在使用 Nginx 搭建 Web 服务器时，我们经常会安装和使用 HTTPS 证书来保障网站的安全和加密通信。然而，在某些情况下，我们可能需要卸载 HTTPS 证书，比如证书过期、更换证书或者进行服务器维护等。本文将详细介绍在 Nginx 中如何卸载 HTTPS 证书。

一、备份重要数据

在进行任何卸载操作之前，务必备份 Nginx 的配置文件和相关数据。这可以防止意外情况导致数据丢失或配置损坏。可以将配置文件和证书文件复制到安全的位置，以备后续需要。

二、停止 Nginx 服务

在卸载 HTTPS 证书之前，需要先停止 Nginx 服务，以避免在操作过程中出现服务冲突或数据不一致的问题。可以使用以下命令停止 Nginx 服务：

```

sudo systemctl stop nginx

```

三、删除证书文件

Nginx 使用证书文件来进行 HTTPS 通信。找到存储 HTTPS 证书的位置，并删除相关的证书文件。通常，证书文件位于 Nginx 的配置目录下的 `ssl` 文件夹中。具体的路径可能因操作系统和 Nginx 安装方式而有所不同。

例如，在 Ubuntu 系统中，默认的 Nginx 证书文件路径可能是 `/etc/nginx/ssl/`。在该路径下，你可以找到服务器证书文件（通常以 `.crt` 为后缀）和私钥文件（通常以 `.key` 为后缀）。删除这两个文件即可卸载 HTTPS 证书。

四、修改 Nginx 配置文件

卸载 HTTPS 证书后，需要修改 Nginx 的配置文件，将 HTTPS 相关的配置删除或修改为 HTTP 配置。打开 Nginx 的配置文件，通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf` 。

在配置文件中，找到与 HTTPS 相关的配置部分，如监听端口、证书文件路径等，并将其删除或注释掉。例如，如果你之前的配置如下：

```

server {

listen 443 ssl;

ssl_certificate /etc/nginx/ssl/server.crt;

ssl_certificate_key /etc/nginx/ssl/server.key;

# 其他配置...

}

```

将其修改为：

```

server {

listen 80;

# 其他配置...

}

```

这样，Nginx 将不再监听 443 端口的 HTTPS 连接，而是监听 80 端口的 HTTP 连接。

五、重新启动 Nginx 服务

完成上述步骤后，保存并关闭 Nginx 的配置文件，然后重新启动 Nginx 服务，使修改后的配置生效。可以使用以下命令启动 Nginx 服务：

```

sudo systemctl start nginx

```

启动成功后，可以通过访问服务器的 IP 地址或域名来验证 HTTP 服务是否正常工作。

六、注意事项

1. 在卸载 HTTPS 证书之前，确保已经备份了重要的数据和配置文件，以免出现意外情况。

2. 在修改 Nginx 配置文件时，要仔细检查配置的正确性，避免出现语法错误或逻辑错误导致服务无法启动。

3. 如果在卸载过程中遇到问题，可以参考 Nginx 的官方文档或寻求专业技术人员的帮助。

卸载 Nginx 中的 HTTPS 证书需要按照一定的步骤进行，包括备份数据、停止服务、删除证书文件、修改配置文件和重新启动服务等。通过正确的操作，可以顺利地卸载 HTTPS 证书，满足不同的业务需求。