宝塔SSL证书续签方法:关闭证书并重新申请
在使用宝塔面板部署网站时,Let’s Encrypt SSL证书的有效期为90天,到期后需要续签。如果遇到证书已过期、续签失败或想重新申请新证书,可以通过以下方法进行处理。
一、SSL证书续签常见问题
| 问题类型 | 说明 |
|---|---|
| 证书已过期 | Let's Encrypt证书默认有效期为3个月 |
| 自动续签失败 | 可能因权限、配置错误或域名验证失败导致 |
| 需要更换证书类型 | 如从单域名换为通配符证书等 |
| 手动续签更灵活 | 某些情况下希望手动控制更新流程 |
二、标准续签方法(推荐)
✅ 方法一:通过宝塔自动续签功能
- 登录宝塔面板
- 进入【网站】 → 【SSL】选项卡
- 查看证书状态,点击【续签】按钮
- 宝塔会自动调用 Let's Encrypt 接口进行续签
⚠️ 注意:确保网站运行正常,且域名解析有效,否则可能导致续签失败。
三、手动续签方法(适用于证书已失效或续签失败)
✅ 方法二:关闭当前证书 → 重新申请
步骤如下:
- 关闭现有SSL证书
- 登录宝塔面板
- 进入目标站点的【设置】 → 【SSL】选项卡
- 点击【关闭SSL】按钮
- 确认关闭后,网站将恢复 HTTP 访问
- 重新申请SSL证书
- 在同一页面点击【Let's Encrypt】选项卡
- 勾选对应域名(注意是否包含 www 或泛域名)
- 点击【申请】按钮
- 宝塔将自动完成验证并部署新的SSL证书
- 确认HTTPS访问正常
- 使用浏览器访问
https://你的域名 - 查看证书有效期是否已更新为新日期
- 使用浏览器访问
四、其他建议
- 定期检查证书有效期,提前续签可避免服务中断
- 启用自动续签提醒,可在宝塔计划任务中添加定时检测脚本
- 备份证书文件(路径一般为
/www/server/panel/vhost/cert/),便于紧急恢复 - 如使用CDN或反向代理,请同步更新对应平台的证书配置
五、总结
宝塔面板支持一键续签 Let's Encrypt SSL证书。若自动续签失败或证书已过期,可通过“关闭旧证书 + 重新申请”的方式完成更新。该方法简单可靠,适用于大多数证书续签场景。更新时间:2025-05-15 11:06:12