影响网站和服务器不能自动续期Let’s Encrypt证书的原因

今天同事又反馈到有一个客户的网站打开之后提示SSL不正常，检查后发现昨天证书到期的。这个网站服务器我是用宝塔面板搭建的，而且采用的是Let's Encrypt免费SSL证书，当然用过这个证书的朋友应该是知道的免费90天，一般我们面板或者脚本环境都是支持自动在90天到期之前帮助我们自动续期。

那到底是什么问题导致不能自动续期呢？这个问题想必有很多网友也有遇到过，反正遇到不是一次两次。这里简单的分析一下到底的问题，以及以后遇到这类问题的解决办法。

第一、网站解析所有权问题

正常情况下，只要我们域名解析到当前服务器IP地址，且在到期前20天左右的时候会自动续期。如果不续期的原因可能是我们是不是解析有误，甚至我们有些时候你使用CDN之后，会导致网站的SSL证书不能检测到真实的IP地址，然后自动续期失败。

第二、面板环境的版本问题

以前我也有遇到这样的问题，那时候是因为宝塔面板的版本不是最新版本，可能老版本存在的小BUG问题。后来好过一段时间，这次依旧问题。所以，我们也需要保证版本的最新版本。有些时候我们服务器的故障问题也可能的，总之有些很多无缘无故的问题。

第三、解决这个问题

这个问题一般我们会三个月检查一遍，如果还是有问题，我们就取消SSL，然后再重新安装一遍，这样又可以有三个月的使用期限。或者还有一个一劳永逸的办法，那就是购买付费证书，或选择周期较长的免费证书，比如我们可以选择免费一年的证书。

其他还真可有特别的办法，免费的东西真有问题，我们还不可以找商家。

关于免费证书及申请的参考文章：

1、阿里云免费Symantec DV SSL证书申请及配置HTTPS方法

2、6个免费SSL证书申请 节省成本配置网站HTTPS加密网址

3、阿里云免费ssl申请和部署网站开启HTTPS

4、几个国内国外免费SSL证书申请渠道