hero-faq-1

续订

如何查找 SSL 证书的过期日期?

你需要进入你的SSL Dragon 账户,检查你与我们合作的 SSL 证书的“过期“字段。 您可以按照接下来的步骤进行操作:

到期日-21) 登录您的 SSL Dragon 账户: https://my.ssldragon.com/
2) 进入“SSL 证书” -> “我的SSL 证书“;
3) 你将看到从我们这里购买的 SSL 证书列表;
4) 点击必要的 SSL 证书;
5) 在 SSL 证书详细信息页面找到 “过期 “字段。

您可以在 “到期 “日期前30 天内点击“续订 “按钮开始续订程序。

新的 SSL 证书将与旧的 SSL 证书连接。 之前 SSL 证书的所有剩余天数都将添加到新证书中。

复制链接

如何更新 SSL 证书?

更新 SSL 证书的过程与下新订单几乎相同。 您可以在到期日前30 天内开始续费。

SSL 证书的有效期也在缩短。现在的最长有效期为200 天(自 2026 年 3 月 15 日起),自 2027 年 3 月 15 日起将降至 100 天,自 2029 年 3 月 15 日起将降至 47 天。

正因为如此,证书续期会更加频繁。使用ACME 证书即服务可以实现流程自动化,帮助您避免错过续期,并在无需人工操作的情况下保持证书的激活状态。

以下是如何更新标准(域名/IP 地址)SSL 证书的步骤:

  1. 在 SSL Dragon 账户中点击即将到期的 SSL 证书产品页面上的“续费 “按钮。
  2. 完成支付更新 SSL 证书的新发票。
  3. 支付更新 SSL 证书的发票后,点击 “返回客户区 “或进入 SSL Dragon 账户内的“我的 SSL 证书 “部分。
  4. 点击更新的 SSL 证书。 进入 SSL 证书详细信息页面后,向下滚动并点击 “立即配置 “的绿色按钮。
  5. 在 “订单类型 “下,您应选择 “续订”。 这些信息将发送到证书颁发机构,他们就会知道你拥有 SSL 证书,而且你正在更新它。 这样,新的 SSL 证书就会连接到旧的 SSL 证书。 之前 SSL 证书的所有剩余天数都将添加到新证书中。 (代码签名 SSL 证书和 CPAC SSL 证书是这一规则的例外情况–遗憾的是,CA 的 SSL 证书管理门户在技术上无法匹配新旧 SSL 证书)。
  6. 之后,您必须提交 CSR。 你可以使用以前 SSL 证书中的旧 CSR,也可以生成一个新的 CSR。 两种方式都可以。
  7. 填写其余表格信息,以便更新 SSL 证书。
  8. 然后通过域名验证、业务验证或扩展验证,具体取决于您的 SSL 证书。
  9. 更新 SSL 证书时,需要在服务器上安装新的 SSL 证书。 换句话说,你需要用刚收到的新 SSL 证书替换旧的/即将到期的 SSL 证书。 旧证书不会被自动替换、更新或延续。

请注意

  1. 如果您拥有来自 GoGetSSL、Sectigo、Thawte 或 DigiCert 的 CPAC代码签名证书,则步骤 4-5 对您不适用。 您必须进一步在证书颁发机构的网站上填写 CPAC/代码签名证书的证书申请表,并像往常一样让我们了解您填写的详细信息。 此外,不幸的是,CA 的 SSL 证书管理门户在技术上无法匹配新旧 SSL 证书,因此旧 SSL 证书的剩余天数不会添加到新 SSL 证书中。
  2. 如果您要更新 商业验证 SSL 证书扩展验证 SSL 证书则仍需再次通过业务验证或扩展验证。无论如何,在更新SSL证书时,商业验证和扩展验证过程比首次获得证书时要快。
  3. 如果你拥有一个多域(SAN/UCC)SSL 证书,并且之前购买并添加了其他 SAN(域),在配置更新的 SSL 时,不要忘记在 SAN 字段中包含所有这些域。
  4. If you want to change the validity of the renewed SSL Certificate – e.g. you have a Sectigo PositiveSSL Multi-Domain with 4 SANs (5 Domains) for 2-year SSL, but you what to renew it for 3 years. 然后,您必须订购一个相同类型和配置的 3 年 SSL – 一个 Sectigo PositiveSSL 多域 SSL,带 4 个 SAN(5 个域),为期 3 年 – 完成付款,并点击新购买的 SSL。 然后请按照上述步骤 5-9 进行操作。

复制链接

何时更新 SSL 证书?

到期日您可以在SSL 证书到期前 30 天内启动证书续期程序。

新的 SSL 证书将与旧的 SSL 证书连接,这意味着旧的 SSL 证书的所有剩余天数都将添加到新的 SSL 证书中。

如果你拥有域名验证 SSL 证书,你可以在 SSL 证书到期日前 1-2 周更新 SSL 证书。

您的 SSL 证书将在 “过期 “日期过期。 此外,你应计划提前足够的时间更新 SSL 证书,以便在当前 SSL 证书过期前将其安装到网站和服务器上。

如果你拥有商业验证 SSL 证书扩展验证 SSL 证书,我们建议你在到期日前 3-4 周更新 SSL 证书,以便再次通过商业验证或扩展验证。

在更新 SSL 证书时,业务验证或扩展验证过程比首次获得证书时更快。

Keep in mind that certificate lifetimes are getting shorter. The maximum is now 200 days (since March 15, 2026), will drop to 100 days from March 15, 2027, and to 47 days starting March 15, 2029. This means you’ll be renewing certificates much more often than before.

为避免错过截止日期,您可以使用ACME 证书即服务选项。它能自动签发和更新证书,因此无需人工跟踪或在最后一刻进行修复,您的证书就能保持有效,您的网站就能保持安全。

复制链接

更新现有 SSL 为什么还需要新 SSL?

SSL 更新需要为你的域名和公司购买一个全新的证书。为了达到严格的行业标准,证书颁发机构必须在证书中标注到期日期。因此,当 SSL 证书过期时,它就不再有效,需要更换。SSL 证书的有效期不可能超过 CA/Browser Forum 规定的时限。

更新周期正在加快。证书更新的上限为 200 天(截至 2026 年 3 月 15 日),到 2027 年将缩减到 100 天,到 2029 年 3 月将缩减到 47 天。手动管理这些证书无法扩展,尤其是跨多个域。

该解决方案是基于 ACME 的自动化。它能让您摆脱整个证书生命周期的束缚。无需跟踪到期日期、生成 CSR,也无需每隔几个月重新安装证书,一切都在后台自动运行。

复制链接

如果不更新 SSL 证书会发生什么情况?

非安全一旦 SSL 证书的 “过期 “日期过去,您当前的 SSL 证书就会过期。 如果你在网站上保留过期的旧 SSL 证书,那么所有网页和手机浏览器都会显示你的网站不安全,并提示用户你的网站存在重大安全问题,除非访问者明确表示同意自担风险,否则不会让访问者进入你的网站。 如果您的 SSL 证书过期,访问者会在您的网站上看到这些安全警报的示例。

防止这种情况的办法是更新 SSL 证书,并在网站上安装新更新的 SSL 证书。 在这种情况下,您的网站将继续显示为安全。

请记住,证书有效期已今非昔比。现在的有效期是200 天,2027 年将缩短到 100 天,2029 年将缩短到 47 天。更新次数越多,错过一次的机会也就越多。ACME 证书可自动处理证书的签发和续期,从而消除了这种风险,使您的网站安全无忧。

复制链接