转译自:Kevin Attard Compagno,3CX 合作伙伴沟通经理
在自动续期失败后恢复加密连接。
对于所有 3CX 提供的 FQDN,SSL 证书均配置为自动更新。这确保了您的 3CX 系统保持安全,并在到期前自动续期。
然而,如果出于某种原因,您的 3CX 系统无法外连以触发并完成自动续期,您将不得不强制进行更新。继我们之前关于 SSL 证书和证书链 的博客之后,本篇博文将介绍当自动续期失败时该如何处理。
为什么自动续期有时会失败?
典型的根本原因通常是以下之一:
-
防火墙限制:阻止了 3CX 服务器访问续期服务。
-
网络连接问题:在尝试自动续期期间连接中断。
确认您的证书已过期
您可以通过以下命令确认。在 Windows PowerShell 中运行:
PS C:\Users\user> $uri = "https://examplepbx.3cx.com.cy"
PS C:\Users\user> $req = [Net.HttpWebRequest]::Create($uri)
PS C:\Users\user> try { $req.GetResponse() | Out-Null } catch {}
PS C:\Users\user> $req.ServicePoint.Certificate.GetExpirationDateString()
2/10/2026 1:30:00 PM
或者在 Linux 命令行 中运行:
[email protected] ~ % URI="https://examplepbx.3cx.com.cy"
[email protected] ~ % curl -Ikv $URI 2>&1 | grep "expire"
* expire date: Feb 10 13:30:00 2026 GMT
如果输出日期已过,则确认证书确实已过期。
如何解决此问题?
您可以通过执行以下步骤手动触发证书续期程序:
-
登录 3CX 管理控制台,导航至 “管理 (Admin) → 高级 (Advanced) → 参数 (Parameters)”。
-
搜索自定义参数
TEMPORARY_SELF_SIGNED_CERTIFICATE_GENERATED并将其值设置为 1。
注意:如果找不到该参数,请点击 添加 (Add) 按钮手动创建它。
-
手动触发续期程序:
-
Windows 用户:以管理员身份运行 CMD,执行:
"C:\Program Files\3CX Phone System\Bin\PbxConfigTool.exe" -renew-certificates -
Linux 用户:在命令行执行:
sudo -u phonesystem /usr/lib/3cxpbx/PbxConfigTool -renew-certificates
-
-
等待程序执行完毕;通常 5 分钟 是一个比较稳妥的等待时间。
-
重启 Nginx 服务:
-
Windows(以管理员身份在 CMD 运行):
sc stop "3CX PhoneSystem Nginx Server" && timeout /nobreak /t 5sc start "3CX PhoneSystem Nginx Server" -
Linux:
sudo service nginx restart
-
完成上述步骤后,您的 SSL 证书应已成功更新。您可以再次运行前文提到的确认命令来验证证书状态。
参与互动
关注我们的互动频道,及时获取最新动态。
版权所有 三思客软件(深圳)有限公司