Cloudways 使用 Let’s Encrypt 颁发的免费 SSL 证书,有效期为 90 天。本教程说明如何续期,以及出现问题时如何排查。
1. 了解自动续期机制
Cloudways 平台默认会在证书到期前 30 天内自动续期。自动续期成功的前提:
- 域名的 A 记录正确指向当前服务器 IP
- 服务器的 80 端口(HTTP)对外开放(Let’s Encrypt 验证需要)
- 域名未被暂停或封锁
大多数情况下,无需手动操作,证书会自动续期。
2. 手动续期 SSL 证书
如果自动续期未生效,或者你想主动检查,可以手动操作:
- 登录 Cloudways 控制台
- 进入对应应用 → 左侧菜单选择 SSL Certificate
- 找到已安装的 Let’s Encrypt 证书
- 点击 Renew Certificate 按钮
- 系统会重新向 Let’s Encrypt 申请证书并自动安装
整个过程通常在 1-2 分钟内完成。
3. 验证续期是否成功
续期完成后,通过以下方式确认:
- 浏览器访问你的网站,点击地址栏的锁标识
- 查看证书详情,确认 到期日期 已延长至约 90 天后
- 或使用在线工具 SSL Labs 检测证书有效性
4. 续期失败的常见原因与修复
原因 1:域名解析未指向当前服务器
症状:续期时报错 DNS problem 或 NXDOMAIN
修复:
- 检查域名注册商后台的 A 记录,确保指向 Cloudways 服务器 IP
- 可通过 DNS Checker 验证解析是否全球生效
- 等待 DNS 更新后重试
原因 2:80 端口被防火墙封锁
症状:续期报错 connection refused 或 timeout
修复:
- 进入 Cloudways 控制台 → 服务器 → Security
- 确认 80 端口(HTTP)在白名单中
- 重新尝试续期
原因 3:已开启 Cloudflare 代理
症状:域名走 Cloudflare CDN 时,Let’s Encrypt 验证可能失败
修复:
- 暂时在 Cloudflare 将 DNS 记录由「已代理(橙色云)」切换为「仅 DNS(灰色云)」
- 完成续期后再切回代理模式
原因 4:证书已完全过期超过 30 天
症状:浏览器显示 NET::ERR_CERT_DATE_INVALID
修复:
- 在 SSL Certificate 页面点击 Remove,删除旧证书
- 重新按流程安装新证书
5. 设置证书到期提醒
Cloudways 不会主动发送续期提醒邮件,建议自行设置:
- 在 Let’s Encrypt 注册提醒邮件
- 使用 UptimeRobot 的 SSL 监控功能,到期前自动告警
6. 升级到付费 SSL 证书(可选)
如果对证书有更高要求(如 OV/EV 证书、通配符证书),可在 Cloudways 控制台:
- 购买第三方 SSL 证书(如 Sectigo、DigiCert)
- 在 SSL Certificate 页面选择 Custom SSL
- 粘贴证书内容与私钥,完成安装
免费 Let’s Encrypt 证书对大多数网站已完全足够,付费证书适合有品牌信任需求的电商或企业站点。
下一步建议
- 查看 SSL证书配置教程 了解首次安装流程
- 开启 HSTS 头,进一步强化 HTTPS 安全性