预算不高的网站，如果想要支持SSL，恐怕最好的选择就是StratSSL了。其官方网址https://www.startssl.com/。在这个网站申请的证书有效期是1年，即将到期时要及时续期，下面转发一个详细介绍如何续期的文章：
转自：http://blog.slpo.net/?p=1074

上年申请的StartSSL证书快要过期了，需要renew。
StartSSL证书的续期步骤和新申请证书的步骤差不多。

1、导入之前注册时得到的p12证书，然后登陆到Control Panel:
Validations Wizard -> Type: Domain Name validation -> Enter Domain Name -> Select Verification Email -> 输入Email收到的Verification code -> finish;

2、Certificates Wizard -> Certificate Target: Web Server SSL/TLS Certificate -> 输入密码或跳过 -> 保存好key -> 选择需要部署SSL的域名 -> 等待审核;

3、(收到Email审核成功的通知后) Tool Box -> Retrieve Certificate -> 选择刚申请的域名, Continue -> 保存好Certificate.

至此，得到新的SSL证书。过期时间是2013-05-10，如下图。

 

问题是，登陆StartSSL控制面板不是通过帐号密码，而是使用个人证书来验证的。如上图红圈处，这个人证书过期时间并无更新，仍然是2012年5月22日。所以，我们不但要renew站点的SSL证书，还要renew这个用于登陆StartSSL的证书。否则，明年（准确来说是十几天后）就无法登陆StartSSL了。(只能重新注册)

 

renew这个个人证书，只需重新验证EMail:

1、 Validations wizard -> Type: Email Address Validation -> Enter Email Address -> 输入Email收到的Verification code -> finish;

2、 Certificates wizard -> Certificate Target: S/MIME and Authentication Certificate -> Generate Private Key -> Select Email Address -> Your S/MIME client certificate is installed in your browser;

3、 Tool Box -> Retrieve Certificate -> 选择新申请的Email, Continue.

至此，得到新的p12个人证书。过期时间2013年5月10日。

然后再备份好这个新的p12个人证书，以备后用。