光大银行的 SSL 证书过期了，这也太搞笑了吧

资深运维 也会弄出 rm -rf / 的脚本。

sdl 过期提醒真的太不及时了。还没有这类监控

@opengps elastic 的 hearbeat 可以做到

经常遇到
有什么无缝换证书的方案么？

@zvcs 证书这种以年为单位的，必要性真的太低，及时配置了报警，管理员可能已经换了一茬。。。。

支付宝也有过期的域名证书，垃圾运维

@opengps 网上有监控解决方案的，还有免费的

让我想到一件事，之前公司一个很老的系统 ssl 证书过期，导致接口报错，后端和运维看也不看就把问题丢给我一个前端，让我看看是不是哪里更新代码了，我一看证书已经过期了半个月了，简直无 Fxxk 说

证书续签很费事吗，到现在还没修复。。。

国内公司国企也好私企也好，IT 就是卑微的部门，牲口一样。
再加上管理特色，领导没开口，你开口就是多事

光大是不行的

官网和业务系统是分开的，比如要去登录个人或者对公的账户系统，这种高频使用的维护不会有问题。官网没有强制 https 访问，而 https 这个页面可能内部都没有人注意到。

现在所有的证书最大的有效期就是一年了，企业还是要做好证书自动续期的准备，毕竟 sportify 前车之鉴。

@lemonda
提前几周，镜像当前生产环境的前端服务器，更新该镜像服务器的证书，测试没问题的话将 DNS 指向该镜像服务器，在旧证书到期前关闭旧的生产服务器（提前几周准备的意义在于确保 DNS 更新）。

当然对于普通小网站来说，先配置好新证书，然后 reload 一下网页服务器，只要不出问题就算无缝了🐶

@love
国企审批走流程慢。

见到太多公司证书过期了。遇到此类问题，不建议手动续一年期证书解决，实际上会掩盖过期的问题。
建议改进服务上线流程，加入证书自动续签和监测机制，并且在交接系统时同时交接证书的管理功能，否则就等于埋个雷。

阿里云倒是有个证书托管服务，到期前一个月就会提醒

15 小时前的帖子，到现在还没修复，也是厉害…

这和大专有什么关系？

就算不用也可以随便挂到一个云平台上，会有提前通知

这和大专有什么关系？