SSL证书到期该如何更新?

不管是免费的还是付费的证书都是有有效期的,只不过日期长短不一样。SSL证书到期必须进行更新,否则会起不到任何的保障作用。

首先,你得知道你的SSL证书到底是什么时候过期。通过各大浏览器都可以查看,一般的步骤都是点击地址栏绿色的小锁,然后点击查看证书,弹出的窗口显示的日期即为SSL证书的有效期。

假如已经过期或者将要过期,那么建议及时进行SSL证书更新。SSL证书更新你可以选择证书续期或者重新申请证书,这两种办法都能够使你的网站继续安全稳定地工作。下面介绍一下这两种方法的区别。

证书续期
证书续期就是找原来颁发证书CA机构,重新签发一张新有效期的证书给你。由于在你第一张证书申请的时候,CA机构已经对你进行过域名和身份审核,所以当你进行续期时,是不需要重新进行审核。CA机构只是根据你上一张证书的信息,为你重新签发一张新的证书,这个过程是很快的,基本1天内就能完成。
当你拿到新的证书后,你需要对网站服务器进行重新SSL证书部署。因为新的SSL证书使用的是新的公私钥对,旧的密钥对是不能够再继续使用了。
安装部署完以后,重启网站服务,访问你的网站,你会发现新的证书已经生效,而不会对网站产生任何的影响。

重新申请证书
什么情况下需要重新申请证书呢?假如你发现之前的证书并不适合你的网站,假如你发现你之前的证书买贵了,市面上还有更为便宜的证书。那么这个时候你就可以重新申请证书。

其实证书过期其原因是证书的公私钥对在使用了一段长时间后,就会存在被破解的风险,所以才需要更换。重新申请证书就是替换公私钥对的一种办法。

证书颁发下来之后,你还是需要重新进行安装部署,然后重启网站服务,新的SSL证书才会生效。

转载于:https://my.oschina.net/u/4157044/blog/3082744

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值