时间不同步会出问题:证书报错/登录失败/更新失败的处理
发布时间:2026-01-29 21:41
服务器时间不准,会直接导致:HTTPS 证书错误、登录/授权失败、软件源更新失败、API 校验失败。 这类问题优先检查时间同步。
一、常见现象(出现任意一条就值得查时间)
- 浏览器提示证书无效/不安全,信息包含 Not Before / Not After 或“时间不正确”。
- 面板/应用登录失败、Token 失效、签名校验失败(明明账号密码没错)。
- 系统更新失败,提示证书校验失败或仓库不可用(尤其是 HTTPS 源)。
- 计划任务时间错乱、日志时间跳跃。
二、先看当前时间是否正常
Linux 执行:
date
timedatectl
timedatectl
- 确认:日期、时区、时间是否与实际一致。
- 如果时区不对(例如显示 UTC),先改时区再同步。
三、设置正确时区(中国大陆常用)
timedatectl set-timezone Asia/Shanghai
timedatectl
timedatectl
如你业务要求使用其他时区,请改为对应时区即可(例如 Asia/Tokyo、America/Los_Angeles 等)。
四、开启 NTP 自动同步(推荐)
方式 A:系统自带(多数发行版可用)
timedatectl set-ntp true
timedatectl
timedatectl
看到 “NTP service: active” 或 “System clock synchronized: yes” 就说明同步正常。
方式 B:chrony(更常见更稳)
# Debian/Ubuntu
apt-get update && apt-get install -y chrony
systemctl enable --now chrony
chronyc sources -v
# CentOS/Rocky/Alma
yum install -y chrony
systemctl enable --now chronyd
chronyc sources -v
apt-get update && apt-get install -y chrony
systemctl enable --now chrony
chronyc sources -v
# CentOS/Rocky/Alma
yum install -y chrony
systemctl enable --now chronyd
chronyc sources -v
sources 里能看到可用上游时间源,且偏移逐步变小,说明同步正常。
五、同步后还报错,优先排查这 3 项
- 时区仍然不对:先确认 timedatectl 显示的 Time zone。
- NTP 被拦:部分网络环境可能限制时间同步,建议更换网络/放行相关服务。
- 虚拟化环境时间漂移:系统负载高或宿主机时间异常也会导致漂移,先把资源问题处理掉。
工单提交模板(复制填写)
实例/订单号:
公网IP:
系统版本:
问题现象:证书报错/登录失败/更新失败(截图或原文)
date 输出:
timedatectl 输出:
是否已设置时区:是/否(当前时区:)
是否已开启 NTP:是/否(方式:timedatectl/chrony)
chronyc sources -v 输出(如使用 chrony):
公网IP:
系统版本:
问题现象:证书报错/登录失败/更新失败(截图或原文)
date 输出:
timedatectl 输出:
是否已设置时区:是/否(当前时区:)
是否已开启 NTP:是/否(方式:timedatectl/chrony)
chronyc sources -v 输出(如使用 chrony):
