当浏览器飘红显示网站不安全才发现网站SSL证书已过期,而此时又联系不上之前的SSL供应商,一时不知道该如何是好?幸好有前辈给予指导让快速解决SSL证书过期问题。特此分享出来,以备不时之需。
SSL证书过期应急解决方案
第一:快速联系之前的SSL供应商,询问是否有相关应急预案。因为我当时没能在短时间内联系不上原供应商,所以另外在网上搜索了一家SSL证书供应商:锐成信息(www.racent.com)。
第二:向新SSL供应商提供绑定过期SSL证书的域名,他们很快签发了一张临时DV SSL证书,反正就几分钟就搞定了,这样做的目的是先保证网站正常运作。
第三:新供应商,也就是锐成的工作人员根据我提供的原SSL证书的类型,推荐了同款SSL证书和同类型的其他品牌SSL证书。同款的比之前买的还便宜一些,其他同类型的也不错,总体来说,除了价格,其他区别不大。所以果断换成了同类型的锐安信SSL证书。
最后:选定之后,供应商协助完成了SSL证书续费流程。注意:OV SSL 或者 EV SSL 签发时间通常是1-3工作日。当CA签发完成后,就可以在锐成控制台上下载SSL证书文件包,然后他们协助将新的SSL证书部署到服务器上。
为了避免SSL证书过期,你最好也了解一下SSL相关注意事项:
- SSL证书目前生命周期为13个月。注意:自2020年9月1日起,SSL证书生命周期已缩减到13个月,这意味着证书因忘记更新导致证书过期的风险增大。
- SSL证书的续费模式与域名的续费模式不一样。域名续费直接延期就好,SSL证书续费是需要重新验证审核,签发新的SSL证书文件,重新部署到服务器上才会生效的。
- SSL证书续费时间根据证书等级有所区别:DV SSL:1-10 分钟,OV SSL 和 EV SSL:1-3 工作日。所以SSL证书过期前几天就需要完成续费流程,以便及时部署替换即将过期的SSL证书。
- 选择的SSL证书供应商应该提供证书过期提醒服务,这次换的锐成证书管理系统会在证书到期前90天开启邮件提醒服务。
