SSL证书的有效期通常不超过1年。SSL证书到期后将无法继续保护您的网站,导致用户访问网站时被提示站点不安全。因此,您必须在旧证书到期前重新请求一张新证书(即为旧证书“续费”),并使用新证书替换服务器上安装的旧证书。这样您的网站才能继续受到新的SSL证书保护。
只有通过证书中心购买的正式(付费)证书支持续费。
说明
测试(付费)证书、免费证书和您上传到证书中心的SSL证书不支持续费。
只能在证书到期前30天内执行续费。
在证书到期前30天内,您可以在证书中心控制台为证书执行 续费购买 操作。该操作表示基于旧证书的信息订购一张新证书。
示例:
假设旧证书于2025年2月28日到期。您在2月10日通过续费订购了一张新证书,并且新证书于当日签发给您。这种情况下,新证书的有效期是2026年2月28日。
登录证书中心控制台。
在左侧导航栏,选择 SSL证书 > 证书管理。
在证书列表上方,单击 即将到期(30天内) 卡片,然后使用 证书实例 过滤器查找 正式证书(付费) 和 测试证书(付费) 类型的证书。
找到要续费的证书,单击 操作 列的 续费购买。
在 证书续费 页面,确认证书信息后,单击 提交订单。
确认订单并完成支付。
您完成支付后,证书列表会出现一个新证书。
通过续费购买获得的新证书与旧证书相互关联。您可以在旧证书的 操作 列看到 查看关联证书 按钮。
单击新证书的ID,然后根据 订单进度 区域的提示完成证书请求信息的验证。
更多信息,请参见域名验证。
新证书签发后,您需要使用新证书替换旧证书,如将新证书安装到Web服务器或部署到您的火山引擎云产品。相关操作,请参见下载SSL证书、部署SSL证书。
受苹果和谷歌根存储政策的影响,全球CA签发的SSL证书的有效期最长不超过397天。实际上,CA签发的证书一般有效期为1年。
您可以通过以下方式查询证书的有效期: