SSL证书存在有效期限制(默认为1年)。证书过期前必须及时续费,否则将导致证书过期后不被信任,已安装证书的网站访问会受到影响(提示访问不安全或无法访问)。本文介绍通过数字证书管理服务控制台续费购买证书的具体操作。
旧证书剩余有效期补齐说明
续费后新证书的有效期将从旧证书的原到期时间开始计算。例如,假设您已签发的证书将于2022年06月01日过期,如果您在2022年05月25日完成续费购买和签发,那么续费签发证书的有效期为2022年06月01日~2023年06月01日。
注意 以下场景中,续费购买证书不支持补齐旧证书剩余的有效期:
- 续费购买的证书与旧证书的规格(包含域名类型、证书类型、证书品牌)不完全相同。
该场景会被识别为新购买证书,导致无法补齐旧证书剩余的有效期。
- Digicert DV通配符证书续费。
- 已上传的第三方证书续费。
使用限制
- 您使用的是阿里云付费版SSL证书、已经上传到数字证书管理服务进行统一管理的第三方证书。
注意 如果您使用免费版SSL证书且证书即将过期,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。更多信息,请参见免费证书即将过期的处理方法。
- 您的证书处于即将过期状态。
续费购买入口仅在证书即将过期时(即到期前30个自然日内)开放,其余时间不支持操作。
说明 如果您担心在证书到期前忘记续费,推荐您为证书开启托管,实现证书到期时,由阿里云自动为您续费,无需您手动续费。具体操作,请参见开启证书托管。
阿里云证书续费
如果您的证书通过阿里云数字证书管理服务购买并签发,则您可以在证书即将过期时,参照以下步骤,手动为证书续费。
- 按照页面提示,完成续费购买。证书续费面板默认已选择了与要续费的证书完全相同的购买配置,您无需修改配置。如果您修改了购买配置,将会导致续费购买的证书与旧证书规格不完全相同,续费购买的证书经签发后,将不会补齐旧证书剩余的有效时间。
- 在证书续费面板,单击确认并续费。
- 确认订单,并完成支付。
- 回到数字证书管理服务控制台,确认已完成支付。
完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有
图标,表示与旧证书关联)。
此时,续费购买证书的状态为待申请,您必须提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。
已上传证书续费
如果您目前使用通过第三方平台购买并签发的证书,且已将证书上传到阿里云数字证书管理服务进行统一管理,则您可以在该证书即将过期时,参照以下步骤,为已上传的证书续费。关于上传证书的具体操作,请参见上传证书。
注意 通过数字证书管理服务为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。
- 按照页面提示,完成续费购买。
- 在续费购买面板,选购一张与旧证书规格相同(包含域名类型、证书规格(即证书品牌)、证书类型、相同)的证书,并单击立即购买。
- 确认订单,并完成支付。
- 回到数字证书管理服务控制台,确认已完成支付。
完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有图标,表示与旧证书关联)。此时,续费购买证书的状态为待申请,您必须提交证书申请。CA中心审核通过您的续费证书申请后,才会为您签发续费证书。
后续步骤
完成证书续费购买后,为保证新证书能及时应用到您的阿里云产品或Web服务器中,您需要进行以下操作:
- 证书部署完成后,执行以下操作验证续费证书是否已更新。将续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的
图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。
在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:#以下命令中www.aliyundoc.com为示例域名,您需要将www.aliyundoc.com替换为您的实际域名。 echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates
即将过期证书无续费入口,怎么办?
即将过期证书在操作列无续费购买入口,是因为该证书已完成续费。在该证书下方与该证书关联的有图标的证书,即为已续费购买的新证书。
图标的证书,即为已续费购买的新证书。
说明 您需要及时为新证书提交证书申请,避免因证书更新不及时影响用户访问您的网站。提交证书申请的具体操作,请参见提交证书申请。