在服务器迁移、升级或更换托管服务提供商时，正确迁移SSL证书至关重要。本文将详细介绍跨服务器迁移SSL证书的完整流程，包括证书备份、环境准备以及在不同Web服务器（Nginx、Apache、IIS）上的部署实操。

一、证书备份

1. 查找证书文件

• 通常位于服务器的证书存储目录或Web服务器配置目录。
• 文件通常包括证书文件（.crt）、私钥文件（.key）和中间证书文件（.ca-bundle）。

2. 备份证书文件

• 使用命令行或文件管理工具将证书文件复制到安全位置。
• 确保同时备份私钥文件，私钥丢失将导致证书无法使用。

3. 记录证书信息

• 记录证书的颁发机构、有效期、域名等信息，以便后续验证。

二、环境准备

1. 新服务器环境检查

• 确保新服务器满足SSL证书的运行要求。
• 安装必要的Web服务器软件（Nginx、Apache、IIS）。

2. 安装证书管理工具

• 根据需要安装证书管理工具，如OpenSSL，用于证书的转换和验证。

3. 权限设置

• 确保证书文件的存储目录具有适当的权限设置，防止未授权访问。

三、证书部署

1. Nginx环境部署

a. 上传证书文件

• 将备份的证书文件上传到Nginx服务器的相应目录。

b. 配置Nginx

• 编辑Nginx配置文件（通常为 nginx.conf 或站点配置文件）。
• 添加或修改以下配置：

1 server {
2     listen 443 ssl;
3     server_name yourdomain.com;
4     ssl_certificate /path/to/your_certificate.crt;
5     ssl_certificate_key /path/to/your_private.key;
6     ssl_trusted_certificate /path/to/your_ca_bundle.ca-bundle;
7     # 其他SSL相关配置...
8 }

c. 重启Nginx

• 使配置生效：

1 sudo systemctl restart nginx

2. Apache环境部署

a. 上传证书文件

• 将备份的证书文件上传到Apache服务器的相应目录。

b. 配置Apache

• 编辑Apache配置文件（通常为 httpd.conf 或 ssl.conf ）。
• 添加或修改以下配置：

1 <VirtualHost *:443>
2     ServerName yourdomain.com
3     SSLEngine on
4     SSLCertificateFile /path/to/your_certificate.crt
5     SSLCertificateKeyFile /path/to/your_private.key
6     SSLCertificateChainFile /path/to/your_ca_bundle.ca-bundle
7     # 其他SSL相关配置...
8 </VirtualHost>

c. 重启Apache

• 使配置生效：

1 sudo systemctl restart apache2

3. IIS环境部署

a. 上传证书文件

• 将备份的证书文件上传到IIS服务器的相应目录。

b. 导入证书

• 打开IIS管理器，导航到“服务器证书”。
• 选择“导入”并选择备份的证书文件。

c. 绑定证书

• 在IIS管理器中，选择要部署证书的网站。
• 打开“绑定”设置，添加类型为https的绑定。
• 选择导入的证书并保存。

d. 重启IIS

• 使配置生效：

1 iisreset

四、验证证书

1. 检查证书安装

• 使用Web服务器提供的工具或第三方工具检查证书是否正确安装。

2. 浏览器测试

• 使用浏览器访问网站，检查是否显示安全锁标志。
• 查看证书详细信息，确保证书信息与备份时记录的信息一致。

3. SSL扫描

• 使用SSL扫描工具（如SSL Labs的SSL Server Test）检查证书配置是否存在安全漏洞。

跨服务器迁移SSL证书是一个涉及多个步骤的复杂过程，但通过详细的规划和执行，可以确保证书的安全迁移和正确部署。本文提供的指南涵盖了从证书备份到在不同Web服务器环境中的部署实操，旨在帮助管理员顺利完成SSL证书的迁移工作。

Dogssl.cn拥有20年网络安全服务经验，提供构涵盖国际CA机构Sectigo、Digicert、GeoTrust、GlobalSign，以及国内CA机构CFCA、沃通、vTrus、上海CA等数十个SSL证书品牌。全程技术支持及免费部署服务，如您有SSL证书需求，欢迎联系!