常见问题
什么是 SSL 证书?
SSL 证书(也称 TLS 证书)是由受信任的证书颁发机构(CA)签发的数字文件,将域名与公钥绑定在一起。用户通过 HTTPS 访问时,浏览器会验证证书以确认服务器身份,并建立加密连接,防止传输中的数据被窃听或篡改。
SSL 证书为什么会过期?
证书设有有效期是行业通用做法。过期可缩短私钥泄露后的风险窗口,推动网站定期更新加密算法,并便于 CA 撤销或轮换证书。目前大多数公开 CA 签发的证书有效期为 90 天至 1 年不等。
SSL 证书过期后会发生什么?
证书过期后,浏览器会显示「您的连接不是私密连接」等安全警告,用户可能无法正常访问网站。搜索引擎排名可能下降,API 客户端和移动应用也可能因证书校验失败而中断连接,影响业务可用性和用户信任。
如何检查 SSL 证书到期时间?
在 SSLExpire.Net 首页输入域名(每行一个),点击开始检查即可。结果卡片会显示签发机构、SAN 域名、有效起止日期和剩余天数。也可点击浏览器地址栏的锁图标查看证书,或使用 openssl 等命令行工具。
我们是如何批量检查 SSL 证书到期时间的?
前端将域名列表并发请求 API,后端通过 HTTPS 连接目标服务器,从 TLS 握手返回的证书中解析签发机构、SAN 和有效期等信息。结果写入 Cloudflare KV 缓存,TTL 为 30 分钟。缓存可减少重复 TLS 连接、加快响应速度,并降低对目标服务器的探测频率。
证书到期了怎么办,怎么续期?
发现证书即将到期或已过期后,应尽快通过 CA 或自动化工具申请新证书,在服务器上安装并重启相关服务。建议设置到期前 30 天的提醒;对 Let’s Encrypt 等短效证书,可配置自动续期,避免业务中断。