Defaults.Exposed › 报告
我的 SSL 证书过期了——原因及修复方法(2026)
发布于 2026-07-01
数据截至 2026-06-29 · 方法论 v7。 汇总普查数据涵盖 261 百万个已评级域名。当证书过期、自签名或颁发给了不同的名称时,即视为“无效”——任何让浏览器不信任它的情况都算。参见我们如何评级。
证书错误意味着浏览器无法信任那把锁——因此它会在页面加载前向访问者发出警告。 这比你想象的更常见:在呈现证书的 197 百万个域名中,有 8.21%——也就是 16,920,535 个域名——提供的证书被浏览器拒绝。最常见的原因也是最简单的:证书过期,而续期没有完成。下面讲解它为何失效,以及如何一劳永逸地修复。
证书为何失效
证书在设计上就是短期有效的(通常为 90 天),必须自动续期。当某个环节打破了这一循环时,访问者就会遇到警告。常见原因如下:
- 过期——续期失败或从未实现自动化。这是网站突然显示错误的最常见原因。
- 自签名——服务器颁发给自己的证书,任何浏览器都不信任它。在无效证书中,有 20.0% 是自签名的——通常是服务器或设备上遗留未动的默认配置。
- 名称不匹配——证书对应的是另一个主机名(例如涵盖
example.com但不包括www.example.com)。 - 颁发者不受信任或证书链断裂——缺少某个中间证书,导致浏览器无法构建到受信任根证书的路径。
只有在有效证书就位之后,HTTPS 锁标志才会显示为正常——而在所有域名中,仅有 78.02% 提供 HTTPS 服务。
证书失效期间的代价
- 访问者流失。 整页的“您的连接不是私密连接”插页警告比行内的“不安全”标签更吓人——大多数人会直接退出,而不是点击继续。参见为什么你的网站显示“不安全”。
- 结账和登录中断。 没有人会在证书警告之后提交密码或卡号。
- API 和集成失败。 机器比浏览器更严格——无效证书会直接导致调用失败,而且往往是无声无息的。
如何修复证书错误
- 重新签发证书——可从 Let’s Encrypt 免费获取;大多数主机商和 CDN 会替你签发并安装。
- 覆盖你使用的每一个主机名——同时包含裸域名和
www(以及任何子域名),或使用通配符证书。 - 安装完整的证书链——不仅提供叶证书,还要提供中间证书,以便浏览器能够完成验证。
- 实现续期自动化——这才是真正的修复之道。ACME 客户端(以及大多数托管主机)会静默续期,让你再也不会过期。参见修复证书错误。
- 将 HTTP 重定向到 HTTPS,这样就没有人会落到未加密的版本上。参见修复 HTTPS。
常见问题
我的 SSL 证书为什么会过期? 证书被刻意设计为短期有效,必须自动续期。当续期失败时——损坏的 cron 任务、变更的 DNS 记录、中断的手动流程——证书就会过期,网站便会显示警告。
如何修复过期的证书? 重新签发(通过 Let’s Encrypt 或你的主机商免费获取),安装涵盖每一个主机名的完整证书链,并实现续期自动化,让它不再失效。
自签名证书适合公开网站吗? 不适合——浏览器不信任它,并会向每一位访问者发出警告。无效证书中有 20.0% 是自签名的。请使用来自受信任机构的证书;它是免费的。
过期证书会损害 SEO 吗? 会间接损害——HTTPS 是一项排名信号,而警告会赶走访问者,抬高跳出率并损失转化。
修复它要花多少钱? 分文不用。TLS 证书是免费的,续期也可以自动化。这是一项配置修复,而非一笔购买。
免费检测你的证书
查看你的证书是否有效、完整且链接正确——私密进行,仅所有者可见。
检测你的域名 → · 修复证书错误 → · “您的连接不是私密连接” → · 我们如何评级 → · 仅汇总数据。数据在欧盟境内存储和处理。