SSL证书存在有效期限制。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站业务会受到影响(提示访问不安全或无法访问)。本文介绍了通过SSL证书服务控制台为证书(即将过期)续费的相关操作。

关于证书续费的更多介绍,请参见续费购买(手动)

前提条件

  • 您使用的是阿里云付费版SSL证书、已经上传到阿里云SSL证书服务进行统一管理的第三方证书。
  • 您的证书处于即将过期状态。

    续费购买入口仅在证书即将过期时(即到期前30个自然日内)开放,其余时间不支持操作。

    说明 如果您担心在证书到期前忘记续费,推荐您为证书开启托管,实现证书到期时,由阿里云自动为您续费,无需您手动续费。更多信息,请参见 托管服务

不支持补齐旧证书剩余有效期的说明

以下场景下,续费证书不支持补齐旧证书剩余的有效期:
  • 续费购买的证书与旧证书的规格(包含域名类型证书类型证书等级证书品牌不完全相同。
    说明 该场景会被识别为新购买证书,导致无法补齐旧证书剩余的有效期。
  • Digicert DV通配符证书续费。
  • 已上传的第三方证书续费。

阿里云证书续费

如果您的证书通过阿里云SSL证书服务购买并签发,则您可以在证书即将过期时,参照以下步骤,手动为证书续费。

注意 证书续费仅适用于付费版SSL证书。如果您使用免费版SSL证书且证书即将过期,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。更多信息,请参见 免费证书即将过期的处理方法
  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. 证书管理页签,单击证书列表上方的证书状态下拉列表,并选择即将过期
    该操作将会筛选出所有符合续费购买条件的证书。

    如果执行该操作后,证书列表为空,表示您当前没有处于即将过期状态的证书,无需进行续费购买。如果您想提前为证书续费,建议您为证书开启托管。相关操作,请参见开启证书托管

  4. 定位到要续费的证书,单击操作列下的续费购买
  5. 按照页面提示,完成续费购买。
    证书续费面板默认已选择了与要续费的证书完全相同的购买配置,您无需修改配置。如果您修改了购买配置,将会导致续费购买的证书与旧证书规格不完全相同,续费购买的证书经签发后,将不会补齐旧证书剩余的有效时间。

    操作步骤如下:

    1. 证书续费面板,单击确认并续费
    2. 确认订单,并完成支付。
    3. 回到SSL证书控制台,确认已完成支付。
    完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联)。 续费购买证书

    此时,续费购买证书的状态为待申请,您必须提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。

  6. 提交证书申请。
    1. 定位到续费购买的证书,单击操作列下的查看证书
    2. 单击操作列下的证书申请
    3. 证书申请面板,确认证书申请信息,并提交审核。
      关于申请证书的具体操作,请参见 提交证书申请
  7. 等待CA中心完成证书申请的审核,并为您签发续费证书。
    DV证书最快5~10分钟完成签发;OV和EV证书最快2个工作日完成签发。
  8. 将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。
    警告 如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。

    关于安装证书的操作指导,请参见SSL证书安装指南

已上传证书续费

如果您目前使用通过第三方平台购买并签发的证书,且已将证书上传到阿里云SSL证书服务进行统一管理,则您可以在证书即将过期时,参照以下步骤,手动为已上传的证书续费。关于上传证书的相关操作,请参见上传证书

注意 通过SSL证书服务为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。
  1. 登录SSL证书控制台
  2. 在左侧导航栏,单击SSL证书
  3. 单击上传证书页签。
  4. 上传证书页签,单击证书列表上方的证书状态下拉列表,并选择即将过期
    该操作将会筛选出所有符合续费购买条件的证书。

    如果执行该操作后,证书列表为空,表示您当前没有处于即将过期状态的证书,无需进行续费购买。如果您想提前为证书续费,建议您为证书开启托管。相关操作,请参见开启证书托管

  5. 定位到要续费的证书,单击操作列下的续费购买
  6. 按照页面提示,完成续费购买。
    1. 续费购买面板,选购一张与旧证书规格相同(包含域名类型证书类型证书等级证书品牌相同)的证书,并单击立即购买
    2. 确认订单,并完成支付。
    3. 回到SSL证书控制台,确认已完成支付。
    完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联)。

    此时,续费购买证书的状态为待申请,您必须提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。

  7. 提交证书申请。
    1. 定位到续费购买的证书,单击操作列下的查看证书
    2. 单击操作列下的证书申请
    3. 证书申请面板,填写与即将过期的旧证书相同的申请信息,并完成验证,然后提交审核。
      关于申请证书的具体操作,请参见 提交证书申请
  8. 等待CA中心完成证书申请的审核,并为您签发续费证书。
    DV证书最快5~10分钟完成签发;OV和EV证书最快2个工作日完成签发。
  9. 将已签发的续费证书安装到您的Web服务器,替换即将过期的旧证书。
    警告 如果您没有在Web服务器中安装续费证书,则在旧证书过期后,您的服务器将无法正常使用HTTPS服务。

    关于安装证书的操作指导,请参见SSL证书安装指南

后续步骤(验证续费证书是否已更新)

将续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的 安全锁图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。 查看WIN证书有效期
在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:
echo | openssl s_client -servername www.yourdomain.com -connect www.yourdomain.com:443 2>/dev/null | openssl x509 -noout -dates

相关FAQ