证书到期前需及时续费,否则您将无法继续使用SSL证书服务,从而可能导致您的网站展示为不安全的网站。阿里云SSL证书支持到期续费的功能,到期续费可以有效保障您提前为证书续费而不损失证书过期前剩余未使用的有效期。

背景信息

证书服务是先付费后服务的产品,不存在欠费情况。

证书到期前30天,阿里云SSL证书服务控制台会提示您有即将过期的证书。您需在证书过期前预留3~10个工作日进行续费,以免证书审核还未完成之前现有证书已经过期。

证书到期前完成续费,阿里云会自动为您补齐旧证书(除免费DV证书)剩余的有效期时间。

例如:您已签发的1年有效期证书,将于2021年05月01日过期。如果您在2021年04月25日完成了证书续费,那么您续费签发的证书有效期时间将会是在2022年04月25日的基础上再加上6天(阿里云已为您的续费证书加上了旧证书过期前尚未使用的有效期),也就是2022年05月01日。

说明 如果您的现有证书即将过期,您未通过到期续费功能更新证书,而是通过重新购买的方式签发新证书,那么您新购买证书的有效期将无法叠加您的旧证书过期前未使用的有效期。

到期续费的证书比新购买的证书签发速度更快。

限制说明

续费购买的证书必须在证书类型、证书品牌和申请企业信息方面与旧证书保持完全一致,否则会被识别为新购证书,从而导致无法补齐旧证书剩余的有效期时间。

说明 免费DV证书和Digicert DV通配符证书不支持补齐旧证书剩余的有效期时间。

步骤一:查看即将过期的证书

  1. 登录阿里云SSL证书控制台
  2. 查看即将过期的证书。
    查看即将过期的证书
  3. 可选:在续费前,查看证书续费操作的提示信息。
    在即将过期的证书列表中,将鼠标移动到到期时间栏下的提示按钮提示上方,查看如下续费操作提示信息。
    • 续费后,您需要在SSL证书控制台证书列表中,按引导完成续费证书的申请。
    • 阿里云SSL证书服务已为您保存了申请证书的历史信息,申请续费证书时,无需您重新填写申请信息。
    • 等待CA机构审核通过。完成续费后,您会获得一张续费签发的证书。
    • 续费证书签发后,您需要在Web服务器中使用续费证书替换即将过期的旧证书。

    您也可以在SSL证书列表上方的到期提示中单击立即续费,获取证书续费流程的信息。

步骤二:证书续费

  1. 即将过期的证书列表中,定位到待续费证书,单击到期时间栏的续费
    续费
  2. 在证书购买页面选择您需要的证书类型和配置。
    说明
    • 完成续费后,您将获得一个新的证书订单,您需要提交证书申请后才能签发该证书。
    • 到期续费签发的证书将和您上次购买证书时的品牌和型号完全一致。
  3. 单击立即购买
  4. 选择我已阅读并同意云盾证书服务(包年)服务协议并单击去支付,完成续费操作。
  5. 打开SSL证书控制台,在弹出的确认已完成续费?提示对话框中单击确认
  6. 在证书列表中,定位到已完成续费的证书,单击右侧操作栏的证书申请,直接提交证书的验证信息。
    具体操作指导,请参见步骤一:填写证书申请信息
    说明 申请证书时,阿里云SSL证书服务会自动同步您上次提交的申请信息和资料。
  7. 单击提交审核
  8. 等待CA机构完成审核并签发。
    DV证书最快5~10分钟完成签发;OV和EV证书最快2个工作日完成签发。
  9. 将续费购买的证书更新(即重新安装)到您的服务器中替换即将过期的证书。
    说明 如果没有在您的服务器中重新安装续费购买的证书,您的服务器将无法正常使用HTTPS服务。

步骤三:验证续费证书是否已更新

续费证书更新到服务器中后,您可以单击网站浏览器地址栏的安全锁,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。

  • 在Linux服务器查看续费证书有效期 
    echo | openssl s_client -servername www.yourwebsite.com -connect www.yourwebsite.com:443 2>/dev/null | openssl x509 -noout -dates
  • 在Windows服务器查看续费证书有效期查看WIN证书有效期

相关文档

安装证书相关文档: