Plesk 面板许可验证失败通常由服务器无法连接官方验证服务器、系统时间不同步或出站防火墙拦截导致。最推荐的处理方向是先校准系统时间，再检查出站端口 5224 连通性，最后检查云服务商安全组规则。

命令速用版

以下命令用于快速检测时间同步与网络连通性，直接在 SSH 终端执行即可。

# 1. 检查系统时间
date

# 2. 测试许可证服务器连通性 (端口 5224)
curl -v -telnet license.plesk.com 5224

# 3. 临时关闭防火墙测试 (仅排查用，确认后需恢复)
ufw disable
# 或
systemctl stop firewalld

# 4. 强制验证许可
plesk license `--verify`

为什么会这样

许可验证本质是服务器主动向 Plesk 官方发起 HTTPS 请求，任何阻断出站连接的因素都会导致失败。Plesk 面板必须打开的端口包括 8880、8443 以及 5224(许可证更新)，若 5224 端口被云服务商安全组或本地防火墙拦截，验证请求无法到达官方服务器。此外，SSL 证书验证对时间敏感，若服务器系统时间与标准时间偏差过大，会导致 HTTPS 握手被判定为不安全而中断。

分步处理

按顺序执行以下步骤，每步完成后观察是否有报错变化。

1. 校准系统时间
登录服务器执行date命令，若时间与当前实际时间相差超过 5 分钟，需开启 NTP 同步。CentOS 执行chronyc -a makestep，Ubuntu 执行timedatectl set-ntp true。时间校准后无需重启服务，直接进行下一步。

2. 检查出站网络连通性
使用curl -v -telnet license.plesk.com 5224测试。若返回Connection timed out或Connection refused，说明出站流量被拦截。检查本地防火墙（如 ufw、firewalld）是否允许出站连接，同时登录云服务商控制台检查安全组规则。

3. 配置云防火墙与安全组
Hetzner 等云服务商通常默认限制部分出站流量或需手动配置 Cloud Firewall。确保安全组规则允许出站方向（Outbound）的 TCP 5224 端口。若对安全性要求不是太严苛，排查期间可临时放开所有出站端口，验证成功后再收紧策略。

4. 清除本地缓存并重试
若网络正常但仍失败，可能是本地许可缓存损坏。执行plesk license `--verify`强制重新拉取。若仍无效，尝试在 Plesk 面板界面点击“重新获取许可”或联系官方支持重置主机指纹。

怎么验证是否生效

执行命令plesk license `--verify`，若返回License is valid或显示剩余天数，则验证成功。登录 Plesk 面板，进入<工具与设置>-<许可管理>，查看状态是否显示为“有效”且无红色报错提示。若面板首页不再弹出许可过期警告，说明问题已解决。

常见坑

IPv6 优先导致的连接超时：若服务器优先使用 IPv6 而官方服务器 IPv6 支持不佳，可能导致连接超时。可在/etc/gai.conf中调整优先级或强制 curl 使用 IPv4（加参数-4）测试。
云服务商安全组误解：很多用户只配置了入站规则（Inbound），忽略了出站规则（Outbound）。许可验证是服务器主动向外发起，必须检查出站策略。
代理配置干扰：若服务器配置了http_proxy环境变量，可能干扰直连请求。执行unset http_proxy https_proxy后再尝试验证。

常见问题

许可验证失败是否需要重装面板？

不需要。绝大多数情况是网络或时间问题，重装面板无法解决连通性问题且会增加配置成本。

更换服务器 IP 后许可失效怎么办？

Plesk 许可通常绑定 IP 地址。更换 IP 后需在 Plesk 官网账户中转移许可到新 IP，或在面板中使用“移动许可”功能，确保新 IP 能连通验证服务器。

为什么面板能登录但提示许可无效？

面板登录使用 8880/8443 端口，许可验证使用 5224 端口。能登录说明 Web 服务正常，验证失败说明 5224 端口出站被阻断或时间不同步。

参考来源

• 来源名：技术社区文章，页面标题：第一次使用 Plesk 云主机面板？5 招搞定!
• 来源名：技术社区文章，页面标题：软件安装许可验证失败？别急，这些方法帮你搞定
• 来源名：Plesk Knowledge Base，页面标题：Troubleshooting failed Let's Encrypt certificate installations for a domain in Plesk