一、操作前准备
在删除过期SSL证书前,必须完成以下准备工作:
- 备份服务器配置文件(如Nginx/Apache配置)及相关证书文件
- 检查证书是否被云服务(如CDN、WAF)引用,需先解绑关联资源
- 确认已获取新证书或准备申请替代证书
二、证书删除步骤
通过SSH登录服务器执行删除操作:
- 定位证书存储目录(通常为/etc/ssl/certs/和/etc/ssl/private/)
- 删除过期证书文件(包括.crt、.key、.pem等格式)
rm /etc/ssl/certs/expired_cert.crt rm /etc/ssl/private/expired_key.key - 在证书管理控制台执行吊销操作(付费证书需先吊销后删除)
三、配置更新与验证
完成删除后需执行以下验证流程:
- 更新Web服务器配置,移除过期证书引用
- 重启服务器服务(如Nginx/Apache)应用新配置
- 使用SSL检测工具验证证书状态(推荐SSL Labs)
- 检查所有关联业务系统访问状态
彻底删除过期SSL证书需要遵循「备份-解绑-删除-验证」的标准流程,重点注意云资源解绑和配置更新环节。建议设置证书到期提醒机制,通过自动化工具实现证书生命周期管理,避免因证书问题导致业务中断。
