自2020年09月01日起,所有CA中心签发的SSL证书的最长有效期为397天。为了解决您每年例行申请SSL证书的问题,数字证书管理服务提供了SSL证书多年期的解决方案,即为一次购买或续费多张(2张或3张)有效期为1年且规格信息相同的SSL证书。在第一张SSL证书有效期剩余30个自然日时,系统将以该证书信息为您申请第二张SSL证书。
多年期证书服务优势
SSL证书每年的价格不变且更便宜,无需担心价格变动。
SSL证书到期前,无需您手动申请续费,阿里云会自动提交证书申请,您只需配合域名所有权验证即可,为您简化了SSL证书的续费和申请流程。
如果您的SSL证书部署在非阿里云产品,在旧SSL证书到期后,您需在服务器将旧SSL证书替换为新SSL证书。具体操作,请参见手动部署证书到Web应用服务器;如果您的SSL证书通过数字证书管理服务控制台部署在对应阿里云产品,且开通了自动部署服务,当您的新证书签发后,阿里云将会为您自动更新阿里云产品上的SSL证书,为您省去部署流程,避免因SSL证书未及时部署导致网站访问不安全。
说明支持在数字证书管理服务控制台部署的阿里云产品,请参见部署SSL证书到阿里云产品。
如何开启到期自动部署,请参见开启到期自动部署。
多年期证书服务时长说明
证书服务时长为2年:表示订单包含2张1年有效期的SSL证书和1次托管服务。
证书服务时长为3年:表示订单包含3张1年有效期的SSL证书和2次托管服务。
选择购买方式
应用场景 | 应选择的方式 |
购买SSL证书时直接选择证书服务时长。 | |
已经通过数字证书管理服务购买多张相同规格的SSL证书但未申请,并且已单独购买证书托管服务。在证书申请时,获取证书服务时长。 | |
已经通过数字证书管理服务购买并签发证书,且希望在当前证书过期后开通多年期证书服务 |
方式一:购买SSL证书选择多年期证书服务
该方式优势如下:
1次下单即可购买2年或3年期证书服务。
支持购买2年或3年期的多通配符域名、混合域名证书。
可在购买时填写证书申请资料,支付完成后将直接提交证书申请请求,签发速度更快。
操作步骤
访问数字证书管理服务SSL证书管理页面,单击购买证书,选择证书服务时长为2年或3年。具体操作以及更多配置项说明,请参见购买SSL证书。
方式二:开启托管服务获取多年期证书服务
该方式是您已购买了多张相同规格的SSL证书但未申请,并且已单独购买证书托管服务。在证书申请时,通过设置年限配置项获取2年或3年证书服务。
操作步骤
访问数字证书管理服务SSL证书管理页面,单击证书申请。
在证书申请面板,根据需要的证书服务时长以及托管服务次数选择年限(最长支持设置为3年)。
方式三:SSL证书续费时购买多年期证书服务
如果您已经通过数字证书管理服务购买并签发证书,且希望在续费证书时开通多年期证书服务。
操作步骤
访问数字证书管理服务SSL证书管理页面,定位到目标证书,在操作列,单击续费购买。
SSL证书的剩余有效期不足30个自然日,续费购买入口才会开放。
说明正式证书剩余有效期大于30个自然日时,您可以在操作列单击续费为当前证书提前续费并开启托管,当证书有效期小于30个自然日,阿里云将继承旧证书资源自动为您申请新证书,既能保障证书及时续费,又能确保不浪费证书有效期。更多信息,请参见什么是托管服务。
个人测试证书不支持续费购买。您也可以重新申请一张新的证书替换现有证书或升级个人测试证书。具体操作,请参见个人测试证书升级指南。
在证书续费面板,选择续费年限为2年或3年。具体操作,请参见SSL证书续费。
多年期证书状态查看
您可以在SSL证书管理页面查看已签发且已购买多年期服务的证书,该证书状态显示为已托管,表示在当前证书即将过期时,阿里云自动提交新证书的申请。