SSL证书的有效期通常不超过1年。SSL证书到期后将无法继续保护您的网站，导致用户访问网站时被提示站点不安全。因此，您必须在旧证书到期前重新请求一张新证书（即为旧证书“续费”），并使用新证书替换服务器上安装的旧证书。这样您的网站会受到新证书保护。 ## 续费限制 * 只有通过证书中心购买的正式证书支持续费。 :::tip 测试证书、免费证书和您上传到证书中心的证书不支持续费。 * 测试证书或免费证书到期后，您可以申请新的测试证书、免费证书来替换旧证书。 * 上传到证书中心的证书到期后，您可以从证书中心购买新证书来使用。 ::: * 只能在证书到期前30天内执行续费。在证书到期前30天内，您可以在证书中心控制台为证书执行 **续费购买** 操作。该操作表示基于旧证书的信息订购一张新证书。 * 在您请求新证书时，证书中心自动为您填写与旧证书相同的请求信息，无需您重复填写。 * CA支持将旧证书剩余的有效时间转移到新证书中。 > 示例： > 假设旧证书于2025年2月28日到期。您在2025年2月10日通过续费订购了一张新证书（有效期为1年），并且新证书于当日签发。这种情况下，新证书的有效期是2026年2月28日。 ## 操作步骤 1. 登录[证书中心控制台](https://console.volcengine.com/certificate-center)。 2. 在左侧导航栏，选择 **SSL证书** \> **证书管理**。 3. 在证书列表上方，单击 **即将到期 ** 卡片，然后使用 **证书实例** 过滤器查找 **正式证书（付费）** 类型的证书。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_98c9c8327f02d0d6935c0418e11ee3a8.webp =745x) 4. 找到要续费的证书，单击 **操作** 列的 **续费购买**。 5. 在 **证书续费** 页面，确认证书信息后，单击 **提交订单**。 6. 确认订单并完成支付。您完成支付后，证书列表会出现一个新证书。通过续费购买获得的新证书与旧证书相互关联。您可以在旧证书的 **操作** 列看到 **查看关联证书** 按钮。 7. 单击新证书的ID，然后根据 **订单进度** 区域的提示完成域名所有权验证。更多信息，请参见[域名验证](./151700)。新证书签发后，您需要使用新证书替换旧证书，如将新证书安装到Web服务器或部署到您的火山引擎云产品。相关操作，请参见[下载SSL证书](./118036)、[部署SSL证书](./142470)。 ## 相关FAQ ### 为什么不能直接订购有效期是多年的证书？受苹果、谷歌根证书政策以及CA/B论坛最新基线要求的影响，公网受信任的CA（如DigiCert、GlobalSign等）签发的SSL证书有效期已逐步缩短。当前部分SSL证书的有效期已从1年调整为199天，未来将进一步缩短。具体说明，请参见[SSL证书有效期缩短通知](https://www.volcengine.com/docs/6638/1744976?lang=zh)。 ### 如何查看证书的有效期？您可以通过以下方式查询证书的有效期： * 方式一：通过控制台查询您可以登录[证书中心控制台](https://console.volcengine.com/certificate-center/ssl/certificate)，在 **证书管理** 列表中查看证书的有效期。 * 方式二：使用证书工具查询如果您有证书文件，您可以使用[证书解析工具](https://www.volcengine.com/product/certificate-service/toolkit/cert-decode)解析该证书，以获得证书的有效期信息。相关操作，请参见[证书解析](./172098)。 * 方式三：访问网站进行查询如果您已经将证书安装在服务器上，您可以使用浏览器访问网站，通过浏览器的证书查看器查看证书的有效期。以Chrome浏览器为例，查询步骤如下： 1. 在地址栏输入域名，访问网站。 2. 单击地址栏左侧的连接图标，然后单击 **连接是安全的**。 3. 单击 **证书有效**。 4. 单击 **详细信息** 页签，然后在 **证书字段** 中查看 **有效期** 信息。 **不晚于** 的值表示证书的到期时间。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_bc6b33f7a4f60da0a25a550a6708324c.png =450x)