Defaults.Exposed

Defaults.Exposed › 报告

我的 SSL 证书过期了——原因及修复方法(2026)

发布于 2026-07-01

数据截至 2026-06-29 · 方法论 v7。 汇总普查数据涵盖 261 百万个已评级域名。当证书过期、自签名或颁发给了不同的名称时,即视为“无效”——任何让浏览器不信任它的情况都算。参见我们如何评级

证书错误意味着浏览器无法信任那把锁——因此它会在页面加载前向访问者发出警告。 这比你想象的更常见:在呈现证书的 197 百万个域名中,有 8.21%——也就是 16,920,535 个域名——提供的证书被浏览器拒绝。最常见的原因也是最简单的:证书过期,而续期没有完成。下面讲解它为何失效,以及如何一劳永逸地修复。

证书为何失效

证书在设计上就是短期有效的(通常为 90 天),必须自动续期。当某个环节打破了这一循环时,访问者就会遇到警告。常见原因如下:

只有在有效证书就位之后,HTTPS 锁标志才会显示为正常——而在所有域名中,仅有 78.02% 提供 HTTPS 服务。

证书失效期间的代价

如何修复证书错误

  1. 重新签发证书——可从 Let’s Encrypt 免费获取;大多数主机商和 CDN 会替你签发并安装。
  2. 覆盖你使用的每一个主机名——同时包含裸域名和 www(以及任何子域名),或使用通配符证书。
  3. 安装完整的证书链——不仅提供叶证书,还要提供中间证书,以便浏览器能够完成验证。
  4. 实现续期自动化——这才是真正的修复之道。ACME 客户端(以及大多数托管主机)会静默续期,让你再也不会过期。参见修复证书错误
  5. 将 HTTP 重定向到 HTTPS,这样就没有人会落到未加密的版本上。参见修复 HTTPS

常见问题

我的 SSL 证书为什么会过期? 证书被刻意设计为短期有效,必须自动续期。当续期失败时——损坏的 cron 任务、变更的 DNS 记录、中断的手动流程——证书就会过期,网站便会显示警告。

如何修复过期的证书? 重新签发(通过 Let’s Encrypt 或你的主机商免费获取),安装涵盖每一个主机名的完整证书链,并实现续期自动化,让它不再失效。

自签名证书适合公开网站吗? 不适合——浏览器不信任它,并会向每一位访问者发出警告。无效证书中有 20.0% 是自签名的。请使用来自受信任机构的证书;它是免费的。

过期证书会损害 SEO 吗? 会间接损害——HTTPS 是一项排名信号,而警告会赶走访问者,抬高跳出率并损失转化。

修复它要花多少钱? 分文不用。TLS 证书是免费的,续期也可以自动化。这是一项配置修复,而非一笔购买。

免费检测你的证书

查看你的证书是否有效、完整且链接正确——私密进行,仅所有者可见。

检测你的域名 → · 修复证书错误 → · “您的连接不是私密连接” → · 我们如何评级 → · 仅汇总数据。数据在欧盟境内存储和处理。