如何使用宝塔面板进行SSL证书的续签与更新
宝塔面板SSL证书续签与更新指南
自动续签SSL证书
登录宝塔面板:使用您的用户名和密码登录宝塔面板
进入网站管理:
- 点击左侧导航栏的"网站"
- 找到需要续签SSL证书的网站,点击右侧的"设置"
配置自动续签:
- 在网站设置页面,点击"SSL"选项卡
- 找到"Let's Encrypt"证书区域
- 勾选"自动续签"选项
- 选择需要包含的域名(主域名和子域名)
- 点击"申请"或"续签"按钮
验证自动续签:
- 证书到期前30天会自动尝试续签
- 可在"计划任务"中查看自动续签任务
手动续签SSL证书
登录宝塔面板并进入网站管理
进入SSL设置:
- 选择需要续签的网站
- 点击"设置" > "SSL"选项卡
手动续签操作:
- 在"Let's Encrypt"区域
- 点击"续签"按钮
- 等待证书续签完成(通常需要几秒钟)
验证续签结果:
- 查看证书过期时间是否已更新
- 可点击"证书夹"查看所有证书状态
更新其他类型SSL证书
对于非Let's Encrypt证书(如付费证书):
获取新证书文件:
- 从证书提供商处下载新证书
- 通常包括.crt证书文件和.key私钥文件
上传新证书:
- 在网站SSL设置中
- 点击"其他证书"
- 分别粘贴或上传:
- 证书内容(.crt文件内容)
- 私钥内容(.key文件内容)
- 点击"保存"
强制HTTPS:
- 确保"强制HTTPS"选项已开启
- 点击"保存"应用更改
常见问题解决
续签失败:
- 检查域名解析是否正确
- 确保80/443端口未被占用
- 验证服务器时间是否准确
证书不生效:
- 清除浏览器缓存
- 重启web服务(Nginx/Apache)
- 检查证书链是否完整
频繁续签限制:
- Let's Encrypt有频率限制(每周5次/域名)
- 如需频繁测试,可使用Let's Encrypt测试环境
最佳实践
- 提前设置自动续签,避免证书过期
- 定期检查证书状态(宝塔面板首页有SSL证书状态提醒)
- 对于重要业务,考虑使用90天有效期的付费证书
- 续签后测试网站HTTPS连接是否正常
通过以上步骤,您可以轻松管理宝塔面板上的SSL证书续签与更新工作。
