SSL证书的有效期通常不超过1年。SSL证书到期后将无法继续保护您的网站，导致用户访问网站时被提示站点不安全。因此，您必须在旧证书到期前重新请求一张新证书（即为旧证书“续费”），并使用新证书替换服务器上安装的旧证书。这样您的网站会受到新证书保护。

续费限制

• 只有通过证书中心购买的正式证书支持续费。

  说明

  测试证书、免费证书和您上传到证书中心的证书不支持续费。

  • 测试证书或免费证书到期后，您可以申请新的测试证书、免费证书来替换旧证书。
  • 上传到证书中心的证书到期后，您可以从证书中心购买新证书来使用。

• 只能在证书到期前30天内执行续费。

  在证书到期前30天内，您可以在证书中心控制台为证书执行 续费购买 操作。该操作表示基于旧证书的信息订购一张新证书。

  • 在您请求新证书时，证书中心自动为您填写与旧证书相同的请求信息，无需您重复填写。
  • CA支持将旧证书剩余的有效时间转移到新证书中。

    示例：
    假设旧证书于2025年2月28日到期。您在2025年2月10日通过续费订购了一张新证书（有效期为1年），并且新证书于当日签发。这种情况下，新证书的有效期是2026年2月28日。

操作步骤

1. 登录证书中心控制台。

2. 在左侧导航栏，选择 SSL证书 > 证书管理。

3. 在证书列表上方，单击 即将到期（30天内） 卡片，然后使用 证书实例 过滤器查找 正式证书（付费） 类型的证书。

   

4. 找到要续费的证书，单击 操作 列的 续费购买。

5. 在 证书续费 页面，确认证书信息后，单击 提交订单。

6. 确认订单并完成支付。
   您完成支付后，证书列表会出现一个新证书。
   通过续费购买获得的新证书与旧证书相互关联。您可以在旧证书的 操作 列看到 查看关联证书 按钮。

7. 单击新证书的ID，然后根据 订单进度 区域的提示完成域名所有权验证。
   更多信息，请参见域名验证。

新证书签发后，您需要使用新证书替换旧证书，如将新证书安装到Web服务器或部署到您的火山引擎云产品。相关操作，请参见下载SSL证书、部署SSL证书。

相关FAQ

为什么不能直接订购有效期是多年的证书？

受苹果和谷歌根证书政策的影响，公网受信任的CA（如DigiCert、GlobalSign等）签发的SSL证书有效期为1年。

如何查看证书的有效期？

您可以通过以下方式查询证书的有效期：

• 方式一：通过控制台查询
  您可以登录证书中心控制台，在 证书管理 列表中查看证书的有效期。
• 方式二：使用证书工具查询
  如果您有证书文件，您可以使用证书解析工具解析该证书，以获得证书的有效期信息。相关操作，请参见证书解析。
• 方式三：访问网站进行查询
  如果您已经将证书安装在服务器上，您可以使用浏览器访问网站，通过浏览器的证书查看器查看证书的有效期。
  以Chrome浏览器为例，查询步骤如下：
  1. 在地址栏输入域名，访问网站。
  2. 单击地址栏左侧的连接图标，然后单击 连接是安全的。
  3. 单击 证书有效。
  4. 单击 详细信息 页签，然后在 证书字段 中查看 有效期 信息。
     不晚于 的值表示证书的到期时间。