宝塔面板SSL证书续签方法，关闭证书，重新申请即可。

在宝塔面板中续签SSL证书（如Let's Encrypt证书）可以通过关闭现有证书并重新申请的方式实现。以下是详细操作步骤：

方法一：手动关闭后重新申请

1. 登录宝塔面板
   访问 https://服务器IP:8888 登录面板。

2. 进入SSL管理页面

   • 点击左侧菜单 「网站」。
   • 找到目标域名，点击右侧 「设置」 > 「SSL」 选项卡。

3. 关闭现有证书

   • 找到 「Let's Encrypt证书」 或已安装的证书，点击 「关闭SSL」（或删除证书）。
   • 确认操作，等待证书状态变为未启用。

4. 重新申请证书

   • 点击 「Let's Encrypt」 或 「申请证书」。
   • 勾选域名（确保域名解析已正确指向服务器）。
   • 选择验证方式（推荐DNS验证或文件验证）。
   • 点击 「申请」，等待自动签发（通常1-2分钟）。

5. 强制刷新缓存（可选）

   • 如果遇到缓存问题，在SSL页面点击 「强制HTTPS」 开关一次。

方法二：通过计划任务自动续签

若证书频繁过期，建议配置自动续签： 1. 进入宝塔面板 「计划任务」。 2. 添加任务：
- 类型：「Let's Encrypt证书续签」
- 周期：每月或自定义（Let's Encrypt证书有效期为90天）。 3. 保存后手动运行一次测试。

常见问题解决

1. 申请失败提示验证错误

   • 检查域名解析是否生效（ping 域名）。
   • 确保服务器80/443端口开放（需临时开放验证）。

2. 证书未自动续签

   • 删除旧证书残留文件：
     bash rm -rf /www/server/panel/vhost/ssl/域名/
   • 重启Nginx/Apache服务。

3. 浏览器仍显示旧证书

   • 清除浏览器缓存或使用无痕模式访问。
   • 执行命令重载服务：
     bash nginx -s reload # Nginx systemctl restart httpd # Apache

注意事项

• Let's Encrypt有频率限制（同一域名每周最多签发5次），失败后需等待。
• 如果使用CDN（如Cloudflare），需先在CDN面板暂停代理（验证时回源到服务器IP）。

如有其他问题（如证书夹私钥丢失），可手动上传证书文件或联系宝塔官方支持。