光大银行的 SSL 证书过期了，这也太搞笑了吧

• 資深大佬 : ScotGu

  资深运维 也会弄出 rm -rf / 的脚本。

• 資深大佬 : opengps

  sdl 过期提醒真的太不及时了。还没有这类监控

• 資深大佬 : zvcs

  @opengps elastic 的 hearbeat 可以做到

• 資深大佬 : lemonda

  经常遇到
  有什么无缝换证书的方案么？

• 資深大佬 : opengps

  @zvcs 证书这种以年为单位的，必要性真的太低，及时配置了报警，管理员可能已经换了一茬。。。。

• 資深大佬 : PHPer233

  支付宝也有过期的域名证书，垃圾运维

• 資深大佬 : greenyi

  @opengps 网上有监控解决方案的，还有免费的

• 資深大佬 : SaintSeiya

  让我想到一件事，之前公司一个很老的系统 ssl 证书过期，导致接口报错，后端和运维看也不看就把问题丢给我一个前端，让我看看是不是哪里更新代码了，我一看证书已经过期了半个月了，简直无 Fxxk 说

• 資深大佬 : love

  证书续签很费事吗，到现在还没修复。。。

• 資深大佬 : hoyixi

  国内公司国企也好私企也好，IT 就是卑微的部门，牲口一样。
  再加上管理特色，领导没开口，你开口就是多事

• 資深大佬 : leavic

  光大是不行的

• 資深大佬 : abcwu

  官网和业务系统是分开的，比如要去登录个人或者对公的账户系统，这种高频使用的维护不会有问题。官网没有强制 https 访问，而 https 这个页面可能内部都没有人注意到。

• 資深大佬 : foMM

  现在所有的证书最大的有效期就是一年了，企业还是要做好证书自动续期的准备，毕竟 sportify 前车之鉴。

• 資深大佬 : snw

  @lemonda
  提前几周，镜像当前生产环境的前端服务器，更新该镜像服务器的证书，测试没问题的话将 DNS 指向该镜像服务器，在旧证书到期前关闭旧的生产服务器（提前几周准备的意义在于确保 DNS 更新）。

  当然对于普通小网站来说，先配置好新证书，然后 reload 一下网页服务器，只要不出问题就算无缝了

• 資深大佬 : shiny

  见到太多公司证书过期了。遇到此类问题，不建议手动续一年期证书解决，实际上会掩盖过期的问题。
  建议改进服务上线流程，加入证书自动续签和监测机制，并且在交接系统时同时交接证书的管理功能，否则就等于埋个雷。

• 資深大佬 : yazhouli01

  阿里云倒是有个证书托管服务，到期前一个月就会提醒

• 資深大佬 : acrisliu

  15 小时前的帖子，到现在还没修复，也是厉害…

• 資深大佬 : bellchu

  这和大专有什么关系？

• 資深大佬 : ly4572615

  就算不用也可以随便挂到一个云平台上，会有提前通知

• 資深大佬 : Dkngit

  这和大专有什么关系？

• 資深大佬 : TrustOcean

  默认没有跳转 HTTPS，应该难发现，登录界面是其它系统还没到期，不过仅有几天时间了。

• 資深大佬 : hotbaidu

  e.cebbank.com 登入页凭证已经更新到 2022，首页依旧没更新。

• 資深大佬 : Gary

  采购估计要等一段时间

• 資深大佬 : liushuangbill

  经典学历歧视

• 主 資深大佬 : gzfrankie

  @abcwu 现在用 www.和 e.都可以登录业务系统的，虽然目前首页目前的链接指向了 e.，但光大貌似完全忘记了 www 这边了…. 一般网站就算了，银行这种敏感行业真是不敢想

• 資深大佬 : leschans

  让他们用 lets ecrypt 去吧