证书错误“NET::ERR_CERT_DATE_INVALID”多因服务器时间偏差导致,应依次执行:一、宝塔面板安装时间同步插件并立即同步;二、SSH执行timedatectl set-ntp true及force-sync;三、旧系统用ntpdate -u校准并写入硬件时钟;四、修正时区为Asia/Shanghai;五、强制重新申请并部署SSL证书。
如果您在宝塔面板中访问网站时遇到证书错误提示,例如“NET::ERR_CERT_DATE_INVALID”或浏览器显示证书已过期,但实际证书未过期,则很可能是服务器系统时间与标准时间严重偏差所致。以下是修复该问题的多种方法:
一、使用宝塔面板内置时间同步功能
宝塔面板提供了图形化的时间校准工具,可直接调用 NTP 服务同步系统时间,适用于大多数 CentOS/Ubuntu/Debian 系统且无需命令行操作。
1、登录宝塔面板后台,在左侧菜单栏点击“软件商店”。
2、在搜索框中输入“时间同步”,找到并点击“时间同步插件”(若未安装则先点击安装)。
3、安装完成后点击“设置”按钮,勾选“启用自动时间同步”,并选择一个可靠的 NTP 服务器(如 cn.pool.ntp.org 或 time.windows.com)。
4、点击“立即同步”按钮,等待界面提示“同步成功”。
5、刷新浏览器页面,重新访问网站验证 HTTPS 是否恢复正常。
二、通过 SSH 手动执行 timedatectl 同步(适用于 systemd 系统)
该方法直接调用系统级时间服务,强制启用 NTP 并立即校准,适用于 Ubuntu 16.04+、CentOS 7+ 及 Debian 8+ 等采用 systemd 的发行版。
1、使用 SSH 工具(如 PuTTY 或终端)以 root 用户登录服务器。
2、执行命令启用 NTP 服务:timedatectl set-ntp true。
3、立即触发一次时间同步:timedatectl force-sync(如提示命令不存在,则执行 systemctl restart systemd-timesyncd)。
4、查看当前时间状态:timedatectl status,确认输出中“NTP enabled”为 yes,“System clock synchronized”为 yes,且“RTC in local TZ”为 no。
5、执行bt restart重启宝塔面板服务,确保其读取正确系统时间。
三、使用 ntpdate 强制校准(适用于无 systemd 的旧系统)
对于 CentOS 6、Debian 7 等未使用 systemd 的系统,ntpdate 是最直接有效的时间校准工具,需手动停止原有时间服务后再执行。
1、执行命令停止可能冲突的服务:service ntpd stop(CentOS)或 service ntp stop(Debian/Ubuntu)。
2、运行强制时间同步命令:ntpdate -u cn.pool.ntp.org(若失败可尝试 time.nist.gov 或 pool.ntp.org)。
3、将当前时间写入硬件时钟:hwclock --systohc。
4、重新启动原时间服务:service ntpd start 或 service ntp start。
5、检查时间是否已修正:date -R,确认时区和时间与网络时间一致。
四、检查并修正系统时区设置
即使时间数值正确,错误的时区设置也可能导致证书验证失败,因为证书有效期按 UTC 解析,而本地时间误判会引发“已过期”或“尚未生效”的误报。
1、在宝塔面板中进入“系统设置” → “面板设置”,核对“服务器时区”是否与您所在地区匹配(如上海应为 Asia/Shanghai)。
2、若面板中无法修改,通过 SSH 执行:timedatectl list-timezones | grep -i shanghai 查找可用时区标识。
3、设置正确时区:timedatectl set-timezone Asia/Shanghai(替换为实际所需时区)。
4、执行date命令确认输出中的时区缩写为 CST 或 +0800,且时间准确。
5、重启 Web 服务:bt restart 8(重启 Nginx)或 bt restart 1(重启 Apache)。
五、重新签发 SSL 证书以清除缓存影响
系统时间修正后,部分浏览器或 CDN 可能仍缓存了因时间错误而拒绝的证书链,需主动更新证书以确保全链时间戳被重新校验。
1、进入宝塔面板的“网站”列表,点击对应站点的“SSL”选项卡。
2、点击“其他证书”区域下的“申请”按钮,选择同一证书来源(如 Let's Encrypt)。
3、勾选“强制重新申请”并提交,等待状态变为“已签发”。
4、点击“部署”按钮,确保新证书生效。
5、在浏览器中按住 Shift 键并点击刷新按钮,或使用隐身窗口访问,确认证书错误消失。
