文档

SSL证书续费

更新时间:

付费SSL证书的默认有效期为1年。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。

续费场景

SSL证书续费场景如下:

  • 如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在数字证书管理服务控制台进行续费,以保证您的网站可以安全访问。具体操作,请参见剩余有效期少于30个自然日

  • 如果您的证书的剩余有效期超过30个自然日,且担心在证书到期前忘记续费,您可以在数字证书管理服务控制台提前续费证书。具体操作,请参见剩余有效期超过30个自然日

重要
  • 已经过期的证书不支持续费,您需要重新购买证书,证书的有效期是自证书实际签发之日起的一年,且不补齐已经过期的时间。如何购买SSL证书,请参见购买SSL证书

  • SSL证书续费后的新证书与旧证书相互独立,您在续费后,需要重新申请并部署续费后的证书。

剩余有效期少于30个自然日

适用场景

您在为即将过期的证书续费时,需同时满足以下条件。

  • 即将过期证书的续费购买入口,是在证书到期前30个自然日内开放,其余时间不支持操作。

    说明

    如果您担心在证书到期前忘记续费,推荐您为证书提前续费,实现证书到期时,由阿里云自动为您续费,无需您手动续费。具体操作,请参见剩余有效期超过30个自然日

  • 您的证书是阿里云付费版SSL证书或已经上传到数字证书管理服务控制台的第三方证书。

    说明

    为即将到期的免费证书续费,请参见免费SSL证书即将过期处理方法

剩余有效期说明

以下场景不支持补齐旧证书的剩余有效期,即续费后新证书的有效期将基于该证书签发时间增加一年。例如,新证书的签发时间为2022年07月20日,则新证书的有效期为2022年07月20日~2023年07月20日。

  • 续费购买的新证书与旧证书的规格(包含域名类型证书类型证书品牌不完全相同。

  • 为已上传的第三方证书续费。

除上述场景外的其他场景均支持补齐旧证书的剩余有效期。续费后新证书的有效期将基于旧证书到期时间增加一年。例如,您待续费的旧证书于2022年08月01日过期,如果您在2022年07月20日完成续费购买和签发,那么新证书的有效期为2022年07月20日~2023年08月01日。

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. SSL证书页面的证书管理上传证书页签,选择即将过期状态的证书。

    • 证书管理页签:展示您通过数字证书管理服务购买的证书。

    • 上传证书页签:展示您通过数字证书管理服务管理的三方证书。

      重要

      通过数字证书管理服务为已上传的第三方证书续费时,续费证书的有效期是自证书实际签发之日起的一年,不支持补齐旧证书剩余的有效期。

  4. 在证书列表,定位到要续费的证书,在操作列,单击续费购买

  5. 证书续费面板,按照提示,完成续费购买。

    证书续费面板默认已选择了与要续费的证书完全相同的购买配置,您无需修改配置。

    完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联),原证书有效期不变。续费购买证书

    此时,续费购买的新证书的状态为待申请,您需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核。CA中心审核通过后,才会为您签发新证书。具体操作,请参见提交证书申请

    说明

    如果SSL证书续费后显示SSL证书状态为未激活,表示该证书还未启用,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。

    取消未激活的证书后会返还SSL证书申请额度。

后续步骤

完成证书续费购买后,为保证新证书能及时应用到您的阿里云产品或Web服务器中,您需要进行以下操作。

  1. 为续费证书提交证书申请。具体操作,请参见提交证书申请

  2. 将已签发的续费证书部署到您的阿里云产品或Web服务器中。

    具体操作,请参见SSL证书安装指南

  3. 证书部署完成后,执行以下操作验证续费证书是否已更新。

    续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的安全锁图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。查看WIN证书有效期

    在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:

    #以下命令中www.aliyundoc.com为示例域名,您需要将www.aliyundoc.com替换为您的实际域名。
    echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates 

剩余有效期超过30个自然日

为避免证书到期未及时续费,在证书剩余有效期超过30个自然日时,您可以进行提前续费证书。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,单击SSL 证书

  3. SSL证书页面,单击您要续费的SSL证书页签。

    • 证书管理页签:展示您通过数字证书管理服务购买的SSL证书。在证书列表,定位到您要提前续费的证书,在操作列,选择图标 > 续费

    • 上传证书页签:展示您通过数字证书管理服务管理的三方SSL证书。在证书列表,定位到您要提前续费的证书,在操作列,单击续费

  4. 续费(含证书托管服务)对话框,单击立即购买

    重要

    如果您证书额度充足,将消耗已有额度进行续费。

相关文档

  • 本页导读 (1)
文档反馈