什么是服务器证书？是做什么用的？

服务器证书是SSL数字证书的一种形式，通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。它的用处归纳如下：

1）实现信息加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等私密信息都是明文，随时可能被黑客窃取、篡改、泄露、或者贩卖，随时可能对我们的人身和财产安全造成不可估量的影响。而在安装SSL证书后，我们与浏览器之间的信息传输使用Https协议加密，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改，保证网站信息传输和用户隐私信息安全。

2）识别服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的赛门铁克SSL证书以后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站混淆视听。

3）应用领域及其广泛

SSL证书主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。一般说来，在网上进行电子商务交易时，交易双方需要使用数字签名来表明自己的身份，并使用数字签名来进行有关的交易操作。随着电子商务的盛行，ssl证书为电子商务的发展提供可靠的安全保障。

服务器证书就是ssl证书，就像身份证、护照、驾照的电子副本，部署在服务器上，认证网站身份和信息加密用的。

SSL证书一般由权威的CA机构颁发，国内的像GDCA，可以申请各大品牌的ssl证书，看你需要来选择。

服务器要随时更新SSL证书，现在市面上提供的SSL证书都是有一定期限的，一般情况下是13个月，一旦超过该期限的话该SSL证书就彻底失效，不会在发挥保护网站信息的作用了。

SSL证书过期怎么办：

1、继续续费

可以继续找原来的CA机构重新签发一张相同的ssl证书。这里的流程就比较简单，由于你在第一次申请ssl证书的时候，相关CA机构已经对你的网站域名或企业信息审核过，所以，只需根据你上一张证书的信息，重新签发一张有效的ssl证书即可，基本当天就能完成。

2、更换SSL证书

在可信的CA机构选择自己满意的SSL证书，按照申请流程要求操作，验证域名、组织者信息，验证信息通过后，拿到SSL证书替换之前过期的SSL证书，重启网站服务器即可。

更新网站SSL证书方法

1、域名进行认证，可以选择邮件方式认证、DNS解析方式、URL地址认证这三种。

2、若是以上SSL证书过期的情况需要更新的话，下载SSL证书文件替换过期的SSL文件，并且重启服务器环境生效。

发现服务器证书无效的话，要是系统时间也调整的话，可能还会有如下几种情况：

原因1、SSL证书来自不受信任的机构颁发

市面上提供SSL证书的品牌商有很多，有些机构不受浏览器信任，所以它们签发的SSL证书不能通过浏览器安全审核 ，从而会提示服务器证书无效。

针对这种情况，最好的解决方法是重新向受信任的CA机构申请颁发新的SSL证书，并删除原来的证书，再将新签发的SSL证书部署到服务器上，然后重新用浏览器访问网站，看能否安全访问。

原因2、SSL证书包含的域名与网址不匹配

每一个SSL证书所对应的域名都具有唯一性，是一个全域名FQDN。当网站安装部署的SSL证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。

如果是SSL证书包含的域名与网址不匹配，则需要重新申请SSL证书。比如您网站拥有多个域名，则可申请通配符SSL证书或多域名SSL证书。

原因3、服务器配置问题

为了让一张证书受到信任，每个浏览器都需要建立起一条信任链，从服务器证书到一个可信任的根证书。如果服务器配置上出错，则需要重新配置SSL证书。