Defaults.Exposed

Defaults.Exposed › 報告

我的 SSL 證書過期了——原因及修復方法(2026)

發布於 2026-07-01

數據截至 2026-06-29 · 方法論 v7。 彙總普查數據涵蓋 261 百萬個已評級域名。當證書過期、自簽名或頒發給了不同的名稱時,即視為“無效”——任何讓瀏覽器不信任它的情況都算。參見我們如何評級

證書錯誤意味著瀏覽器無法信任那把鎖——因此它會在頁面加載前向訪問者發出警告。 這比你想象的更常見:在呈現證書的 197 百萬個域名中,有 8.21%——也就是 16,920,535 個域名——提供的證書被瀏覽器拒絕。最常見的原因也是最簡單的:證書過期,而續期沒有完成。下面講解它為何失效,以及如何一勞永逸地修復。

證書為何失效

證書在設計上就是短期有效的(通常為 90 天),必須自動續期。當某個環節打破了這一循環時,訪問者就會遇到警告。常見原因如下:

只有在有效證書就位之後,HTTPS 鎖標誌才會顯示為正常——而在所有域名中,僅有 78.02% 提供 HTTPS 服務。

證書失效期間的代價

如何修復證書錯誤

  1. 重新簽發證書——可從 Let’s Encrypt 免費獲取;大多數主機商和 CDN 會替你簽發並安裝。
  2. 覆蓋你使用的每一個主機名——同時包含裸域名和 www(以及任何子域名),或使用通配符證書。
  3. 安裝完整的證書鏈——不僅提供葉證書,還要提供中間證書,以便瀏覽器能夠完成驗證。
  4. 實現續期自動化——這才是真正的修復之道。ACME 客戶端(以及大多數託管主機)會靜默續期,讓你再也不會過期。參見修復證書錯誤
  5. 將 HTTP 重定向到 HTTPS,這樣就沒有人會落到未加密的版本上。參見修復 HTTPS

常見問題

我的 SSL 證書為什麼會過期? 證書被刻意設計為短期有效,必須自動續期。當續期失敗時——損壞的 cron 任務、變更的 DNS 記錄、中斷的手動流程——證書就會過期,網站便會顯示警告。

如何修復過期的證書? 重新簽發(通過 Let’s Encrypt 或你的主機商免費獲取),安裝涵蓋每一個主機名的完整證書鏈,並實現續期自動化,讓它不再失效。

自簽名證書適合公開網站嗎? 不適合——瀏覽器不信任它,並會向每一位訪問者發出警告。無效證書中有 20.0% 是自簽名的。請使用來自受信任機構的證書;它是免費的。

過期證書會損害 SEO 嗎? 會間接損害——HTTPS 是一項排名信號,而警告會趕走訪問者,抬高跳出率並損失轉化。

修復它要花多少錢? 分文不用。TLS 證書是免費的,續期也可以自動化。這是一項配置修復,而非一筆購買。

免費檢測你的證書

查看你的證書是否有效、完整且鏈接正確——私密進行,僅所有者可見。

檢測你的域名 → · 修復證書錯誤 → · “您的連接不是私密連接” → · 我們如何評級 → · 僅彙總數據。數據在歐盟境內存儲和處理。