摘要:在本文中,我们将向您展示如何轻松续订 SSL 证书,以便您的网站全天候受到保护。在向您介绍该过程之前,让我们先了解一下证书过期的原因以及如果您不及时续订 SSL 证书会发生什么。
按时更新 SSL 证书与首次保护您的网站一样重要。证书过期是 SSL 连接错误的最常见原因之一。
在本文中,我们将向您展示如何轻松续订 SSL 证书,以便您的网站全天候受到保护。在向您介绍该过程之前,让我们先了解一下证书过期的原因以及如果您不及时续订 SSL 证书会发生什么。
SSL 证书为什么会过期?
SSL 证书过期的原因是为了保持加密的更新。通过要求您每年更新 SSL 证书,证书颁发机构可确保您始终拥有最新的 TLS 版本和密码,黑客无法破解。这是每个人都遵守的行业标准。
如何通过 5 个简单步骤续订 SSL 证书
您可以续订已过期的 SSL 证书吗?答案是“不可以”,原因如下:
为了满足严格的行业标准,证书颁发机构必须在证书中编码到期日期。这就是过期的 SSL 证书不再有效并需要更换的原因。不可能将现有证书的有效期延长到 CA/浏览器论坛设定的时间范围之外。
SSL 续订请求需要为您的域名和公司购买全新的证书。
SSL 续订的工作原理如下:
1、购买新证书:在续订证书之前,您必须从受信任的 CA 获取新证书。证书可以是同一类型,也可以是来自不同证书颁发机构的产品。SSL 证书续订费用也会根据您选择的证书而有所不同。
2、生成证书签名请求 (CSR) :如果不生成新的 CSR ,您将无法获得证书。从技术上讲,您可以使用旧的 CSR 来请求新证书,但 CA 不建议这样做,有些 CA 要求新的 CSR 包含准确且最新的联系数据。
3、将 CSR 提交给 CA:获得 CSR 后,您需要将其连同任何其他所需文档或信息一起提交给证书颁发机构。然后,CA 将使用此信息来验证您的身份并生成新的 SSL 证书。
4、安装新的 SSL 证书:CA 通过电子邮件发送 SSL 文件后,您需要在系统上安装 SSL 证书。此过程通常涉及将证书文件上传到您的服务器。
5、测试新的 SSL 证书:您需要对其进行测试并确保其运行顺畅。您可以通过 HTTPS 访问您的网站并验证 SSL 证书是否有效以及您的网站是否安全来执行此操作。如需更深入的诊断,请使用免费测试工具扫描您的 SSL 配置。
如何自动更新 SSL 证书?
一些商业 CA(例如DigiCert和Sectigo)提供 SSL 证书管理工具,可帮助自动续订 SSL 证书。这些实用程序可能包括其他功能,例如集中管理多个 SSL 证书以及与其他 IT 系统集成。此类 SSL 续订选项最适合系统中有数十或数百个证书的大型企业。
SSL 证书过期会发生什么?
如果 SSL 证书过期,您的网站将无法使用。就是这么简单。浏览器会将您的网站标记为不安全,访问者将无法访问该网站。相反,他们会看到一条警告消息,敦促他们避开您的网站。
您的在线声誉可能会受损,更糟糕的是,网络不法分子可能会利用过期的证书并拦截浏览器和服务器之间的传输数据。
那么,我应该何时更新 SSL 证书?
续订 SSL 证书的最佳时间是证书到期前 30 天内。您的新 SSL 证书将包含上一个证书的所有剩余天数,因此不要将其拖到最后一天。
如果您有域名验证 SSL 证书,您可以在其到期前 1-2 周开始 SSL 续订流程。请提前留出足够的时间,以便在其失效之前将其安装在您的网站和服务器上。
对于OV企业型或EV扩展验证 SSL 证书,我们建议提前 3-4 周开始续订流程。虽然续订期间 OV 和 EV SSL 验证所需的时间较少,但最好在到期日之前留出足够的时间,以防 CA 需要额外的文档。
如何查找我的 SSL 证书的到期日期?
您可以通过点击 Google Chrome 中网站网址旁边的挂锁图标来检查证书的有效期。导航至“连接安全”>“证书有效”。将弹出一个新窗口,其中包含证书的信息,包括到期日期。
利用多年期 SSL 简化 SSL 管理
如您所知,您的 SSL 证书最初仅颁发一年。但是,您仍然可以购买两年或三年的 SSL 证书,并继续享受多年折扣,同时仍符合 CAB Forum SSL 要求。
工作原理如下:
在您的证书到期前三十天,您的 SSL 证书颁发机构 CA 根据您的订阅计划向您发送续订提醒,并要求您重新签发 SSL 以获取额外的(替换)一年期证书。
您需要通过验证和安装替换 SSL 来更新 SSL 证书。验证方法与首次购买 SSL 时相应的验证方法相同。
DV SSL证书需要通过电子邮件、HTTP 或 DNS 进行快速验证,而对于 OV SSL 和 EV SSL 证书,则需要 CA 回电以验证您的凭据。虽然多年期 SSL 不是自动续订,但它有助于证书管理,并全天候确保您的网站安全。
来源:沃通WoSign