宝塔面板免费 SSL 证书过期,教你一键续期
网站突然提示“不安全”,多半是宝塔面板里那个免费SSL证书(Let's Encrypt)到期了。
别急着找付费方案,宝塔面板自带一键续期功能,操作起来比想象中简单。
续期前先确认三件事
- 面板版本:建议保持宝塔面板为最新版(7.9.0以上),旧版续期入口可能不同。登录面板后右上角可检查更新。
- 域名解析:免费证书绑定的是带域名的网站,续期时面板需要验证域名所有权,所以域名的A记录或CNAME必须能正常解析到你服务器IP。
- 服务器时间:如果服务器系统时间偏差太大,续期会失败。用
date命令或宝塔面板的“系统信息”确认时间正确。
三步完成一键续期
- 登录宝塔面板 -> 左侧菜单点击“网站” -> 找到需要续期证书的站点,点击右侧“设置”。
- 在站点设置页面切换到 SSL 选项卡。如果证书已过期,会看到红色的“已到期”标签,旁边出现一个 续期 按钮(有时显示为“申请”)。
- 直接点击 续期,面板会自动向Let's Encrypt发起新证书申请。等待10-30秒,刷新页面,看到“已部署”或绿色“有效”状态即成功。
注意:个别版本中续期按钮在“SSL证书”标签页的“其他证书”区域,或者需要先点击“关闭SSL”再重新申请。如果找不到续期按钮,尝试先删除过期证书,再重新申请(免费额度每日有限制,勿频繁操作)。
常见续期失败原因与解决
- 域名验证失败:最常见。检查域名DNS是否生效(使用
ping yourdomain.com或在线DNS检测工具),并确认服务器80/443端口映射正常(国内云服务器需放行安全组规则)。 - 已达申请上限:每个域每周可申请5次免费证书(Let's Encrypt限制)。若频繁续期失败,等待24小时再试。
- 面板SSL模块错误:重启宝塔面板或重装SSL插件(软件商店中搜索“SSL证书”重新安装)。
- 续期后仍显示过期:强制刷新浏览器或等几分钟。也可以手动重启Nginx/Apache:宝塔面板 - 软件商店 - 对应Web服务 - 重启。
验证证书是否生效
- 浏览器访问:打开
https://你的域名,地址栏显示小锁图标,点击查看证书有效期应为今天起90天后。 - 命令行检查(适合有SSH基础的用户):
curl -I https://你的域名 | grep -i ssl或者用 openssl s_client -connect 你的域名:
443 -servername 你的域名 2>/dev/null | openssl x509 -noout -dates
- 在线工具:访问“SSL Checker”类网站,输入域名查看证书链和到期时间。
做完以上步骤,你的网站应该已经恢复HTTPS绿色标识。
如果你用的是宝塔面板自带的免费证书,记得设置计划任务自动续期(宝塔面板已默认开启每两个月自动续期一次),避免再次忘记手动操作。
遇到其他奇怪报错,优先查看面板日志(“网站”->“错误日志”)或Let's Encrypt官方状态页。
