如何更新SSL证书？手动更新与自动化更新超全指南

SSL证书过期将导致网站“不安全”警告，需及时更新。以下是手动与自动化更新的超全指南，按需选择！

一、手动更新步骤（适合技术小白）：

1. 购买新证书：选可信CA（如Let's Encrypt、DigiCert），根据需求选DV/OV/EV类型。
2. 生成CSR：在服务器用OpenSSL生成CSR文件（含域名、公钥等），确保域名无误。
3. 提交验证：将CSR提交给CA，完成域名或组织验证（DV仅需验证域名，OV/EV需审核资料）。

4. 安装证书：

   • Nginx：将证书文件（.crt/.key）上传至服务器，修改配置（指定证书路径），重启Nginx。
   • Apache：编辑httpd-ssl.conf，配置证书路径，重启服务。
5. 验证安装：用SSLLabs工具检测证书状态，确保无报错。
6. 强制HTTPS：配置服务器（如Nginx添加301跳转），避免用户通过HTTP访问。

二、自动化更新（省心高效）：

1. 使用Certbot（推荐）：

   • 安装Certbot，配置DNS验证（如腾讯云API）。
   • 执行命令 certbot renew 自动续期，搭配cron定时任务每月检查。
2. 脚本+ACME.sh：编写Bash脚本调用ACME.sh，自动申请证书并部署到指定目录（如Docker容器）。
3. 第三方工具：用ALLinSSL等平台集中管理证书，自动续期、监控状态，适合多站点管理。

核心提示：

• 提前30天更新：避免证书过期导致业务中断。
• 备份旧证书：更新前备份原证书文件，防止新配置出错时可快速回滚。

总结：手动更新适合低频站点，自动化更新适合多站点或追求稳定性场景。根据需求灵活选择，确保网站安全永不“掉链”！