Defaults.Exposed › 報告
我的 SSL 證書過期了——原因及修復方法(2026)
發布於 2026-07-01
數據截至 2026-06-29 · 方法論 v7。 彙總普查數據涵蓋 261 百萬個已評級域名。當證書過期、自簽名或頒發給了不同的名稱時,即視為“無效”——任何讓瀏覽器不信任它的情況都算。參見我們如何評級。
證書錯誤意味著瀏覽器無法信任那把鎖——因此它會在頁面加載前向訪問者發出警告。 這比你想象的更常見:在呈現證書的 197 百萬個域名中,有 8.21%——也就是 16,920,535 個域名——提供的證書被瀏覽器拒絕。最常見的原因也是最簡單的:證書過期,而續期沒有完成。下面講解它為何失效,以及如何一勞永逸地修復。
證書為何失效
證書在設計上就是短期有效的(通常為 90 天),必須自動續期。當某個環節打破了這一循環時,訪問者就會遇到警告。常見原因如下:
- 過期——續期失敗或從未實現自動化。這是網站突然顯示錯誤的最常見原因。
- 自簽名——服務器頒發給自己的證書,任何瀏覽器都不信任它。在無效證書中,有 20.0% 是自簽名的——通常是服務器或設備上遺留未動的默認配置。
- 名稱不匹配——證書對應的是另一個主機名(例如涵蓋
example.com但不包括www.example.com)。 - 頒發者不受信任或證書鏈斷裂——缺少某個中間證書,導致瀏覽器無法構建到受信任根證書的路徑。
只有在有效證書就位之後,HTTPS 鎖標誌才會顯示為正常——而在所有域名中,僅有 78.02% 提供 HTTPS 服務。
證書失效期間的代價
- 訪問者流失。 整頁的“您的連接不是私密連接”插頁警告比行內的“不安全”標籤更嚇人——大多數人會直接退出,而不是點擊繼續。參見為什麼你的網站顯示“不安全”。
- 結賬和登錄中斷。 沒有人會在證書警告之後提交密碼或卡號。
- API 和集成失敗。 機器比瀏覽器更嚴格——無效證書會直接導致調用失敗,而且往往是無聲無息的。
如何修復證書錯誤
- 重新簽發證書——可從 Let’s Encrypt 免費獲取;大多數主機商和 CDN 會替你簽發並安裝。
- 覆蓋你使用的每一個主機名——同時包含裸域名和
www(以及任何子域名),或使用通配符證書。 - 安裝完整的證書鏈——不僅提供葉證書,還要提供中間證書,以便瀏覽器能夠完成驗證。
- 實現續期自動化——這才是真正的修復之道。ACME 客戶端(以及大多數託管主機)會靜默續期,讓你再也不會過期。參見修復證書錯誤。
- 將 HTTP 重定向到 HTTPS,這樣就沒有人會落到未加密的版本上。參見修復 HTTPS。
常見問題
我的 SSL 證書為什麼會過期? 證書被刻意設計為短期有效,必須自動續期。當續期失敗時——損壞的 cron 任務、變更的 DNS 記錄、中斷的手動流程——證書就會過期,網站便會顯示警告。
如何修復過期的證書? 重新簽發(通過 Let’s Encrypt 或你的主機商免費獲取),安裝涵蓋每一個主機名的完整證書鏈,並實現續期自動化,讓它不再失效。
自簽名證書適合公開網站嗎? 不適合——瀏覽器不信任它,並會向每一位訪問者發出警告。無效證書中有 20.0% 是自簽名的。請使用來自受信任機構的證書;它是免費的。
過期證書會損害 SEO 嗎? 會間接損害——HTTPS 是一項排名信號,而警告會趕走訪問者,抬高跳出率並損失轉化。
修復它要花多少錢? 分文不用。TLS 證書是免費的,續期也可以自動化。這是一項配置修復,而非一筆購買。
免費檢測你的證書
查看你的證書是否有效、完整且鏈接正確——私密進行,僅所有者可見。
檢測你的域名 → · 修復證書錯誤 → · “您的連接不是私密連接” → · 我們如何評級 → · 僅彙總數據。數據在歐盟境內存儲和處理。