按时更新 SSL 证书与首次确保网站安全一样重要。 证书过期是导致 SSL 连接错误的最常见原因之一。
在本文中,我们将向你展示如何轻松续费 SSL 证书,使你的网站全天候受到保护。 在介绍整个过程之前,我们先来了解一下证书过期的原因,以及不按时更新 SSL 证书会有什么后果。
目录
- 为什么 SSL 证书会过期?
- 如何用 5 个简单步骤更新 SSL 证书
- SSL 证书过期后会发生什么?
- 那么,我应该何时更新 SSL 证书?
- 如何查找 SSL 证书的有效期?
- 利用多年 SSL 简化 SSL 管理
为什么 SSL 证书会过期?
SSL 证书之所以会过期,是为了让你的加密技术保持最新。 通过要求您每年更新 SSL 证书,证书颁发机构可确保您始终拥有最新的 TLS 版本和密码,黑客无法破解。 这是每个人都遵守的行业标准。
如何用 5 个简单步骤更新 SSL 证书
能否更新过期的 SSL 证书? 答案是否定的,原因如下:
为了达到严格的行业标准,证书颁发机构必须在证书中编码到期日期。 这就是为什么过期的 SSL 证书不再有效,需要更换。 现有证书的有效期不可能超过 CA/Browser Forum 规定的时限。
SSL 更新申请要求为你的域名和公司购买一个全新的证书。
以下是 SSL 更新的工作原理:
- 购买新证书 :更新证书前,必须从可信 CA 处购买新证书。 可能是同一类型,也可能是不同证书颁发机构的产品。 SSL 证书续期费用也会因你选择的证书而异。
- 生成证书签名请求(CSR):不生成新的 CSR 就无法获得证书。 从技术上讲,你可以使用旧的 CSR 申请新的证书,但 CA 不建议这样做,有些 CA 要求新的 CSR 提供准确和最新的联系数据。
- 向 CA 提交 CSR:获得 CSR 后,您需要将其与任何其他所需文件或信息一起提交给证书颁发机构。 然后,CA 会使用这些信息验证你的身份,并生成新的 SSL 证书。
- 安装新的 SSL 证书:CA 通过电子邮件发送 SSL 文件后,你需要在系统上安装 SSL 证书。 这一过程通常包括将证书文件上传到服务器。
- 测试新的 SSL 证书:你需要对其进行测试,确保其顺利运行。 您可以通过 HTTPS 访问网站,验证 SSL 证书是否有效以及网站是否安全。 要进行更深入的诊断,请使用免费测试工具扫描 SSL 配置。
如何自动更新 SSL 证书?
一些商业 CA(如DigiCert和Sectigo)提供 SSL 证书管理工具,可以帮助自动更新 SSL 证书。 这些实用程序可能还包括其他功能,如集中管理多个 SSL 证书和与其他 IT 系统集成。 这种 SSL 更新选项最适合系统中拥有数十或数百个证书的大型企业。
SSL 证书过期后会发生什么?
如果 SSL 证书过期,您的网站将无法使用。 就这么简单。 浏览器会将您的网站标记为不安全,访问者将无法访问该网站。 相反,他们会看到一条警告信息,敦促他们避开您的网站。
您的网络声誉可能会受损,更糟糕的是,网络犯罪分子可能会利用过期证书,拦截浏览器和服务器之间的传输数据。
那么,我应该何时更新 SSL 证书?
更新 SSL 证书的最佳时间是到期前 30 天内。 新的 SSL 证书将包括之前证书的所有剩余天数,所以不要留到最后一天。
如果你拥有域名验证 SSL 证书,你可以在过期前 1-2 周开始 SSL 更新过程。 提前预留足够的时间,以便在无效前将其安装到网站和服务器上。
对于商业验证或扩展验证 SSL 证书,我们建议提前 3-4 周开始续费流程。 虽然 BV 和 EV SSL 验证在更新过程中需要的时间较短,但如果 CA 需要补充文件,最好在到期日之前留出足够的时间进行验证。
如何查找 SSL 证书的有效期?
您可以在 Google Chrome 浏览器中点击网站 URL 旁边的挂锁图标,查看证书的有效期。 导航至 “连接安全”>”证书有效”。 此时会弹出一个新窗口,显示证书信息,包括有效期。
另外,如果你从SSL Dragon 购买了证书,也可以在你的账户中验证相同的信息,包括有效期:
- 登录 SSL Dragon 账户
- 转到 “SSL 证书”> “我的 SSL 证书”
- 在从我们这里购买的 SSL 证书列表中,点击所需的 SSL 证书;
- 在详细信息页面找到 “过期 “ 字段。
利用多年 SSL 简化 SSL 管理
众所周知,SSL 证书的初始有效期只有一年。 不过,您仍然可以购买两年或三年的 SSL 证书,继续享受多年折扣优惠,同时继续符合 CAB Forum SSL 要求。
具体操作如下
在证书到期前 30 天,SSL 提供商将代表 CA 向你发送续期提醒,并要求根据你的订购计划重新签发 SSL,以获得额外(替换)的一年期证书。
就你而言,你需要通过验证和安装替代 SSL 来更新 SSL 证书。 验证方法与首次购买 SSL 时的验证方法相同。
DV 证书需要通过电子邮件、HTTP 或 DNS 进行快速验证,而 BV 和 EV 证书则需要 CA 回电验证您的证书。 虽然不能自动续费,但多年 SSL 可方便证书管理,并确保网站全天候安全。
最终想法
管理 SSL 证书的关键在于正确安装和及时更新。 注意这两个关键方面,您的证书在整个生命周期内都不会出现问题。
SSL 供应商会提前自动发送更新通知,以便你顺利更新 SSL 证书。 确保它们不会进入垃圾邮件文件夹。 如果你错过了更新截止日期,也不要惊慌,即使是大型企业也会因为一些巨大的更新失误而留下即将过期的 SSL 证书。
为避免潜在的网站中断,请尽快启动续订程序。 更换 DV 证书通常只需几分钟,如果您的文件是最新的,商务或延期验证也会相对较快。