光大银行的 SSL 证书过期了，这也太搞笑了吧

资深运维 也会弄出 rm -rf / 的脚本。

sdl 过期提醒真的太不及时了。还没有这类监控

@opengps elastic 的 hearbeat 可以做到

经常遇到
有什么无缝换证书的方案么？

@zvcs 证书这种以年为单位的，必要性真的太低，及时配置了报警，管理员可能已经换了一茬。。。。

支付宝也有过期的域名证书，垃圾运维

@opengps 网上有监控解决方案的，还有免费的

让我想到一件事，之前公司一个很老的系统 ssl 证书过期，导致接口报错，后端和运维看也不看就把问题丢给我一个前端，让我看看是不是哪里更新代码了，我一看证书已经过期了半个月了，简直无 Fxxk 说

证书续签很费事吗，到现在还没修复。。。

国内公司国企也好私企也好，IT 就是卑微的部门，牲口一样。
再加上管理特色，领导没开口，你开口就是多事

光大是不行的

官网和业务系统是分开的，比如要去登录个人或者对公的账户系统，这种高频使用的维护不会有问题。官网没有强制 https 访问，而 https 这个页面可能内部都没有人注意到。

现在所有的证书最大的有效期就是一年了，企业还是要做好证书自动续期的准备，毕竟 sportify 前车之鉴。

@lemonda
提前几周，镜像当前生产环境的前端服务器，更新该镜像服务器的证书，测试没问题的话将 DNS 指向该镜像服务器，在旧证书到期前关闭旧的生产服务器（提前几周准备的意义在于确保 DNS 更新）。

当然对于普通小网站来说，先配置好新证书，然后 reload 一下网页服务器，只要不出问题就算无缝了

@love
国企审批走流程慢。

见到太多公司证书过期了。遇到此类问题，不建议手动续一年期证书解决，实际上会掩盖过期的问题。
建议改进服务上线流程，加入证书自动续签和监测机制，并且在交接系统时同时交接证书的管理功能，否则就等于埋个雷。

阿里云倒是有个证书托管服务，到期前一个月就会提醒

15 小时前的帖子，到现在还没修复，也是厉害…

这和大专有什么关系？

就算不用也可以随便挂到一个云平台上，会有提前通知

这和大专有什么关系？

默认没有跳转 HTTPS，应该难发现，登录界面是其它系统还没到期，不过仅有几天时间了。

e.cebbank.com 登入页凭证已经更新到 2022，首页依旧没更新。

采购估计要等一段时间

经典学历歧视

@abcwu 现在用 www.和 e.都可以登录业务系统的，虽然目前首页目前的链接指向了 e.，但光大貌似完全忘记了 www 这边了.... 一般网站就算了，银行这种敏感行业真是不敢想

让他们用 lets ecrypt 去吧

还没有解决