SSL证书有1年的有效期。SSL证书到期后将无法继续保护您的网站,导致用户访问网站时被提示站点不安全。因此,您必须在旧证书到期前重新请求一张新证书(这个过程一般称为“证书续费”),并使用新证书替换服务器上安装的旧证书。这样您的网站才能继续受到新的SSL证书的保护。
续费方式
您可以通过以下方式为证书续费。
方式 | 说明 | 优势 |
---|
在窗口期续费 | 证书到期前的30天是证书续费的窗口期。在续费窗口期内,您可以在证书中心控制台为证书执行 续费购买 操作。该操作表示订购一张新证书,并使用与旧证书相同的请求信息来请求新证书。
您通过该方式为证书续费后,旧证书将会是新证书的关联证书。您可以在证书中心控制台查看新证书的关联证书。 | - 在您请求新证书时,证书中心自动为您填写与旧证书相同的请求信息,无需您重复填写。
- CA支持将旧证书剩余的有效时间转移到新证书中。
示例:
假设旧证书于2023年2月28日过期。您在2月10日通过续费订购了一张新证书,并且新证书于当日签发给您。这种情况下,新证书的有效期将到2024年2月28日。
|
先订购证书,随后请求新证书 | 您可以随时在证书中心控制台订购证书,并等到旧证书快到期时重新请求一张新的证书。
在该方式下,旧证书与新证书是没有关联关系的。 | 您可以在证书有促销活动时订购证书,从而节省支出。 |
操作步骤
方式一:在窗口期续费
- 登录证书中心控制台。
- 在左侧导航栏,选择 SSL证书 > 证书管理。
- 在 证书管理 页面,找到要续费的证书,然后单击 操作 列的 续费购买。
说明
续费购买 按钮只有在证书即将到期时(到期前的30天内)才会出现
- 在 证书续费 页面,确认证书信息后,单击 提交订单。
- 确认订单并完成支付。
您完成支付后,证书列表页会出现一个新证书。
通过续费购买获得的新证书与旧证书是关联在一起的。您可以在旧证书的 操作 列看到 查看关联证书 按钮。该操作用于查看证书间的关联关系。 - 单击新证书的ID,然后根据 订单进度 区域的提示完成证书请求信息的验证。
更多信息,请参见域名验证。
新证书签发后,您需要使用新证书替换旧证书,如将新证书安装到Web服务器或部署到您的火山引擎云产品。相关操作,请参见下载SSL证书、部署SSL证书。
方式二:先订购证书,随后请求新证书
- 订购证书。
建议您关注证书中心产品详情页,了解不定期开展的证书促销活动。如果遇到您心仪的活动,您可以通过活动提前订购证书。
相关操作,请参见创建SSL证书订单。 - 在旧证书即将到期时,您可使用已有的证书实例重新请求一张新证书。
相关操作,请参见证书请求。
通过该方式获得的新证书与旧证书之间没有关联关系。
新证书签发后,您需要使用新证书替换旧证书,如将新证书安装到Web服务器或部署到您的火山引擎云产品。相关操作,请参见下载SSL证书、部署SSL证书。
相关FAQ
为什么不能直接订购有效期是多年的证书?
受苹果和谷歌根存储政策的影响,全球CA签发的SSL证书的有效期最长不超过397天。实际上,CA签发的证书一般有效期为1年。
如何查看证书的有效期?
您可以通过以下方式查询证书的有效期:
- 方式一:访问网站进行查询
如果您已经将证书安装在服务器上,您可以使用浏览器访问网站,通过浏览器的证书查看器查看证书的有效期。
以Chrome浏览器为例,查询步骤如下:
- 在地址栏输入域名,访问网站。
- 单击安全锁图标,然后单击 连接是安全的。
- 单击 证书有效。
- 单击 详细信息 页签,然后在 证书字段 中查看 有效期 信息。
不晚于 的值表示证书的到期时间。
- 方式二:通过控制台查询
您可以登录证书中心控制台,在 证书管理 列表中查看证书的有效期。 - 方式三:使用证书工具查询
如果您有证书文件,您可以使用证书解析工具解析该证书,以获得证书的有效期。相关操作,请参见证书解析。
我订购了多年期证书服务,也需要为证书续费吗?
不需要。如果您订购了多年期证书服务,则在旧证书即将到期时,证书中心会自动为您请求新证书。您只需关注证书中心的通知消息,根据要求完成证书请求信息验证即可获得新证书。
注意
在获得新证书后,您仍然需要使用新证书替换旧证书,如将新证书安装到Web服务器或部署到您的火山引擎云产品。