SSL(HTTPS)证书过期的问题

以下内容由便宜SSL证书提供商--SSL盾发布

我们都知道SSL证书对网站安全至关重要，但是SSL证书并非一经申请就永久有效的，换句话说SSL证书是有有效期的，从安全的角度来说，颁发SSL证书的CA机构不可能保证一个网站永远不犯规，因此CA机构都会对网站进行定期的审核，保证这个网站是安全的，不会成为钓鱼网站，证书一般一次最多申请2年，那么如果之前的SSL证书过期了该怎么去更新证书呢？

SSL证书过期的网站，浏览器会提示此网站出具的安全证书已过期或者还未生效等字样，同时浏览器的地址栏https也会划上一条红线，提醒访客这个站点的SSL证书已经过期了，此时我们需要对过期的证书进行更新。通常为避免出现SSL证书过期的情况，CA机构一般会对即将到期的域名持有者邮箱发送邮件，来提醒网站的SSL证书即将过期，用户需要定期检查邮箱，以便及时发现并向CA机构或经销商续费或申请新的SSL证书。CA证书不是像域名那样到期直接点延期就行了，SSL证书到期需要重新签发，重新审核，重新部署，为了避免麻烦，建议大家选择一次购买最多2年，这样两年只需要配置一次就可以了

按照目前对SSL证书签发的标准，SSL证书的有效期不能超过24个月，大部分CA机构签发的有效期都是按年计算，所以市面上的SSL证书最多就是两年，SSL证书过期之后是无法继续使用的，需要在您的证书到期前办理续费。续费完成后需要重新审核，审核通过后您将获得一张新的SSL证书，然后就可以在服务器上安装新的SSL证书来替换过期的SSL证书了。

一般在SSL证书到期前的一个月左右时间，就可以进行重新购买的操作了，当然EV证书申请比较麻烦，需要提前申请，以免证书过期了新证书还没下来，DV证书和OV证书审核的时间不是很长，OV证书提前半个月就足够了，DV证书一个星期之内也是完全可以申请下来的的。

更换证书之后，用户需要对服务器重启，让SSL证书生效即可。目前市面上有很多的SSL证书供应商，可以货比三家，选择好的那家SSL证书供应商。