SSL 证书续费以及自动化

讲解下域名证书如何续费（以阿里云为例），以及使用自动化避免生产事故

‍

提醒

一般云服务器厂商，都会提前和你一个月左右通知（邮件、短信等），例如：

尊敬的 xxx：您域名 www.peterjxl.com 使用的 SSL 证书 xxxxxxx 还有 28 天过期，过期时间 20xx-xx-xx。为防止业务受影响，请提前 5 个工作日续费并更新证书。请尽快登陆控制台处理 https://yundun.console.aliyun.com/?p=cas

‍

续费

按照云服务器厂商的提示，前往控制台续费即可。一般来说续费的年限越多，折扣也越多，但总价也有点贵，按需选择。

如果续费后，第二天还收到过期提醒，可能是因为没有即使更新证书（这个我专门咨询过客服）。

PS：个人是可以免费申请的，具体参考官方教程：购买、申请并签发个人测试证书

我之前不知道，花了一两百冤枉钱买了正式证书......😣

‍

不过，也有一个小缺陷：免费版大多都只有 3 个月有效期，而正式证书有 1 年。但这可以通过自动更新证书来解决。

‍

更新证书

其实就是重新部署一次，可以参考上一篇博客。

更新后，可以访问下网站，看看域名证书有效期。例如 Chrome 可以点击网址隔壁的图标，然后点击“连接是安全的”：

‍

再点击「证书有效」，查看详细信息：

‍

可以看到颁发者、颁发日期和有效期：

‍

使用了 CDN 的同学，可能还得在 CDN 的配置里更新下证书。例如阿里云，需要去 CDN → 证书服务上重新配置：

‍

然后选择证书名称：

‍

证书名称可以自行去数字证书管理页面查询下：

‍

‍

更新证书的重要性

别小看证书更新这件事：

2024 年 11 月 10 日，Apple Music 就因证书过期忘记续费，导致软件无法使用，往大了说是严重的生产事故了

题外话：苹果在之前还说为了安全性，提议要将 TLS 证书的有效期缩短至 45 天，当时就有很多企业反对这项提议，认为这样太麻烦，容易忘记续期，苹果则不以为然。

结果目前大企业里面，忘记续期 TLS 证书的第一个企业居然是苹果，还是重要的 Apple Music 苹果音乐服务器。

这世界果然是草台班子，石锤了 🤣

来源：苹果因忘记续期 TLS 数字证书导致 Apple Music 等部分服务发生中断 – 蓝点网

‍

2026 年 1 月 5 日，拳头游戏因为忘记给英雄联盟续签 SSL 证书，导致全球游戏玩家无法上线。比较有意思的是在 10 年前，英雄联盟就因为忘记续签证书发生过类似的事看，而这次过期的证书就是 10 年前事故后签发的，没想到 10 年后又忘了。最后续了一个百年证书（说不定百年之后还会重演🤣）。

2026 年 1 月 7 日，罗技因配套软件开发者证书过期，导致 Mac 用户无法使用罗技鼠标的部分高级功能。

‍

自动更新工具

如果每次都得手动更新证书，未免也太麻烦了，更别说当域名多起来后。

如果是大公司，手中的域名可能更多。例如我之前在银行工作的时候，就有上百个系统，涉及到很多域名和证书。

为此，市面上有不少自动更新工具，我们可以使用他们来完成自动更新。

即使你只有一个域名要更新，也可以考虑使用，能省事就省事，这才是程序员。

‍

certd，一个免费全自动申请和部署 SSL 证书的工具。还可通过配置定时任务自动将证书续期。在博友「二丫讲梵」的周刊里看到的工具，还介绍了操作流程。

CloudDnsExporter，由博友「二丫讲梵」开发，能够让你轻松掌握到每个域名解析的证书信息，从而在更换证书时，不会遗漏任何一个解析；支持多种 DNS 提供商，且支持单提供商多账号管理，同时支持自定义配置文件获取证书信息。

domain-helper：一款功能强大的域名、SSL 证书管理工具，集成在 uTools 中，能帮助开发者和域名管理员更高效地管理他们的域名资产。

AllinSSL：开源的 SSL 证书自动化管理平台，集证书申请、管理、部署和监控于一体。

Certimate：自搭建平台，可以自动为域名申请、部署、续期、管理 SSL 证书，支持阿里云、腾讯云、七牛云等。

allinssl：基于 Go 语言开发的证书管理系统

‍

最后

域名证书说大不大，说小不小，反正个人版免费，部署起来也方便，建议用上自动化工具。