服务器SSL证书更新方法是什么？2026年Nginx/Apache/IIS替换指南

SSL证书到期后不能够直接延期，而是需要申请一张新的SSL证书，然后在服务器上用新证书文件替换掉旧的证书文件，这个操作被称为“更新”。服务器SSL证书更新过程中很容易出现各种问题，例如旧证书未彻底移除、新证书路径配置错误、服务器忘记重启等等，都会导致网站无法正常更新SSL证书，下文将为大家介绍几个主流服务器环境中服务器SSL证书更新方法。

　一、服务器SSL证书更新前的准备

1、先通过安信证书等正规服务商重新申请SSL证书，下载证书包时需要选择与服务器类型相匹配的格式，安信证书也提供免费的安装服务，如果不想自己手动安装也可以交由技术人员协助解决。

2、将服务器上的旧证书复制到备份目录，对Web服务器的站点配置文件做一份拷贝，防止新证书部署失败时还能够返回到旧证书。

　二、主流服务器SSL证书更新方法

1）Nginx服务器SSL证书更新

步骤1：将新的证书文件和私钥文件上传到服务器的证书存放目录，这里推荐存放在/etc/nginx/ssl/下面，新证书文件名最好与旧证书不同，避免覆盖后无法回溯；

步骤2：编辑Nginx站点配置文件，一般位于/etc/nginx/sites-available/或/etc/nginx/conf.d/下，找到443端口对应的server块，将ssl_certificate和ssl_certificate_key指令的值修改为新证书文件的路径。

步骤3：运行nginx-t测试配置语法，如果显示syntax is ok，则执行systemctl reload nginx平滑重载使新证书生效。

2）Apache服务器SSL证书更新

步骤1：将新证书文件、新证书链文件和新的私钥文件上传至服务器的证书存放目录，如/etc/apache2/ssl/；

步骤2：编辑Apache的SSL站点配置文件，如/etc/apache2/sites-available/default-ssl.conf或/etc/httpd/conf.d/ssl.conf，更新SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile三个指令的路径，指向新证书文件；

步骤3：执行apachectl configtest检查语法，无误后运行systemctl restart apache2重启Apache服务。

3）IIS服务器SSL证书更新

步骤1：在IIS管理器中，先删除已过期的旧证书；

步骤2：点击“导入”，选择新的.pfx文件，输入keystorePass.txt中的密码，勾选“允许导出此证书”，完成导入；

步骤3：展开“网站”节点，右键点击目标网站→“编辑绑定”→选中HTTPS类型的绑定→在“SSL证书”下拉框中选择刚导入的新证书→确定。无需重启IIS，证书即时生效。

　三、服务器SSL证书更新后如何检测

1、访问网站并点击地址栏前的小锁图标，查看证书详情中的有效期是否已经更新为新的到期日，如果仍然显示旧日期，说明新证书没有被成功加载，需要检查配置路径并查看旧证书是否已经从服务器上移除；

2、使用安信SSL证书在线检测工具输入域名进行全面检测，一键查看SSL证书过期时间。

服务器SSL证书更新其实不难，主要步骤就是申请新证书并替换旧证书，重启Web服务器使配置生效，只不过不同的服务器在操作时各有差异，但只需要仔细核对证书路径就能够顺利完成。

相关推荐：《云服务器能申请SSL证书吗？怎么弄》