阿里云SSL证书(通过SSL证书服务购买和签发)的有效期默认是一年。证书过期前需及时续费,否则您将无法继续使用SSL证书,导致您的网站被展示为不安全的网站。SSL证书服务支持在(付费版)证书过期前续费购买证书。续费购买证书的有效期将在旧证书到期时间的基础上增加一年。

前提条件

  • 您使用的是付费版SSL证书。
    说明 通过SSL证书服务签发的免费版SSL证书不支持续费购买。免费版SSL证书到期前,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。关于申请免费版SSL证书的具体操作,请参见申请免费DV证书
  • 证书处于即将过期状态。

    续费购买入口仅在证书即将过期时(即证书到期前30个自然日)开放,其余时间不支持操作。如果您担心在证书到期前忘记续费,推荐您为证书开启托管,实现证书到期时,由阿里云自动为您续费,无需您手动完成续费。更多信息,请参见托管服务介绍

背景信息

阿里云SSL证书即将过期时,SSL证书控制台会通过弹窗提示您有即将过期的证书。您需要在证书过期前预留3~10个工作日,续费购买一张与旧证书规格相同的证书,并提交续费证书申请。续费证书申请经过CA中心审核通过后,您将获得续费证书。您必须在旧证书过期前,将续费证书重新安装到Web服务器上(替换旧证书),才能继续使用SSL证书。

在证书过期前完成续费后,阿里云将自动为您补齐旧证书剩余的有效期(关于例外情况,请参见限制说明)。例如,您已签发的1年有效期证书,将于2021年06月01日过期。如果您在2021年05月25日完成了证书续费,那么您续费签发的证书有效期将会在2022年05月25日的基础上再加上6天(阿里云会为您的续费证书加上旧证书过期前尚未使用的有效期),也就是2022年06月01日。

说明 如果在旧证书过期前,您未通过续费购买的方式更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期是自新证书签发之日起的一年,无法叠加旧证书过期前未使用的有效期。

续费购买的证书比新购买的证书签发速度更快。

限制说明

以下场景下,续费证书不支持补齐旧证书剩余的有效期:
  • 续费购买的证书与旧证书的规格(包含域名类型证书类型证书等级证书品牌不完全相同。
    说明 该场景会被识别为新购买证书,导致无法补齐旧证书剩余的有效期。
  • Digicert DV通配符证书续费。
  • 已上传的第三方证书续费。

续费方案

您需要根据待续费证书是否通过SSL证书服务签发以及您是否使用了证书资源包,执行不同的续费方案。

续费方案 适用场景 补充说明
使用证书资源包续费(阿里云证书)(推荐) 要续费的证书通过SSL证书服务签发,并且已购买的证书资源包中有与要续费的证书规格完全相同的证书。 如果当前没有可用的证书资源包,您可以先购买一个与要续费的证书规格完全相同的证书资源包,再使用该方案。

关于购买证书资源包的具体操作,请参见购买证书资源包

购买新证书进行续费(阿里云证书) 要续费的证书通过SSL证书服务签发,并且您没有可用的证书资源包 使用该方案时,SSL证书服务会自动为您匹配与旧证书规格完全相同的证书购买配置,并自动获取旧证书使用过的申请信息,方便您进行续费购买和提交续费证书申请。
第三方证书续费 要续费的证书通过第三方证书供应商购买并签发,并且证书已上传到SSL证书服务进行统一管理。您希望通过SSL证书服务购买和签发续费证书。

关于上传证书的具体操作,请参见上传证书

使用该方案时,请提前获取第三方旧证书的规格信息。
注意 通过SSL证书服务续费已上传的第三方证书时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。

使用证书资源包续费(阿里云证书)

如果您已购买的证书资源包中有与要续费的证书规格完全相同的证书,我们推荐您使用证书资源包进行续费。您可以在证书过期前的30个自然日内,参照以下步骤,使用证书资源包为证书续费。

  1. 登录SSL证书控制台
  2. 概览页面,单击证书列表上方的证书状态下拉列表,并选择即将过期
  3. 定位到要续费的证书,单击操作列下的续费购买
    说明 通过SSL证书服务签发的免费版SSL证书不支持续费购买。免费版SSL证书到期前,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。关于申请免费版SSL证书的具体操作,请参见申请免费DV证书
  4. 使用已购买的证书资源包,完成续费购买。
    如果您已购买的证书资源包中有与要续费的证书规格完全相同的证书,则SSL证书服务会提示您使用资源包续费。您可以参照以下步骤进行操作:
    1. 在弹出的提示对话框中,单击确定
      说明 如果您没有收到提示,则表示当前没有可以使用的证书资源包,您可以先购买对应规格的证书资源包后再执行续费。关于购买证书资源包的具体操作,请参见购买证书资源包。您也可以通过购买新证书进行续费,具体操作,请参见购买新证书进行续费(阿里云证书)
      提示
      SSL证书服务会使用已有的证书资源包创建一个证书续费申请。
    2. 证书续费申请创建完成后,关闭提示对话框。
    完成续费购买后,您可以在旧证书(即将过期)下方查看续费购买的证书(左侧有new图标)。续费订单

    此时,续费购买证书的状态为待申请,您必须提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。

  5. 使用续费购买证书提交证书申请。
    1. 定位到续费购买的证书,单击操作列下的查看证书
    2. 证书管理页签,单击续费购买证书操作列下的证书申请证书管理
    3. 证书申请面板,填写与旧证书(即将过期)相同的申请信息,并完成验证,然后提交审核。
      关于使用资源包申请证书的具体操作,请参见使用证书资源包申请证书
  6. 等待CA中心完成证书申请的审核,并为您签发续费证书。
    DV证书最快5~10分钟完成签发;OV和EV证书最快2个工作日完成签发。
  7. 将已签发的续费证书重新安装到您的服务器,替换即将过期的旧证书。
    警告 如果您没有在服务器中重新安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。

    关于安装证书的操作指导,请参见SSL证书安装指南

购买新证书进行续费(阿里云证书)

如果要续费的证书通过SSL证书服务签发,且您没有购买可用于续费的证书资源包,则可以在证书过期前的30个自然日内,参照以下步骤,通过购买新证书进行续费。

  1. 登录SSL证书控制台
  2. 概览页面,单击证书列表上方的证书状态下拉列表,并选择即将过期
  3. 定位到要续费的证书,单击操作列下的续费购买
    说明 通过SSL证书服务签发的免费版SSL证书不支持续费购买。免费版SSL证书到期前,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。关于申请免费版SSL证书的具体操作,请参见申请免费DV证书
  4. 通过购买新证书(自动选择购买配置),完成续费购买。
    1. 证书续费面板,单击确认并续费
    2. 确认并续费面板,单击立即购买,并完成支付。
      注意 确认并续费面板默认已选择了与要续费的证书完全相同的购买配置,您无需修改配置。如果您修改了购买配置,将会导致续费购买的证书与旧证书规格不完全相同,续费购买的证书经签发后,将不会补齐旧证书剩余的有效时间。
    3. 回到SSL证书控制台,确认已完成支付,并关闭确认并续费面板。
    完成续费购买后,您可以在旧证书(即将过期)下方查看续费购买的证书(左侧有new图标)。续费购买证书

    此时,续费购买证书的状态为待验证(SSL证书服务已自动同步您上次提交的申请信息和资料),您必须完成申请验证并提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。

  5. 使用续费购买证书提交证书申请。
    1. 定位到续费购买的证书,单击操作列下的验证
    2. 证书申请面板,完成验证,然后提交审核。
      关于申请证书的具体操作,请参见提交证书申请
  6. 等待CA中心完成证书申请的审核,并为您签发续费证书。
    DV证书最快5~10分钟完成签发;OV和EV证书最快2个工作日完成签发。
  7. 将已签发的续费证书重新安装到您的服务器,替换即将过期的旧证书。
    警告 如果您没有在服务器中重新安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。

    关于安装证书的操作指导,请参见SSL证书安装指南

第三方证书续费

如果要续费的证书通过第三方购买(已上传到SSL证书服务),则您可以在证书过期前的30个自然日内,参照以下步骤,通过购买新证书进行续费。如果您的证书还没有上传到SSL证书服务,请参见上传证书

注意 通过SSL证书服务续费已上传的第三方证书时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。
  1. 登录SSL证书控制台
  2. 概览页面,单击证书列表上方的证书状态下拉列表,并选择即将过期
  3. 定位到要续费的证书,单击操作列下的续费购买
    说明 通过SSL证书服务签发的免费版SSL证书不支持续费购买。免费版SSL证书到期前,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。关于申请免费版SSL证书的具体操作,请参见申请免费DV证书
  4. 通过购买新证书(手动选择购买配置),完成续费购买。
    1. 续费购买面板,选购一张与旧证书规格相同(包含域名类型证书类型证书等级证书品牌相同)的证书,并单击立即购买
    2. 完成支付。
    3. 回到SSL证书控制台,确认已完成支付,并关闭续费购买面板。
    完成续费购买后,您可以在旧证书(即将过期)下方查看续费购买的证书(左侧有new图标)。续费购买证书

    此时,续费购买证书的状态为待申请,您必须提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。

  5. 使用续费购买证书提交证书申请。
    1. 定位到续费购买的证书,单击操作列下的证书申请
    2. 证书申请面板,填写与旧证书(即将过期)相同的申请信息,并完成验证,然后提交审核。
      关于申请证书的具体操作,请参见提交证书申请
  6. 等待CA中心完成证书申请的审核,并为您签发续费证书。
    DV证书最快5~10分钟完成签发;OV和EV证书最快2个工作日完成签发。
  7. 将已签发的续费证书重新安装到您的服务器,替换即将过期的旧证书。
    警告 如果您没有在服务器中重新安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。

    关于安装证书的操作指导,请参见SSL证书安装指南

后续步骤(验证续费证书是否已更新)

续费证书重新安装到服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的安全锁图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。查看WIN证书有效期
在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:
echo | openssl s_client -servername www.yourdomain.com -connect www.yourdomain.com:443 2>/dev/null | openssl x509 -noout -dates

相关FAQ