https证书过期了怎么办？

再买一个新证书。

按照目前对ssl证书签发的标准，ssl证书的有效期不能超过24个月，大部分CA机构签发的有效期都是按年计算，所以市面上的ssl证书做多就是两年

ssl证书过期之后，是无法继续使用的，需要在您的证书到期前办理续费。续费完成后，需要重新审核，审核通过后，您将获得一张新的ssl证书，然后就可以在服务器上安装新的ssl证书来替换过期的ssl证书了。

现在已经不可以颁发sha-1算法的数字签名证书。sha1算法的证书加密强度太低，SHA-2比SHA-1具有更高的安全性。相较于SHA-1算法而言，至今SHA-2算法还未被破解，从某种意义上SHA-2延用了SHA-1算法，所以至少发文时间起是安全的。

原因：出现网站安全证书己过期或不可信问题一般都是电脑系统时间比软件（浏览器）时间快所致。

解决办法：

如果打开网页时提示您安全证书无效或者过期，建议您可以核对所用电脑的系统日期及时间是否正确，如果不正确，修改为正确的时间即可解决。

点击“查看证书”上面会显示支付宝证书的有效期，看下是否真的过期了，如果过期了让客户联系支付宝处理，或：支付宝证书的更新说明文档：<http://helpalipaycom/lab/help_detailhtmhelp_id=212029>

如果不是以上两个问题， 检查IE 安全设定：打开搜狗浏览器菜单栏“工具”--“Internet 选项”，选择“高级”，拖动滚动条到安全选区，证实“检查服务器证书吊销”没有被选中，同时证实“使用 SSL 20”和“使用 SSL 30”被选中。然后按“确定”。

解决https证书过期的方法：

1、联系Gworg CA及时办理续费，在到期1-3之前办理续费，因为完全到期后，网站会无法访问，影响网站业务）。

2、把到期的网址（域名）发送给Gworg机构，进行办理续费手续。

3、续费完毕后，将新证书安装到服务器，替换服务器过期证书。

4、安装完毕后的证书，网站可正常访问，如果使用的是泛域名（通配符）证书，查看一下旗下是否有二级域名漏掉的，确保所有域名已经续费完成。

https协议需要到证书颁发机构CA申请证书，http不用申请证书；

http是超文本传输协议，属于应用层信息传输，https则是具有SSL加密传安全性传输协议，对数据的传输进行加密，相当于HTTP的升级版；

http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

http的连接是无状态的；https协议是由SSL+http协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

-https