距离上一篇SSL相关的文章（购买合适的SSL并在Apache中配置启用）后快1年，续费！

在购买SSL证书的平台Re-new你的订单后，是需要重新存放证书的。也就是说原来的证书是会认认真真到期了就自动作废的。

我在CheapSSL续费了证书

如果在续费的时候，你使用的仍然是之前的CSR文件（还好我保留了1年前的CSR文件），则server.key就不用动。因为server.key里的PRIVATE KEY是CSR文件里来的嘛。 然后就只需要修改到server-ca.crt和server.crt。反之亦然。

网站上的续费的流程

大致与购买时相似，如果是续费记得选“re-new”之类的Optional。如果不慎选择了“New”（新购买）之类的，Cancel重新下单好了。

如果你有上一次的CSR文件，则直接使用就行，不需要重新生成。

完成付费后，仍然需要进行域名验证。就是邮箱验证、HTTP文件验证、HTTPS文件验证那几种方式，选择HTTP文件验证最简单。

验证通过后，可以下载证书资料了。点击“Downloads”之类的按钮下载。

找到你服务器上得server-ca.crt和server.crt。

1. 如果你用得是之前的CSR，则不用动server.key。否则你要把CSR里的PRIVATE KEY部分COPY进去。
2. 将邮件里的BEGIN CERTIFICATE内容COPY到server.crt中。
3. 将AddTrustExternalCARoot.crt（如果不是CheepSSL网站下载的，文件名可能不同。可以通过打开server-ca.crt文件，看长度，找到几乎一样长度的文件，就是了，多测试下，很快就能找到）文件中的内容COPY到server-ca.crt中。

重启apache。