正式证书的默认有效期最长为397天。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。
续费场景说明
剩余有效期少于30个自然日:如果您的证书的剩余有效期少于30个自然日,表明您的证书即将到期,您需要在数字证书管理服务控制台进行续费,以保证您的网站可以安全访问。
剩余有效期超过30个自然日:如果您的证书的剩余有效期超过30个自然日,且担心在证书到期前忘记续费,您可以在数字证书管理服务控制台提前续费证书。
已经过期的证书不支持续费,您需要重新购买证书。具体操作,请参见购买SSL证书。
SSL证书续费后的新证书与旧证书相互独立,证书续费后,需要重新申请并部署续费后的证书。
剩余有效期少于30个自然日
证书剩余有效期小于30个自然日时,数字证书管理服务控制台的证书续费购买入口才会开启。如果您担心在证书到期前忘记续费,建议您提前为证书续费,具体操作,请参见剩余有效期超过30个自然日。
剩余有效期说明
补齐剩余有效期是指补齐新证书签发时间至旧证书到期之间的时间段。例如,您待续费的旧证书于2024年08月01日过期,如果您在2024年07月20日完成续费购买和签发,那么新证书的有效期为2024年07月20日~2025年08月01日。
以下场景不支持补齐旧证书的剩余有效期:
续费购买的新证书与旧证书的规格(包含域名类型、证书类型、证书品牌)不同,不补齐剩余有效期。
为已上传的第三方证书续费,不补齐剩余有效期。
已经过期的证书重新购买的证书,不补齐剩余有效期。
前提条件
您的证书是在阿里云购买的正式证书或已经上传到数字证书管理服务控制台的第三方证书。
即将过期的个人测试证书不支持续费,处理办法请参见免费版个人测试证书即将过期处理方法
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书页面的正式证书或上传证书页签,选择即将过期状态的证书。
在证书列表,定位到要续费的证书,在操作列,单击续费购买。
在证书续费面板,按照页面提示,完成续费购买。
默认已选择了与要续费的证书完全相同的购买配置,您无需修改配置。完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有
图标,表示与旧证书关联),原证书有效期不变。
此时,续费购买的新证书的状态为待申请,您需要为新证书提交证书申请并配合CA中心完成域名所有权验证、申请资料审核等。CA中心审核通过后,才会为您签发新证书。具体操作,请参见提交证书申请。
说明如果SSL证书状态为未激活,表示该证书已开启托管,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消未激活的证书后会返还SSL证书申请额度。
后续步骤
完成证书续费购买后,为保证新证书能及时应用到您的阿里云产品或Web服务器中,您需要进行以下操作。
为续费证书提交证书申请。具体操作,请参见提交证书申请。
将已签发的续费证书部署到您的阿里云产品或Web服务器中。具体操作,请参见SSL证书安装指南。
证书部署完成后,通过以下方式验证续费证书是否已更新。
续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的
图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。
在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:
#以下命令中www.aliyundoc.com为示例域名,您需要将www.aliyundoc.com替换为您的实际域名。 echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates
剩余有效期超过30个自然日
为避免证书到期未及时续费,在证书剩余有效期超过30个自然日时,您可以进行提前续费证书。
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书页面,单击正式证书页签或上传证书页签,定位到您需要续费的证书,在操作列,单击续费。
在续费(含证书托管服务)对话框,单击立即购买。
续费后会在旧证书下方生成一个新证书(左侧有
图标,表示与旧证书关联),状态为未激活,当旧证书有效期小于30个自然日时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。如果您证书额度充足,将消耗已有额度进行续费,取消未激活的证书后会返还SSL证书申请额度。