文档

SSL证书服务续费或开启证书托管服务后访问网站提示不安全

更新时间:

问题描述

阿里云SSL证书服务在续费或开启证书托管服务后,证书显示已过期,已安装证书的网站业务提示访问不安全或无法访问。

问题原因

SSL证书服务在续费或开启证书托管服务后,之前的旧证书在到期后会过期,会生成新的证书,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下:

  • 新生成的证书没有签发完成。
  • 没有将新签发的证书重新部署到Web服务器,在旧证书过期后,服务器无法正常使用HTTPS服务。

解决方案

SSL证书续费或开启证书托管服务后,已安装证书的网站业务访问异常的排查步骤如下:

  1. 请检查续费或开启证书托管服务的SSL证书服务后,新生成的证书是否已签发完成。
    1. 登录SSL证书控制台
    2. 在左侧导航栏,单击SSL证书
    3. 证书管理页签,查看新生成的证书是否已签发完成。
      • 如果未签发,请等待证书签发成功后,再执行下一步操作。
      • 如果已签发,请执行下一步。
  2. 续费或开启证书托管服务后,SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。为了保证您的业务不受影响,新证书签发后,您需要根据业务需求执行以下操作:
    • 新证书应用于Web服务器
      手动将新证书安装到您的Web服务器(替换旧证书)。关于安装证书的具体操作,请参见SSL证书安装指南
    • 新证书应用于阿里云产品
      在旧证书到期之前,您可以通过为旧证书开启到期自动部署功能实现新证书的自动部署。关于开启到期自动部署的具体操作,请参见开启到期自动部署

更多信息

  • 证书续费仅适用于付费版SSL证书。如果您使用免费版SSL证书且证书即将过期,您必须重新申请新的免费版SSL证书,替换即将过期的证书,或者升级使用付费版SSL证书。更多信息,请参见免费证书即将过期的处理方法
  • 开启证书托管后,在旧证书到期前25天左右,SSL证书服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用,您需要配合CA中心进行资质认证,并为新证书选择合适的部署方式,详情请参见开启证书托管后,我需要做什么
  • 如您已完成续费或开启证书托管服务,且已将签发的新证书部署到了Web服务器或者阿里云产品,短信持续提示证书即将过期,请忽略短信提醒。

适用于

  • SSL证书服务
  • 本页导读 (1)
文档反馈