续费SSL证书后如何申请证书和下载证书？

续费后如何提交证书申请

完成续费购买后，登录数字证书管理服务控制台，在证书管理 > SSL证书管理 V2.0的正式证书页签下找到续费生成的状态为待申请的新证书，单击申请证书即可。若续费的是个人测试证书，在个人测试证书（原免费证书）页签查找。详细申请步骤请参考向CA（证书颁发机构）提交申请。

下载并部署新证书

新证书签发后不会自动生效（除非已开启针对阿里云云产品的自动托管服务）。必须手动下载新证书并重新部署到业务端。

1. 在 SSL 证书控制台的证书列表中，找到状态为已签发的新证书，单击下载。若控制台存在多张关联证书（如自动生成的下一周期证书），请下载列表中最上方、最新签发的那张证书。

2. 根据服务器类型下载对应格式的证书文件。关于如何查看服务器类型，请参见如何查看Web服务器类型？。关于下载证书，请参见下载SSL证书至本地。

3. 将新的证书文件上传到服务器，替换原有的证书文件。以 Nginx 为例：

   • 替换服务器上的 PEM 文件和 KEY 文件。

   • 执行以下命令重新加载 Nginx 配置，使新证书生效：

     nginx -s reload

4. 部署完成后，访问网站验证新证书是否生效。若部署后未立即生效，建议清除浏览器缓存或使用无痕模式访问。

续费后证书状态未更新怎么办？

SSL 证书续费的实质是购买新证书额度并重新签发一张新证书，而非在原有证书基础上延长有效期。因此，完成续费付款后：

• 旧证书的状态和有效期不会发生任何变化，旧证书仍按原有效期自然到期。

• 续费购买后，控制台会在旧证书下方生成一张状态为待申请的新证书。

• 您必须手动完成新证书的申请 → 域名验证 → CA 签发 → 下载 → 部署全流程，网站显示的证书有效期才会更新。

• 若未完成新证书的部署，浏览器访问网站时仍会显示旧证书的到期时间。

如果已完成续费购买，但控制台中证书状态仍显示即将过期或未刷新，请按以下步骤逐一排查：

• 确认是否已完成新证书的签发流程

  续费购买仅购买了新的证书额度，不会自动签发新证书。您需要在控制台找到状态为待申请的新证书，点击申请证书，重新提交域名验证并配合 CA 中心完成审核，审核通过后才会生成新的证书文件。

• 检查控制台中新证书的状态

  在SSL证书管理控制台查看续费购买的新证书。如果状态仍为审核中，请按照页面提示完成域名所有权验证及申请信息补全。

• 刷新页面与清除缓存

  证书签发成功后，如果控制台列表中的状态未即时变更，请尝试刷新浏览器页面或清除浏览器缓存后重新查看。

• 重新部署证书

  新证书签发后，您需要下载新的证书文件并重新部署至服务器，然后重启Web服务（如Nginx、Apache等），使新证书生效。仅在控制台看到已签发状态并不代表网站已启用新证书，必须完成部署。

续费后证书 ID 与密钥会变化吗？

续费后生成的新证书是一个独立的证书实例，与旧证书存在以下差异：

• 证书实例 ID 变化：新证书的实例 ID 与旧证书完全不同。请在控制台查看新生成的证书实例，使用新的证书 ID 进行后续操作。

• 密钥与证书文件变化：

  • 若续费申请时 CSR 生成方式选择选择已有的CSR，私钥（Key 文件）保持不变，但证书文件（PEM/CRT 文件）一定会发生变化。

  • 若选择系统生成 CSR，私钥和证书文件均会变化。

  • 无论选择哪种方式，新证书签发后，都必须下载新的证书文件并替换服务器上的旧文件。

续费支付后申请时提示缴费怎么办？

若续费付款成功后，在申请签发新证书时仍提示需要缴费或无法提交申请，请尝试以下方法：

1. 直接通过数字证书管理服务控制台进入证书管理页面，找到续费生成的证书实例，单击申请证书进行操作。该流程不会再次收费。

2. 操作完成后，刷新页面查看证书状态是否已更新。

3. 若问题持续，请检查是否误操作创建了新的单独购买订单，而非使用续费额度。续费购买和新购买是不同的订单类型——续费购买的证书会显示在旧证书下方并带有关联图标，而新购买的证书则独立显示。