SSL证书过期时间检测

0. 背景

这里谈的SSL证书，不是指ONES的授权证书、也不由ONES提供，是客户自行向CA机构申请或购买的、用于https协议访问使用的证书。

CA机构颁发的证书默认有效期是1年或3个月，SSL证书到期之后 https://域名 网站就无法访问，浏览器会弹出报错提示。

一般客户为ONES业务配置的是三级域名、使用的是通配符证书，请纳入统一监管或配置定期维护任务，在SSL证书到期之前及时替换。

1. 检测方法

如下图，依次点击 浏览器地址栏的左侧图标，可看到当前证书的有效期

2. 更新方法

（1）K3S V6版本，参考配置 HTTPS://域名 访问

（2）K3S V3版本，参考开启/关闭 HTTPS

（3）Docker V3版本，参考HTTPS 配置

（4）WPS服务， 需重装服务模块，请联系ONES工程师操作。

（5）如果客户是在内部的代理网关上自行配置的https，参考配置前置网关

注意： 理论上该操作不影响业务、操作时间1分钟，非高峰期执行；执行前请备份相关配置文件。如有疑问，请联系ONES工程师！