当前的 SSL 证书过期怎么办

不要惊慌，但也不要坐在那里等待。

现在，即使网站不处理敏感和机密信息，使用网站安全证书也已司空见惯。SSL 证书之所以被广泛使用，是因为它们可以提高网站在观看者眼中的可信度，尤其是因为它们为网站提供了金色或绿色的挂锁，以表示安全性。此外，即使是搜索引擎，对安全网站的排名也比没有 SSL 认证的网站高。

但是，所有 SSL 证书均附有到期日期。付费的 SSL 证书最多可以购买三年。不管持续时间长短，它们最终都会过期。

SSL 证书过期时会发生什么？如何续订过期的安全证书？继续阅读以获得所有这些问题以及更多的答案！

我的 SSL 证书过期后会怎样？

用户通常会在 SSL 证书到期前约 60 天开始收到续订通知。但是，如果您没有收到电子邮件并且 SSL 证书过期，则会丢失网站上的挂锁标志，并且您的 Google Chrome 浏览器可能会开始闪烁地址栏旁边的“不安全”标志。

为什么 SSL 证书过期

所有 SSL 证书均使用到期日期进行硬编码。这就是为什么不可能在现有 SSL 证书上延长日期的原因。因此，当人们说“更新” SSL 时，他们实际上只是意味着要购买新的 SSL 证书，但要针对相同的域或网站，并使用相同的帐户详细信息。过期时间到期后，有必要通过获取新证书并进行安装来“续订”证书。

如何续费过期的安全证书？

1. 生成一个新的 CSR（证书签名请求）。仅当使用 Windows，Tomcat 或基于 Java 的服务器，或者自从上次购买 SSL 后更改了业务详细信息时，才需要执行此操作。对于 Apache 服务器，不需要生成 CSR。
2. 转到现有帐户，然后选择“续费 SSL”链接。
3. 在产品页面上，选择要续订的 SSL 证书。
4. 如果您没有获得“续订”页面，则只需选择所需的产品，然后在要求生成 CSR 时登录到您的帐户即可。（如果您从代理商购买了 SSL 证书，请与该代理商联系。）
5. 续订请求获得批准后，证书将发送到您的电子邮件地址。
6. 安装更新的证书并进行验证。您应该在卸载以前的证书之前执行此操作。这样可以确保您的网站永远不会失去安全性。
7. 创建旧证书的备份（以防万一），然后从您的网站上将其卸载。

该过程不会花费太长时间。域验证证书可以在几分钟内更新。组织验证和扩展验证证书可能需要一两天才能续签。