Defaults.Exposed › Laporan
Sijil SSL Saya Telah Tamat Tempoh — Mengapa Ia Berlaku dan Cara Membetulkannya (2026)
Diterbitkan 2026-07-01
Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang telah digredkan. Sesuatu sijil dianggap “tidak sah” apabila ia telah tamat tempoh, ditandatangani sendiri, atau dikeluarkan untuk nama yang berbeza — apa sahaja yang menyebabkan pelayar tidak mempercayainya. Lihat cara kami menggred.
Ralat sijil bermakna pelayar tidak dapat mempercayai ikon mangga — jadi ia memberi amaran kepada pelawat sebelum halaman anda dimuatkan. Ia lebih kerap berlaku daripada yang anda sangka: daripada 197 juta domain yang memaparkan sijil, 8.21% — iaitu 16,920,535 domain — menyediakan sijil yang ditolak oleh pelayar. Punca yang paling kerap adalah yang paling mudah: sijil telah tamat tempoh dan pembaharuan tidak berlaku. Berikut ialah sebab ia gagal dan cara membetulkannya untuk selama-lamanya.
Mengapa sijil gagal
Sijil direka bentuk agar bertempoh pendek (selalunya 90 hari) dan mesti diperbaharui secara automatik. Apabila sesuatu merosakkan kitaran itu, pelawat akan menemui amaran. Punca yang lazim:
- Tamat tempoh — pembaharuan gagal atau tidak pernah diautomasikan. Sebab tunggal yang paling kerap menyebabkan tapak tiba-tiba memaparkan ralat.
- Ditandatangani sendiri — sijil yang dikeluarkan oleh pelayan kepada dirinya sendiri, yang tidak dipercayai oleh mana-mana pelayar. Antara sijil yang tidak sah, 20.0% ditandatangani sendiri — biasanya tetapan lalai yang dibiarkan pada pelayan atau peranti.
- Ketidakpadanan nama — sijil adalah untuk nama hos yang berbeza (cth. meliputi
example.comtetapi bukanwww.example.com). - Pengeluar tidak dipercayai atau rantaian rosak — sijil perantaraan tiada, jadi pelayar tidak dapat membina laluan ke akar yang dipercayai.
Hanya selepas sijil yang sah dipasang barulah ikon mangga HTTPS menjadi jelas — dan hanya 78.02% daripada semua domain menyediakan HTTPS sama sekali.
Kos semasa ia rosak
- Pelawat beredar. Antara muka sepenuh halaman “sambungan anda tidak peribadi” lebih menakutkan berbanding label sebaris “Tidak selamat” — kebanyakan orang berundur daripada mengklik terus. Lihat mengapa tapak web anda memaparkan “Tidak Selamat”.
- Daftar keluar dan log masuk terhenti. Tiada siapa yang akan menyerahkan kata laluan atau nombor kad selepas amaran sijil.
- API dan integrasi rosak. Mesin lebih ketat daripada pelayar — sijil yang buruk menggagalkan panggilan sama sekali, selalunya secara senyap.
Cara membetulkan ralat sijil
- Keluarkan semula sijil — percuma daripada Let’s Encrypt; kebanyakan hos dan CDN mengeluarkan serta memasangkannya untuk anda.
- Liputi setiap nama hos yang anda gunakan — sertakan kedua-dua domain asas dan
www(dan mana-mana subdomain), atau gunakan wildcard. - Pasang rantaian penuh — sediakan sijil perantaraan, bukan hanya daun, supaya pelayar dapat mengesahkannya.
- Automasikan pembaharuan — inilah penyelesaian sebenar. Klien ACME (dan kebanyakan hos terurus) memperbaharui secara senyap supaya anda tidak pernah tamat tempoh lagi. Lihat betulkan ralat sijil.
- Ubah hala HTTP ke HTTPS supaya tiada siapa mendarat di versi yang tidak disulitkan. Lihat betulkan HTTPS.
Soalan lazim
Mengapa sijil SSL saya tamat tempoh? Sijil sengaja dibuat bertempoh pendek dan mesti diperbaharui secara automatik. Apabila pembaharuan gagal — kerja cron yang rosak, rekod DNS yang berubah, proses manual yang terlepas — sijil akan tamat tempoh dan tapak memaparkan amaran.
Bagaimana saya membetulkan sijil yang telah tamat tempoh? Keluarkan semula (percuma melalui Let’s Encrypt atau hos anda), pasang rantaian penuh yang meliputi setiap nama hos, dan automasikan pembaharuan supaya ia tidak boleh terlepas lagi.
Adakah sijil yang ditandatangani sendiri sesuai untuk tapak awam? Tidak — pelayar tidak mempercayainya dan akan memberi amaran kepada setiap pelawat. 20.0% daripada sijil yang tidak sah ditandatangani sendiri. Gunakan sijil daripada pihak berkuasa yang dipercayai; ia percuma.
Adakah sijil yang tamat tempoh menjejaskan SEO? Ya secara tidak langsung — HTTPS ialah isyarat kedudukan dan amaran itu menghalau pelawat, meningkatkan kadar lantunan dan kehilangan penukaran.
Berapakah kos untuk membetulkannya? Tiada. Sijil TLS adalah percuma dan pembaharuan boleh diautomasikan. Ia adalah pembetulan konfigurasi, bukan pembelian.
Semak sijil anda secara percuma
Lihat sama ada sijil anda sah, lengkap, dan dirantai dengan betul — secara peribadi, dan hanya untuk pemilik.
Semak domain anda → · Betulkan ralat sijil → · “Sambungan anda tidak peribadi” → · Cara kami menggred → · Data agregat sahaja. Data disimpan dan diproses di EU.