Defaults.Exposed

Defaults.Exposed › Laporan

Sijil SSL Saya Telah Tamat Tempoh — Mengapa Ia Berlaku dan Cara Membetulkannya (2026)

Diterbitkan 2026-07-01

Angka setakat 2026-06-29 · metodologi v7. Data banci agregat merentas 261 juta domain yang telah digredkan. Sesuatu sijil dianggap “tidak sah” apabila ia telah tamat tempoh, ditandatangani sendiri, atau dikeluarkan untuk nama yang berbeza — apa sahaja yang menyebabkan pelayar tidak mempercayainya. Lihat cara kami menggred.

Ralat sijil bermakna pelayar tidak dapat mempercayai ikon mangga — jadi ia memberi amaran kepada pelawat sebelum halaman anda dimuatkan. Ia lebih kerap berlaku daripada yang anda sangka: daripada 197 juta domain yang memaparkan sijil, 8.21% — iaitu 16,920,535 domain — menyediakan sijil yang ditolak oleh pelayar. Punca yang paling kerap adalah yang paling mudah: sijil telah tamat tempoh dan pembaharuan tidak berlaku. Berikut ialah sebab ia gagal dan cara membetulkannya untuk selama-lamanya.

Mengapa sijil gagal

Sijil direka bentuk agar bertempoh pendek (selalunya 90 hari) dan mesti diperbaharui secara automatik. Apabila sesuatu merosakkan kitaran itu, pelawat akan menemui amaran. Punca yang lazim:

Hanya selepas sijil yang sah dipasang barulah ikon mangga HTTPS menjadi jelas — dan hanya 78.02% daripada semua domain menyediakan HTTPS sama sekali.

Kos semasa ia rosak

Cara membetulkan ralat sijil

  1. Keluarkan semula sijil — percuma daripada Let’s Encrypt; kebanyakan hos dan CDN mengeluarkan serta memasangkannya untuk anda.
  2. Liputi setiap nama hos yang anda gunakan — sertakan kedua-dua domain asas dan www (dan mana-mana subdomain), atau gunakan wildcard.
  3. Pasang rantaian penuh — sediakan sijil perantaraan, bukan hanya daun, supaya pelayar dapat mengesahkannya.
  4. Automasikan pembaharuan — inilah penyelesaian sebenar. Klien ACME (dan kebanyakan hos terurus) memperbaharui secara senyap supaya anda tidak pernah tamat tempoh lagi. Lihat betulkan ralat sijil.
  5. Ubah hala HTTP ke HTTPS supaya tiada siapa mendarat di versi yang tidak disulitkan. Lihat betulkan HTTPS.

Soalan lazim

Mengapa sijil SSL saya tamat tempoh? Sijil sengaja dibuat bertempoh pendek dan mesti diperbaharui secara automatik. Apabila pembaharuan gagal — kerja cron yang rosak, rekod DNS yang berubah, proses manual yang terlepas — sijil akan tamat tempoh dan tapak memaparkan amaran.

Bagaimana saya membetulkan sijil yang telah tamat tempoh? Keluarkan semula (percuma melalui Let’s Encrypt atau hos anda), pasang rantaian penuh yang meliputi setiap nama hos, dan automasikan pembaharuan supaya ia tidak boleh terlepas lagi.

Adakah sijil yang ditandatangani sendiri sesuai untuk tapak awam? Tidak — pelayar tidak mempercayainya dan akan memberi amaran kepada setiap pelawat. 20.0% daripada sijil yang tidak sah ditandatangani sendiri. Gunakan sijil daripada pihak berkuasa yang dipercayai; ia percuma.

Adakah sijil yang tamat tempoh menjejaskan SEO? Ya secara tidak langsung — HTTPS ialah isyarat kedudukan dan amaran itu menghalau pelawat, meningkatkan kadar lantunan dan kehilangan penukaran.

Berapakah kos untuk membetulkannya? Tiada. Sijil TLS adalah percuma dan pembaharuan boleh diautomasikan. Ia adalah pembetulan konfigurasi, bukan pembelian.

Semak sijil anda secara percuma

Lihat sama ada sijil anda sah, lengkap, dan dirantai dengan betul — secara peribadi, dan hanya untuk pemilik.

Semak domain anda → · Betulkan ralat sijil → · “Sambungan anda tidak peribadi” → · Cara kami menggred → · Data agregat sahaja. Data disimpan dan diproses di EU.