答案:现有的。
回答:一般来说,在证书到期之前,如果您选择收费机构的证书服务,该机构会提前通知您HTTPS证书到期需要更换,让您不知道是什么做因为到期。类似于汽车年检服务,如果有免费的HTTPS证书,基本没有这样的服务。到期前,证书服务商会通知客户重新提交信息,但信息比第一次申请要简单很多,而且证书申请和下载都可以很简单的进行。一般来说,当证书到期时,企业需要更换私钥,新的私钥和证书可以替换原来部署的旧证书和私钥。
问:我可以颁发一个不会过期或有效期很长的永久 HTTPS 证书吗?
回答:不能。没有 CA 可以这样发布,这不是技术问题,而是规则问题。一般来说,HTTPS证书的有效期不能超过两年。
问:为什么不颁发期限更长的 HTTPS 证书?
Answer:这是从安全的角度来规范证书的有效期。一般来说,两年是一个更换周期。如果时间过长,被攻击的可能性就会增加。因此,目前的审核规则不允许 SSL 证书的有效期超过 2 年。此外,这也需要CA权威机构对这些企业进行审查,以确保企业的合规性。一旦发现企业不合规,将立即吊销其证书。
Q:更换证书后能否实现服务零中断?
回答:这个问题经常被很多人问到。能否实现服务零中断与证书本身无关,与您网站的部署容器或设备有关。如果自己的设备或容器部署需要重启,可以实现服务零中断。比如WEBLGOGIC 10及以上的容器支持不重启就更新SSL,但是TOMCAT不能。
问:如果我们想保证零服务中断怎么办?
Answer:最愚蠢的方法是做好集群,部署一个然后另一个。这样就可以实现服务零中断。
:HTTPS证书过期后的处理方法,https://vps.caogenba.com.com/69037.html
如今做站的人不多了,多个朋友多条路子,加入站长论坛和大佬们同道交流,Tips:可以免费打广告哦~ 点击立即加入>>