一、确认证书过期状态
通过浏览器地址栏的锁形图标查看证书有效期,点击「证书」选项可显示具体过期时间。若提示”不安全连接”,需使用在线检测工具(如SSL Labs)验证证书状态。
二、清除过期证书步骤
- 备份服务器配置文件(Nginx/Apache配置等)
- 通过SSH登录服务器,定位证书存储目录:
- 常见路径:/etc/ssl/certs/ 和 /etc/ssl/private/
- 删除过期证书文件(.crt和.key后缀)
- 更新DNS解析记录(更换CA时需要)
三、重新安装SSL证书
通过可信CA(如JoySSL、PinTrust)申请新证书,安装流程包含:
- 生成CSR请求文件
- 完成域名所有权验证(DNS或文件验证)
- 下载证书包(含公钥、私钥、中间证书)
- 配置Web服务器启用HTTPS
四、常见问题解决
安装后仍出现警告的排查方向:
- 证书与域名不匹配:检查证书包含的域名是否完整
- 证书链不完整:确保中间证书正确安装
- 混合内容问题:将HTTP资源替换为HTTPS
定期检查证书有效期并建立续期提醒机制,可避免90%的安全警告问题。建议每年至少执行一次完整SSL配置检查,包括证书有效性、加密协议兼容性和混合内容检测。
