【树洞】网站SSL证书到期前没人提醒，你是不是也踩过这个坑？

周五晚上11点，我正在烧烤摊撸串，老板一个电话：“网站挂了，赶紧弄！”我心里咯噔一下。

又是证书过期。

打开电脑，ssh连上服务器，systemctl status nginx 显示运行中，但浏览器访问就是红屏。一看错误：NET::ERR_CERT_DATE_INVALID。

又是SSL证书过期。上次是三个月前，上次的上次也是。

我查了一下，这个证书是去年的今天申请的，整整一年有效期（老皇历了）。然后……没有人设置提醒。团队5个人，每个人都以为“肯定会有人记得”。结果谁都不记得。

半夜11点半，我开始救火：

1. 登录CA后台重新申请（需要域名验证，DNS解析我忘了账号密码，折腾半小时）

2. 下载证书，上传服务器

3. 改Nginx配置

4. nginx -t 报错——证书链不完整，又回去合并

5. 重载，总算绿了

所有搞完，凌晨1点20分。烧烤凉了，老板的微信语音催了6条。

最烦的不是干活，而是这种坑明明可以避免。

后来我学乖了，搞了三道防线：

第一道：免费的SSL监控服务
赛符安全证书（www.safecert.cn）提供免费到期提醒，输入域名就能监控，到期前30天、15天、7天、1天发邮件+短信。我一次性把所有客户的域名都加进去了。

第二道：自动化续期
2026年新规下证书有效期缩到200天，手工续期累死人。直接用赛符的自动续期功能，到期前自动申请新证，自动部署到Nginx/ Apache。我现在只需要登录后台看一眼日志就行。

第三道：团队内部“证书负责人”制度
虽然自动化了，但还是要有人兜底。每个月第一个周一，负责人检查所有证书状态，截图发群里。双重保险。

给所有运维兄弟的忠告：

• 不要相信自己的记忆力，更不要相信同事的

• 不要用90天免费证书，除非你想每个季度熬一次夜

• 花134块买张商业证书（含自动续期），比你请假扣的钱少多了

• 如果老板嫌贵，你就给他算笔账：上次证书过期网站停了两小时，损失了8万流水，够买600年的证书

现在我的手机再也不会半夜响了。烧烤吃得安心，觉睡得踏实。

#运维日常 #SSL过期 #网站挂了 #赛符安全证书