不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则会起不到任何的保障作用。
首先,你得知道你的SSL证书到底是什么时候过期。通过各大浏览器都可以查看,一般的步骤都是点击地址栏绿色的小锁,然后点击查看证书,弹出的窗口显示的日期即为SSL证书的有效期。
假如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期或者重新申请证书,这两种办法都能够使你的网站继续安全稳定地工作。下面介绍一下这两种方法的区别。
证书续期
证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上一张证书的信息,为你重新签发一张新的证书,这个过程是很快的,基本1天内就能完成。
当你拿到新的证书后,你需要对网站服务器进行重新SSL证书部署。因为新的SSL证书使用的是新的公私钥对,旧的密钥对是不能够再继续使用了。
安装部署完以后,重启网站服务,访问你的网站,你会发现新的证书已经生效,而不会对网站产生任何的影响。
重新申请证书
什么情况下需要重新申请证书呢?假如你发现之前的证书并不适合你的网站,假如你发现你之前的证书买贵了,市面上还有更为便宜的证书。那么这个时候你就可以重新申请证书。
其实证书过期其原因是证书的公私钥对在使用了一段长时间后,就会存在被破解的风险,所以才需要更换。重新申请证书就是替换公私钥对的一种办法。
证书颁发下来之后,你还是需要重新进行安装部署,然后重启网站服务,新的SSL证书才会生效。