在LNMP（Linux + Nginx + MySQL + PHP）环境中，SSL证书的安装通常是为了启用HTTPS加密，提升网站安全性。但有时候你可能需要卸载SSL证书，比如更换证书提供商、测试HTTP访问或解决配置冲突。本文将用通俗易懂的方式，分步骤讲解如何在LNMP环境中安全卸载SSL证书，并附带实际案例和注意事项。

一、为什么要卸载SSL证书？

1. 更换证书：旧证书过期或需要改用其他品牌（如Let's Encrypt换成商业证书）。

2. 调试问题：排查HTTPS导致的混合内容错误或重定向循环。

3. 降级测试：临时切换回HTTP测试兼容性（例如某些老旧系统不支持HTTPS）。

4. 节省资源：某些内网服务可能不需要加密。

案例：某电商网站升级后出现支付接口报错，技术团队发现是旧SSL证书与新CDN不兼容，需先卸载原有证书才能部署新方案。

二、卸载前的准备工作

1. 备份Nginx配置：防止操作失误导致网站无法访问。

```bash

cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak

```

2. 检查当前SSL配置：

打开Nginx的站点配置文件（通常在`/usr/local/nginx/conf/vhost/域名.conf`），找到类似以下内容：

```nginx

server {

listen 443 ssl;

server_name example.com;

ssl_certificate /path/to/cert.pem;

ssl_certificate_key /path/to/key.pem;

其他SSL相关配置...

}

3. 记录证书路径：记下`ssl_certificate`和`ssl_certificate_key`的路径，后续可能需要手动删除文件。

三、具体卸载步骤

方法1：完全移除HTTPS支持（还原为HTTP）

1. 修改Nginx配置文件：

将监听443端口的`server`块注释或删除，并确保80端口的配置未强制跳转HTTPS。例如：

listen 80;

注释掉以下HTTPS跳转规则（如果有）

if ($scheme != "http") {

return 301 http://$host$request_uri;

}

root /home/wwwroot/example.com;

index index.html index.php;

2. 重启Nginx生效：

/usr/local/nginx/sbin/nginx -s reload

方法2：仅停用证书但保留HTTPS框架（可选）

如果未来可能重新启用SSL，可以保留443端口监听但注释证书路径：

```nginx

server {

listen 443 ssl;

server_name example.com;

ssl_certificate /path/to/cert.pem; # 注释这两行

ssl_certificate_key /path/to/key.pem; #

return 301 http://$host$request_uri;

强制跳转HTTP

}

```

方法3：彻底删除证书文件（可选）

如果确定不再使用该证书，可手动删除文件释放空间：

```bash

rm -f /path/to/cert.pem /path/to/key.pem

四、验证是否卸载成功

1. 访问网站URL：直接在浏览器输入`http://你的域名`，确认不再自动跳转到HTTPS。

2. 使用在线工具检查：[SSL Labs](https://www.ssllabs.com/)输入域名后应显示"No SSL certificates found"。

3. 命令行检测443端口：

curl -I https://example.com

若返回`curl: (35) SSL connect error`说明证书已失效。

五、常见问题与解决方案

Q1: 卸载后浏览器仍强制HTTPS？

- 原因：浏览器缓存了HSTS策略或`.htaccess`中有残留规则。

- 解决：清除浏览器缓存，或在Nginx中添加Header禁用HSTS：

```nginx

add_header Strict-Transport-Security "max-age=0;";

```

Q2: LNMP一键脚本安装的证书如何卸载？

- Let's Encrypt通过Certbot安装的证书可运行以下命令移除：

certbot delete --cert-name example.com

Q3: HTTP内容加载不安全警告？

- HTTPS页面引用的HTTP资源（如图片、JS）会触发警告，需检查代码中的绝对路径是否为`//example.com/resource.js`。

六、

卸载LNMP环境的SSL证书并不复杂，核心是修改Nginx配置并清理相关规则。关键点在于：

1. 备份配置防意外

2. 区分“停用”和“彻底删除”

3. 验证时注意缓存干扰

如果是临时操作建议选择方法2保留框架；长期无需HTTPS则用方法1+方法3彻底清理。遇到问题可结合日志排查（`tail -f /usr/local/nginx/logs/error.log`）。

TAG:lnmp环境ssl证书怎么卸载,lnmp 卸载,f5配置ssl证书卸载,ssl证书卸载位置