SSL证书服务续费或开启证书托管服务后访问网站提示不安全

问题描述

阿里云SSL证书服务在续费或开启证书托管服务后，证书显示已过期，已安装证书的网站业务提示访问不安全或无法访问。

问题原因

SSL证书服务在续费或开启证书托管服务后，之前的旧证书在到期后会过期，会生成新的证书，SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。已安装证书的网站业务提示访问不安全或无法访问的原因如下：

• 新生成的证书没有签发完成。
• 没有将新签发的证书重新部署到Web服务器，在旧证书过期后，服务器无法正常使用HTTPS服务。

解决方案

SSL证书续费或开启证书托管服务后，已安装证书的网站业务访问异常的排查步骤如下：

1. 请检查续费或开启证书托管服务的SSL证书服务后，新生成的证书是否已签发完成。
   1. 登录SSL证书控制台。
   2. 在左侧导航栏，单击SSL证书。
   3. 在证书管理页签，查看新生成的证书是否已签发完成。
      
      • 如果未签发，请等待证书签发成功后，再执行下一步操作。
      • 如果已签发，请执行下一步。
2. 续费或开启证书托管服务后，SSL证书服务不会将新签发的证书自动部署到Web服务器或者阿里云产品。为了保证您的业务不受影响，新证书签发后，您需要根据业务需求执行以下操作：
   • 新证书应用于Web服务器
     手动将新证书安装到您的Web服务器（替换旧证书）。关于安装证书的具体操作，请参见SSL证书安装指南。
   • 新证书应用于阿里云产品
     在旧证书到期之前，您可以通过为旧证书开启到期自动部署功能实现新证书的自动部署。关于开启到期自动部署的具体操作，请参见开启到期自动部署。

更多信息

• 证书续费仅适用于付费版SSL证书。如果您使用免费版SSL证书且证书即将过期，您必须重新申请新的免费版SSL证书，替换即将过期的证书，或者升级使用付费版SSL证书。更多信息，请参见免费证书即将过期的处理方法。
• 开启证书托管后，在旧证书到期前25天左右，SSL证书服务会为您自动申请新的证书。为了确保新证书顺利签发投入使用，您需要配合CA中心进行资质认证，并为新证书选择合适的部署方式，详情请参见开启证书托管后，我需要做什么。
• 如您已完成续费或开启证书托管服务，且已将签发的新证书部署到了Web服务器或者阿里云产品，短信持续提示证书即将过期，请忽略短信提醒。

适用于

• SSL证书服务