参考资料

1. 如何检查 SSL 证书是否过期
2. 如何优化SSL性能
3. nginx手动配置ssl详细说明以及案例
4. 不同环境下的SSL配置
5. 哪些行业特别需要SSL证书
6. 如何管理多个SSL证书
7. windows ssl证书生成详细说明以及案例
8. windows 配置ssl证书详细说明以及案例

宝塔面板自动续签证书

在宝塔面板中实现SSL证书自动续签，主要有以下几种方法：

一、手动续签步骤
登录宝塔面板后台，进入【网站】→【设置】→【SSL】选项卡
点击【Let's Encrypt】→【续签】按钮即可完成手动续签
二、自动续签配置方法

通过计划任务脚本‌：

进入【计划任务】→ 添加Shell脚本
执行周期建议设置为每天
使用以下脚本代码：
bash
Copy Code
/www/server/panel/pyenv/bin/python /www/server/panel/class/acme_v2.py --renew=1

或
bash
Copy Code
/www/server/panel/pyenv/bin/python3 -u /www/server/panel/class/acme_v2.py --renew_v2=1

这两种脚本均可实现自动续签

DNS验证方式（推荐）‌：

申请证书时选择DNS验证而非文件验证
需配置域名服务商的API密钥（如阿里云的AccessKey/SecretKey）
这种方式支持通配符证书且成功率更高
三、常见问题解决

续签失败可能原因‌：

域名解析错误或服务器IP变更
服务器存储空间已满
存在301重定向（需临时关闭）
证书已过期（需先删除旧证书重新申请）

特殊错误处理‌：

若出现retry_count>=3错误，需编辑/www/server/panel/config/letsencrypt.json文件，删除无效的续签条目
反向代理未关闭可能导致续签失败，需先暂停代理设置
四、注意事项
Let's Encrypt证书有效期为90天，建议设置到期前30天自动续签
文件验证方式不支持自动续签，必须使用DNS验证
续签完成后建议检查CDN等关联服务的证书同步情况