AI 助理
备案控制台
文档
输入文档关键字查找
首页 数字证书管理服务(原SSL证书) 产品概述 产品计费 SSL证书计费说明 SSL证书续费

SSL证书续费

更新时间:
产品详情
相关技术圈
我的收藏

正式证书的默认有效期最长为397天。为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的有效期,并在SSL证书到期前及时续费。本文介绍SSL证书的续费条件、续费流程以及续费后的操作。

续费场景说明

  • 剩余有效期小于30个自然日:如果您的证书的剩余有效期小于30个自然日,表明您的证书即将到期,您需要在数字证书管理服务控制台进行续费,以保证您的网站可以安全访问。

  • 剩余有效期大于30个自然日:如果您的证书的剩余有效期大于30个自然日,且担心在证书到期前忘记续费,您可以在数字证书管理服务控制台提前续费证书。

重要

  • 已经过期的证书不支持续费,您需要重新购买证书。具体操作,请参见购买SSL证书

  • SSL证书续费后的新证书与旧证书相互独立,证书续费后,需要重新申请并部署续费后的证书。

剩余有效期小于30个自然日

证书剩余有效期小于30个自然日时,数字证书管理服务控制台的证书续费购买入口才会开启。如果您担心在证书到期前忘记续费,建议您提前为证书续费,具体操作,请参见剩余有效期大于30个自然日

剩余有效期说明

补齐剩余有效期是指补齐新证书签发时间至旧证书到期之间的时间段。例如,您待续费的旧证书于2024年08月01日过期,如果您在2024年07月20日完成续费购买和签发,那么新证书的有效期为2024年07月20日~2025年08月01日。

以下场景不支持补齐旧证书的剩余有效期:

  • 续费购买的新证书与旧证书的规格(包含域名类型证书类型证书品牌)不同,不补齐剩余有效期。

  • 为已上传的第三方证书续费,不补齐剩余有效期。

  • 已经过期的证书重新购买的证书,不补齐剩余有效期。

前提条件

您的证书是在阿里云购买的正式证书或已经上传到数字证书管理服务控制台的第三方证书。

说明

即将过期的个人测试证书不支持续费,处理办法请参见个人测试证书即将过期处理方法

操作步骤

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. SSL证书管理页面的正式证书上传证书页签,选择即将过期状态的证书。

  4. 在证书列表,定位到要续费的证书,在操作列,单击续费购买

  5. 证书续费面板,你可以重新选择域名验证方式、联系人或续费年限,并单击立即续费。在验证信息面板获取域名验证信息,并单击确定

    • 续费年限选择1年,表示续费一张有效期为1年的同规则的SSL证书。

      完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有new图标,表示与旧证书关联),原证书有效期不变。此时,续费购买的新证书的状态为申请审核中,您需要配合CA中心完成域名所有权验证、申请资料审核等。CA中心审核通过后,才会为您签发新证书。具体操作,请参见提交证书申请

      image

    • 续费年限选择2年或3年,表示续费2张有效期为1年的同规格SSL证书,其中第二年更新的证书需要通过托管服务(会消耗托管服务次数)完成,当证书有效期小于30天时自动更新。

      例如,续费2年期证书后,会在旧证书下方将会生成两个证书。

      image

      • 第一张证书的状态为申请审核中,您需要配合CA中心完成域名所有权验证、申请资料审核等。CA中心审核通过后,将为您签发新证书。具体操作,请参见提交证书申请

      • 第二张证书状态为未激活,当旧证书有效期小于30个自然日时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消未激活的证书后会返还SSL证书申请额度。

        如果您的第一张证书部署过云产品资源,第二张证书将会继承该证书部署的云产品资源列表,并自动创建并启动托管部署任务。在该证书签发后,会自动通过部署任务将证书部署至对应的云产品。托管部署任务管理以及更多说明,请参见云产品托管部署

后续步骤

完成证书续费购买后,为保证新证书能及时应用到您的阿里云产品或Web服务器中,您需要进行以下操作。

  1. 为续费证书提交证书申请。具体操作,请参见提交证书申请

  2. 将已签发的续费证书部署到您的阿里云产品或Web服务器中。具体操作,请参见SSL证书安装说明

  3. 证书部署完成后,通过以下方式验证续费证书是否已更新。

    • 续费证书安装到Web服务器后,您可以通过Web浏览器访问您的网站,然后单击浏览器地址栏的安全锁图标,查看证书的有效期是否已更新。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。查看WIN证书有效期

    • 在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:

      #以下命令中www.aliyundoc.com为示例域名,您需要将www.aliyundoc.com替换为您的实际域名。
echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates

剩余有效期大于30个自然日

为避免证书到期未及时续费,在证书剩余有效期大于30个自然日时,您可以提前续费证书。

  1. 登录数字证书管理服务控制台

  2. 在左侧导航栏,选择证书管理 > SSL证书管理

  3. SSL证书管理页面,单击正式证书上传证书页签,定位到您需要续费的证书,在操作列,单击续费

  4. 续费页签,单击立即购买,并在证书续费面板,选择续费的年限,单击立即续费

    如果您证书额度充足,将消耗已有额度进行续费。

    image

    • 续费后会在旧证书下方生成一个新证书(左侧有new图标,表示与旧证书关联),状态为未激活,当旧证书有效期小于30个自然日时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消未激活的证书后会返还SSL证书申请额度。

      image

    • 如果您的旧证书部署过云产品资源,新证书将会继承该证书部署的云产品资源列表,并自动创建并启动托管部署任务。在新证书签发后,会自动通过部署任务将证书部署至对应的云产品。托管部署任务管理以及更多说明,请参见云产品托管部署

相关文档

上一篇:计费概述下一篇:私有证书计费说明
文档推荐