本文由【云老大】 TG@yunlaoda360 撰写

检查证书过期原因

• 使用在线工具（如SSL Shopper 的 SSL 证书检测工具）或命令行工具（如openssl s_client -connect example.com:443）检查证书是否真的过期，以及证书链是否完整。
• 查看服务器上的证书配置文件，确认证书文件路径是否正确，文件是否损坏或被篡改。

获取新的 SSL 证书

• 联系证书颁发机构：如果使用的是商业证书，联系证书颁发机构（如 DigiCert、GlobalSign 等），说明证书过期情况，申请重新颁发证书。通常需要提供相关身份验证信息和域名所有权证明。
• 使用免费证书服务：如果希望使用免费证书，可以使用 Let's Encrypt 等服务。通过其客户端工具（如 Certbot）申请新的证书，按提示完成域名验证后获取证书文件。

更新服务器上的 SSL 证书

• 替换证书文件：将新的证书文件替换服务器上旧的证书文件。确保新证书文件的权限设置正确，只有授权用户才能访问。
• 更新证书配置：在服务器的 SSL 配置文件中指定新的证书文件路径。例如，在 Nginx 中，修改ssl_certificate和ssl_certificate_key指令指向新的证书文件；在 Apache 中，更新SSLCertificateFile和SSLCertificateKeyFile指令。
• 重启服务器服务：完成证书更新后，重启服务器服务（如 Nginx、Apache、Tomcat 等），使新的证书配置生效。在命令行中执行相应的重启命令，如sudo systemctl restart nginx。

验证新的 SSL 证书

• 使用浏览器访问网站，检查是否仍然显示证书过期警告。如果警告消失，说明证书更新成功。
• 再次使用 SSL 检查工具或命令行工具验证新的证书是否正确安装，证书链是否完整，以及是否存在其他潜在问题。

预防措施

• 设置证书到期提醒：在证书颁发机构或服务器管理系统中设置证书到期提醒，提前了解证书即将过期的情况，及时进行更新。
• 考虑自动续期：对于支持自动续期的证书服务（如 Let's Encrypt），配置自动续期功能，确保证书在到期前自动更新，避免因人为疏忽导致证书过期。