自动化与通知
本文说明 NestSSL 何时自动执行签发同步、自动重签、自动部署,以及 失败时会发生什么、哪些情况会发邮件。所有时间为 北京时间(Asia/Shanghai)。
重要:平台 不会 在您付款后自动向 CA 提交申请。必须先填写 CSR、点击「提交证书申请」,并完成 DCV 后,才会进入签发流程。下文中的「自动」指提交申请之后的同步与运维动作。
一、总览
| 环节 | 是否自动 | 触发条件概要 |
|---|---|---|
| 提交证书申请 | ❌ 手动 | 订单详情点击「提交证书申请」 |
| 签发状态同步 | ✅ 自动 | 待签发时每 5 分钟轮询;重签后额外定点检查 |
| 签发完成邮件 | ✅ 自动 | 系统检测到 PEM 已签发且首次通知 |
| 自动重签 | ✅ 可选 | 开启开关 + 到期前 7 天内 + 每日 10:15 扫描 |
| 自动部署 | ✅ 可选 | 目标勾选「自动部署」+ 新签发或重签后证书已更新 |
| 手动「检查签发状态」 | 手动加速 | 随时可点,会触发 DCV 重检 + 同步 |
二、证书签发:同步时机与逻辑
CA 完成 DCV 并签发后,NestSSL 会 定期向 CA 查询 状态与 PEM,并非 CA 实时推送。
2.1 定时自动同步
- 频率:约 每 5 分钟 一次
- 对象:
- 状态为 「待签发」 的证书
- 状态为 「有效」 但证书正文尚未同步到平台的记录
- 停止自动同步:待签发超过 72 小时 仍未签发时,系统不再自动轮询;您仍可随时点击 「检查签发状态」
2.2 重签后的加快检查
用户或系统 重签提交成功 后,除每 5 分钟例行同步外,还会在 第 3、5、10、30 分钟 各额外检查一次签发进度,无需您手动操作。
2.3 手动「检查签发状态」
在 我的证书 → 详情(待签发状态)点击该按钮时:
- 若验证方式为 DNS / HTTP,会先请求 CA 重新检测 DCV 结果
- 再同步一次最新签发状态
适合 DNS 刚生效、想立即确认的场景,不必干等 5 分钟。
2.4 签发成功后的系统动作
当同步检测到证书 已签发 且 PEM 可用时,系统会:
- 更新证书状态为 「有效」,写入签发日、到期日、保护域名列表
- 将关联订单标为 「已完成」
- 若满足条件,发送 「证书已签发」 邮件(见第四节)
- 若已配置 自动部署 且为新签发的证书,自动推送到部署目标(见第三节)
2.5 签发相关失败(通常不发邮件)
| 情况 | 系统行为 | 是否邮件通知 |
|---|---|---|
| 向 CA 查询状态暂时失败 | 稍后自动再试 | ❌ |
| 待签发超过 72 小时 | 停止自动轮询 | ❌ |
| DCV 未完成 / DNS 未生效 | 保持「待签发」,持续轮询(72 小时内) | ❌ |
| 提交申请处理失败 | 订单页显示错误,可修正后重试 | ❌ |
| 申请提交成功 | 发「申请已提交」邮件,引导完成 DCV | ✅ |
三、自动部署:时机与逻辑
3.1 何时自动部署
同时满足以下条件时,系统 自动部署(无需手动点「部署」):
- 证书已签发且可下载
- 在 证书部署 页已为该证书勾选部署目标,且目标处于 启用 状态
- 该目标勾选了 自动部署
- 本次为新签发的证书,或重签后证书内容已更新
触发场景:
| 场景 | 部署触发类型 |
|---|---|
| 首次签发成功 | 签发 |
| 重签出新证 | 更新(重签) |
3.2 部署执行与重试
- 部署在后台异步执行
- 失败时会自动重试若干次(间隔逐步拉长)
- 证书内容与上次已部署的相同时,不会重复推送
3.3 部署失败
| 类型 | 页面表现 | 邮件通知 |
|---|---|---|
| 自动部署失败(签发/重签触发) | 证书详情部署记录显示失败原因 | ✅ 同一证书 每天最多 1 封 |
| 手动点击「部署」失败 | 页面 Flash 提示 | ❌ 不发邮件 |
自动部署失败邮件会说明目标名称、失败原因,并引导您检查私钥与 API 配置后手动重试。
四、自动重签:时机与逻辑
详见 套餐与重签。此处仅列自动化时间表。
4.1 每日自动重签扫描
- 时间:每天 10:15
- 对象:已开启 自动重签、状态有效、验证方式为 DNS 或 HTTP、套餐内可重签、距到期 ≤ 7 天、且有可用 CSR 的证书
4.2 单次重签任务的重试
自动重签提交失败时,当天会自动重试多次;若当天全部失败,发送 「自动重签失败」 邮件(仅首次)。
- 之后每日扫描仍会再次尝试,但 不会重复发失败邮件(证书详情页会显示失败状态)
- 重签 提交成功 后不发成功邮件;待新证签发后走第二节流程(「证书已签发」+ 自动部署)
4.3 重签提醒与配置异常(每日 09:00)
每天 09:00 运行重签相关通知扫描:
| 用户配置 | 到期临近时的行为 |
|---|---|
| 未开启自动重签 | 在提醒窗口内发 「请安排套餐内重签」 邮件(每张证每个到期周期一次) |
| 已开启自动重签且 配置就绪 | 不发提醒,等待 10:15 自动执行 |
| 已开启自动重签但 配置有问题(如邮件 DCV、无 CSR) | 发 「自动重签配置需要您处理」 邮件 |
提醒提前天数(未开自动重签时)按本张证书有效期阶梯计算:
| 本张证有效期 | 到期前约 N 天发提醒 |
|---|---|
| ≤ 55 天 | 14 天 |
| ≤ 115 天 | 21 天 |
| ≤ 215 天 | 30 天 |
| 更长 | 45 天 |
自动重签的触发窗口为到期前 7 天。
五、邮件通知一览
邮件发往 账号注册邮箱(登录账号绑定的邮箱)。
订单中的 管理员邮箱 仅提交给 CA,不会 接收下列 NestSSL 站内通知。
| 邮件主题(概要) | 何时发送 | 不会发送的情况 |
|---|---|---|
| 证书申请已提交 | 点击「提交证书申请」且处理成功 | 未提交、尚未处理完成 |
| 证书已签发 | 系统首次检测到 PEM 签发成功 | 手动重签(您主动操作,不再重复通知);已通知过的同一周期 |
| 请安排套餐内重签 | 未开自动重签、进入提醒窗口、每到期周期一次 | 已开自动重签且配置正常 |
| 自动重签配置需要您处理 | 开了自动重签但 DCV/CSR 等不满足 | 未开自动重签 |
| 自动重签失败 | 自动重签当天 5 次重试均失败(首次) | 手动重签失败;后续每日静默重试 |
| 证书自动部署失败 | 签发/重签触发的自动部署最终失败 | 手动部署失败;同证同天已发过 |
付款成功、订单超时取消、定时同步失败、DCV 等待中等情况 不会 单独发邮件,请通过 我的订单 / 我的证书 页面查看状态。
六、推荐配置(减少失败与漏通知)
- 注册邮箱 保持可收信,用于接收已签发、重签提醒、部署失败等站内通知
- 管理员邮箱 填写 CA 联系人地址;若用邮件 DCV,还需确保验证邮箱可收信
- 长期运维:使用 DNS 验证 + 开启 自动重签 + 在密钥库保留 CSR
- 需要无人值守换证:配置 自动部署 并提前「测试连接」
- 证书详情偶尔打开查看:部署记录、自动重签状态、保护域名列表
- 临近到期若未收到「已签发」邮件,先点 「检查签发状态」,再查垃圾邮件箱