正式证书的有效期限为一年,为避免您的网站因证书过期而无法访问或其他潜在的业务风险,请注意SSL证书的剩余有效时长,并在SSL证书到期前及时续费。SSL证书续费后的新证书与旧证书相互独立,证书续费后,需要重新申请并部署续费后的证书。本文介绍SSL证书的续费限制、续费流程以及续费后的操作。
续费限制
不支持为已经过期的证书续费,您需要重新购买证书。具体操作,请参见购买SSL证书(额度)。
不支持为上传证书续费。
不支持修改续费证书规格。续费证书相当于重新购买一张与原证书规格(即证书品牌、证书类型、域名类型、绑定域名等)完全相同的证书。
证书剩余有效期补齐说明
证书剩余有效期补齐指的是在证书续订过程中,将新证书的有效期延长,以覆盖旧证书剩余的有效期。
证书剩余有效期补齐指新证书签发时间至旧证书到期之间的时间段,例如,您待续费的旧证书于2024年08月01日过期,如果您在2024年07月20日完成续费购买和签发,那么新证书的有效期为2024年07月20日~2025年08月01日。
由于新购证书不支持补齐剩余有效期,为避免用户损失旧证书剩余有效期,CA中心最长支持补齐旧证书有效期为30天。
操作步骤
登录数字证书管理服务控制台。
在左侧导航栏,选择。
在SSL证书管理页面的正式证书页签,选择即将过期状态的证书。
在证书列表,定位到要续费的证书,在操作列,单击续费购买,并按照页面提示,完成续费购买。
默认已选择了与旧证书完全相同的购买配置。完成续费购买后,在即将过期的旧证书下方将会生成一个续费购买的新证书(左侧有
图标,表示与旧证书关联),原证书有效期不变。此时,续费的新证书状态为待申请,在您配合提交证书申请并完成域名所有权验证后,将为您签发新证书。具体操作,请参见申请证书和步骤三:域名所有权验证。
说明如果SSL证书状态为未激活,表示该证书是已开启托管,当原证书有效期小于30天时,未激活证书将进入证书申请阶段,届时需要配合证书申请,避免证书申请失败,影响业务。取消未激活的证书后会返还SSL证书额度。
验证
证书部署完成后,通过以下方式验证续费证书是否已更新。
续费证书安装到Web服务器后,您可以使用浏览器访问网站,通过浏览器的证书查看器查看证书的有效期。以Chrome浏览器为例,查询步骤如下:
在地址栏输入域名,访问网站。
https://yourdomain #需要将yourdomain替换成证书绑定的域名。单击
图标,然后单击连接是安全的。
单击证书有效。如果证书有效期已显示为新证书的有效期,表示您的续费证书已完成更新。
在Linux服务器上,您也可以执行以下命令,查看续费证书有效期:
#以下命令中www.aliyundoc.com为示例域名,您需要将www.aliyundoc.com替换为您的实际域名。 echo | openssl s_client -servername www.aliyundoc.com -connect www.aliyundoc.com:443 2>/dev/null | openssl x509 -noout -dates
相关文档
Web应用服务器以及云产品证书的部署说明,请参见SSL证书安装说明。