一、紧急情况确认
立即通过浏览器地址栏锁形图标检查证书状态,若显示红色警告且有效期终止于今日20:00,则需执行以下操作:
- 记录当前证书到期具体时间(精确到分钟)
- 检查服务器时间是否与标准时间同步
- 通过
openssl x509 -enddate -noout -in cert.pem命令验证实际过期时间
二、四步续期流程
推荐通过证书颁发机构(CA)快速通道完成续期:
- 快速续费通道:访问证书提供商控制台,选择”紧急续期”选项
- 自动验证方案:使用Certbot等工具执行
certbot renew --force-renewal强制更新 - 人工协助方案:通过Gworg等平台在线客服远程协助更新
注意商业证书续期需重新生成CSR文件,免费证书可通过原密钥直接续签
三、安装与验证
完成续期后立即执行:
- 通过SCP/FTP上传新证书文件至服务器
- 重启Web服务:
systemctl restart nginx - 使用SSL Labs检测工具验证链完整性
openssl s_client -connect 域名:443 -servername 域名紧急续期完成后,建议设置90天自动提醒机制,避免再次出现证书过期事故。商业证书用户可启用自动续期功能,免费证书用户建议配置crontab定时任务自动更新
