务端配置移除和证书状态更新两个维度。建议优先通过CA平台进行正式撤销,同时配合服务器配置调整,并在证书完全过期前保持监控。
