本文由【云老大】 TG@yunlaoda360 撰写
证书自身有效期限制
自然到期:SSL/TLS证书都有固定有效期,如一些免费证书仅30-90天,付费证书通常1-2年。时间一到,证书自动失效。
未及时续费或重新申请:付费证书需提前续费,免费证书到期需重新申请。
管理与配置问题
忘记续订:因疏忽或缺乏提醒机制,管理员可能忘记在证书到期前续订。
自动续订失败:虽配置了自动续订,但因网络、支付或服务故障,续订未成功。
域名或服务器变更:网站迁移或更换域名后,原证书未及时更新,导致失效。
审核与政策问题
审核周期影响:证书到期前需预留3-10个工作日用于续费审核,付费证书续费后需重新提交审核。
CA政策限制:自2020年9月起,全球CA认证机构不再签发超2年期SSL证书,续费相当于重新申请,旧证书不增效。
解决方法
及时续费或重新申请:到期前在腾讯云SSL证书控制台操作,付费证书续费可简化流程并保留剩余时效,免费证书需删除旧证后重新申请。
重新安装证书:续费或重新申请后,下载新证书并替换服务器上的旧证书。
更新应用配置:确保使用新证书,涉及证书的应用或服务按文档更新配置。
设置提醒:在腾讯云控制台开启消息订阅,勾选SSL证书相关通知,提前接收续费提醒。
检查服务器配置:确认服务器时间准确,避免因服务器时间错误导致证书提前失效。