SSL证书有效期默认为1年。如果您未及时续费并安装新证书,旧证书过期后,网站用户访问网站时会收到不安全或无法访问的提示。本文介绍如何续费购买证书。

剩余有效期说明

以下场景不支持补齐旧证书的剩余有效期。续费后新证书的有效期将基于该证书签发时间增加一年。例如,新证书的签发时间为2022年07月20日,则新证书的有效期为2022年07月20日~2023年07月20日。

  • 续费购买的新证书与旧证书的规格(包含域名类型证书类型证书品牌不完全相同。
  • Digicert DV通配符证书续费。
  • 已上传的第三方证书续费。

除上述场景外的其他场景均支持补齐旧证书的剩余有效期。续费后新证书的有效期将基于旧证书到期时间增加一年。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07月20日完成续费购买和签发,那么新证书的有效期为2022年07月20日~2023年08月01日。

前提条件

  • 您的证书是阿里云付费版SSL证书或已经上传到数字证书管理服务控制台的第三方证书。

    免费证书不支持续费购买。更多信息,请参见免费证书即将过期处理方法

  • 您的证书处于即将过期状态。

    续费购买入口仅在证书即将过期时(即到期前30个自然日内)开放,其余时间不支持操作。

    说明 如果您担心在证书到期前忘记续费,推荐您为证书开启托管,实现证书到期时,由阿里云自动为您续费,无需您手动续费。具体操作,请参见开启证书托管

付费证书续费

  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面的证书管理页签,单击证书列表上方的证书状态下拉列表,并选择即将过期
    该操作会筛选出所有符合续费购买条件的证书。

    如果执行该操作后,证书列表为空,表示您当前没有处于即将过期状态的证书,无需进行续费购买。

  4. 定位到要续费的证书,单击操作列下的续费购买
  5. 按照证书续费面板的提示,完成续费购买。
    证书续费面板默认已选择了与要续费的证书完全相同的购买配置,您无需修改配置。如果您修改了购买配置,将会导致续费购买的证书与旧证书规格不完全相同,续费购买的证书经签发后,将不会补齐旧证书剩余有效期。
    完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联)。续费购买证书

    此时,续费购买的新证书的状态为待申请,您需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核。CA中心审核通过后,才会为您签发新证书。

上传证书续费

如果您目前使用通过第三方平台购买并签发的证书,且已将证书上传到阿里云数字证书管理服务进行统一管理,则您可以在该证书即将过期时,参照以下步骤,为已上传的证书续费。关于上传证书的具体操作,请参见上传证书

注意 通过数字证书管理服务为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。
  1. 登录数字证书管理服务控制台
  2. 在左侧导航栏,单击SSL证书
  3. SSL证书页面,单击上传证书页签。
  4. 上传证书页签,单击证书列表上方的证书状态下拉列表,并选择即将过期
    该操作会筛选出所有符合续费购买条件的证书。
  5. 定位到要续费的证书,单击操作列下的续费购买
  6. 续费购买面板,选购一张与旧证书规格相同(包含域名类型证书规格(即证书品牌)、证书类型、相同)的证书,并单击立即购买
    完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联)。

    此时,续费购买的新证书的状态为待申请,您需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核。CA中心审核通过后,才会为您签发新证书。

后续步骤

完成证书续费购买后,为保证新证书能及时应用到您的阿里云产品或Web服务器中,您需要进行以下操作。

  1. 为续费证书提交证书申请。具体操作,请参见提交证书申请
  2. 将已签发的续费证书部署到您的阿里云产品或Web服务器中。
    具体操作,请参见SSL证书安装指南
  3. 证书部署完成后,执行以下操作验证续费证书是否已更新。
    续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的安全锁图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。查看WIN证书有效期
    在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:
    #以下命令中www.aliyundoc.com为示例域名,您需要将www.aliyundoc.com替换为您的实际域名。
    echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates 

为什么即将过期的证书无续费购买入口?

即将过期的证书在操作列无续费购买入口,是因为该证书已完成续费。完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联)。
说明 您需要及时为新证书提交证书申请,避免因证书更新不及时影响用户访问您的网站。具体操作,请参见提交证书申请