چگونه گواهی SSL را در پنل Plesk نصب کنیم؟

نصب SSL در پنل Plesk از دو مرحله اصلی تشکیل می‌شود: بارگذاری فایل‌های گواهی و فعال‌سازی هدایت HTTPS. به مسیر SSL/TLS Certificates → Manage بروید، گواهی خود را بارگذاری کنید (از طریق چسباندن کد یا انتخاب فایل‌های .crt و .ca.crt)، سپس در بخش Hosting Settings گزینه‌های SSL/TLS support و Permanent SEO-safe 301 redirect from HTTP to HTTPS را فعال کرده و روی OK کلیک کنید. اگر CSR ایجاد شده و تأیید دامنه تکمیل شده باشد، نصب معمولاً تنها چند دقیقه زمان می‌برد. این راهنما تمامی مراحل را همراه با تصاویر و توضیح هر دو روش نصب ارائه می‌دهد.

نمای کلی فرآیند نصب SSL در Plesk

  1. ورود به پنل Plesk
    از طریق پنل مدیریت هاست یا آدرس IP سرور به همراه پورت 8443 وارد Plesk شوید.
  2. ورود به بخش SSL/TLS Certificates
    در صفحه اصلی Plesk روی آیکون قفل SSL/TLS Certificates کلیک کنید.
  3. کلیک روی Manage
    در بخش «Download or remove existing certificates» روی دکمه Manage کلیک کنید.
  4. بارگذاری گواهی
    روش اول: چسباندن کد CRT. روش دوم: بارگذاری فایل‌های .crt و .ca.crt.
  5. باز کردن Hosting Settings
    به صفحه اصلی بازگردید و روی Hosting Settings کلیک کنید.
  6. فعال‌سازی HTTPS و ریدایرکت 301
    گزینه‌ها را فعال کنید، گواهی را انتخاب کرده و روی OK کلیک نمایید.
  7. بررسی نهایی
    نمایش آیکون قفل در مرورگر و نتیجه تست SSL Labs را بررسی کنید.

پیش‌نیازهای نصب

قبل از شروع، مطمئن شوید موارد زیر در دسترس هستند. نبود هر یک از آن‌ها ممکن است باعث عدم موفقیت نصب یا عملکرد نادرست گواهی شود.

نیازمندی توضیحات
گواهی SSL گواهی معتبر که فرآیند تأیید دامنه آن تکمیل شده باشد.
فایل .crt فایل اصلی گواهی که توسط مرکز صدور گواهی (CA) ارائه شده است.
CA Bundle (.ca.crt) فایل زنجیره گواهی‌های میانی برای اعتبارسنجی کامل SSL.
دسترسی به Plesk سطح دسترسی مدیریتی یا دسترسی لازم برای مدیریت دامنه.
اطلاعات دامنه نام دامنه‌ای که SSL روی آن نصب می‌شود و باید با Common Name گواهی مطابقت داشته باشد.

مرحله 1 — ورود به پنل Plesk

در پنل مدیریت هاست خود سرویس میزبانی را پیدا کنید و روی گزینه «کنترل پنل» یا «مدیریت» کلیک کنید تا وارد Plesk شوید. همچنین می‌توانید مستقیماً از طریق آدرس Server-IP:8443 وارد شوید.

ℹ️ اطلاعات ورود به Plesk را نمی‌دانید؟ ایمیل خوش‌آمدگویی شرکت هاستینگ را بررسی کنید. ممکن است رمز عبور Plesk با رمز عبور حساب کاربری شما متفاوت باشد.

مرحله 2 — باز کردن بخش SSL/TLS Certificates

روی گزینه SSL/TLS Certificates (آیکون قفل) کلیک کنید. در این بخش سه گزینه مشاهده خواهید کرد:

گزینه کاربرد زمان استفاده
Let's Encrypt Install نصب خودکار SSL رایگان در صورت نیاز به SSL رایگان
Upload .pem file بارگذاری گواهی با فرمت PEM زمانی که گواهی با فرمت PEM دارید
Manage (Download or remove) مدیریت گواهی‌های موجود برای نصب SSLهای تجاری و حرفه‌ای

در بخش Download or remove existing certificates روی دکمه Manage کلیک کنید.

روش اول — نصب SSL با استفاده از چسباندن کد CRT

اگر ترجیح می‌دهید محتوای گواهی SSL را مستقیماً در Plesk وارد کنید، از این روش استفاده نمایید.

مرحله 3 — روی نام گواهی کلیک کنید

در صفحه Manage روی نام گواهی که قبلاً ایجاد کرده‌اید کلیک کنید.

نصب SSL در پنل Plesk

مرحله 4 — فایل CRT را بارگذاری کنید

فایل .cer یا .crt را با یک ویرایشگر متن باز کنید و تمام محتوای آن را، از جمله خطوط:

-----BEGIN CERTIFICATE-----
تا
-----END CERTIFICATE-----

به همراه تمامی خط تیره‌ها و کاراکترها کپی کرده و در قسمت .CRT قرار دهید.

سپس روی دکمه Upload Certificate کلیک کنید تا فرآیند بارگذاری تکمیل شود.

بارگذاری CRT در Plesk

⚠️ هنگام کپی کردن گواهی، خطوط BEGIN و END و تمامی کاراکترها را بدون تغییر وارد کنید. حذف یا تغییر حتی یک کاراکتر می‌تواند باعث خطای نصب شود.

مرحله 5 — باز کردن Hosting Settings

به صفحه اصلی Plesk بازگردید و روی Hosting Settings کلیک کنید.

تنظیمات هاست در Plesk

مرحله 6 — فعال‌سازی HTTPS و ریدایرکت 301

در این صفحه باید دو گزینه مهم را فعال کنید:

  • SSL/TLS support — فعال‌سازی SSL برای دامنه.
  • Permanent SEO-safe 301 redirect from HTTP to HTTPS — هدایت خودکار تمام بازدیدکنندگان از HTTP به HTTPS با رعایت بهترین استانداردهای SEO.

از بخش Certificate گواهی بارگذاری‌شده را انتخاب کرده و روی OK کلیک کنید.

فعال‌سازی SSL در Plesk

✅ حتی اگر گواهی SSL را با موفقیت بارگذاری کرده باشید، تا زمانی که گزینه SSL/TLS support فعال نشود HTTPS کار نخواهد کرد. همچنین مطمئن شوید گواهی صحیح انتخاب شده است.

روش دوم — نصب SSL از طریق بارگذاری فایل‌ها

اگر مرکز صدور گواهی (CA) فایل‌های .crt و .ca.crt را در اختیار شما قرار داده است، این روش سریع‌تر و ساده‌تر خواهد بود.

مرحله 3 — روی نام دامنه کلیک کنید

در صفحه SSL/TLS Certificates روی نام دامنه خود (yourdomain.com) کلیک کنید تا وارد صفحه نصب گواهی شوید.

انتخاب دامنه در Plesk

مرحله 4 — بارگذاری فایل‌های .crt و .ca.crt

در بخش Upload the certificate files فایل‌های .crt و .ca.crt را انتخاب کنید.

سپس روی Upload Certificate کلیک نمایید.

بارگذاری فایل SSL در Plesk

⚠️ فایل CA Bundle (.ca.crt) را نادیده نگیرید. نبود این فایل ممکن است باعث شود برخی مرورگرها و سیستم‌عامل‌ها گواهی شما را معتبر تشخیص ندهند.

مرحله 5 — باز کردن Hosting Settings

به صفحه اصلی Plesk بازگردید و روی Hosting Settings کلیک کنید.

Hosting Settings در Plesk

مرحله 6 — فعال‌سازی HTTPS و ریدایرکت 301

  • گزینه SSL/TLS support را فعال کنید.
  • گزینه Permanent SEO-safe 301 redirect from HTTP to HTTPS را فعال کنید.

در بخش Certificate گواهی SSL خود را انتخاب کرده و روی OK کلیک کنید.

فعال‌سازی HTTPS در Plesk

✅ روش دوم نیز دقیقاً همان نتیجه روش اول را ارائه می‌دهد. تنها تفاوت در نحوه بارگذاری گواهی است. روشی را انتخاب کنید که برای شما راحت‌تر است.

مرحله 7 — بررسی صحت نصب SSL

پس از اتمام نصب، با انجام بررسی‌های زیر از عملکرد صحیح SSL اطمینان حاصل کنید:

  • آدرس https://www.yourdomain.com را باز کنید و مطمئن شوید آیکون قفل در مرورگر نمایش داده می‌شود.
  • آدرس http://yourdomain.com را باز کنید و بررسی کنید که به‌صورت خودکار به HTTPS هدایت شوید.
  • در ابزار توسعه‌دهنده مرورگر (F12 → Console) مطمئن شوید هیچ خطای Mixed Content وجود ندارد.
  • با استفاده از SSL Labs یک تست کامل اجرا کنید و برای دریافت رتبه A یا بالاتر تلاش کنید.
  • تاریخ انقضای گواهی را یادداشت کرده و حداقل 30 روز قبل از پایان اعتبار، یادآور تمدید تنظیم کنید.

✅ آیکون قفل را مشاهده نمی‌کنید؟ بررسی کنید که SSL/TLS support فعال باشد، گواهی صحیح انتخاب شده باشد و CA Bundle به‌درستی بارگذاری شده باشد. تست SSL Labs می‌تواند علت دقیق مشکل را مشخص کند.

آیا می‌خواهید SSL را به مشتریان خود بفروشید؟

با برنامه نمایندگی SSL در Domain Name API می‌توانید گواهی‌های DV، OV، EV و Wildcard را همراه با API، WHMCS، HostBill و Blesta به‌صورت کاملاً خودکار ارائه دهید.

مشاهده راهکارهای نمایندگی SSL →

رایج‌ترین خطاهای SSL در Plesk و راه‌حل آن‌ها

خطا علت احتمالی راه‌حل
گواهی اشتباه بارگذاری شده است گواهی برای دامنه دیگری صادر شده است بررسی کنید که Common Name با دامنه موردنظر مطابقت داشته باشد.
CA Bundle بارگذاری نشده است زنجیره گواهی ناقص است در روش اول کد CA را وارد کنید یا در روش دوم فایل .ca.crt را بارگذاری نمایید.
HTTPS فعال نمی‌شود SSL/TLS support فعال نشده است گزینه SSL/TLS support را در Hosting Settings فعال کنید.
ترافیک HTTP هدایت نمی‌شود گزینه ریدایرکت 301 فعال نشده است گزینه Permanent SEO-safe 301 redirect from HTTP to HTTPS را فعال کنید.
SSL روی دامنه اشتباه نصب شده است دامنه اشتباه انتخاب شده است تنظیمات دامنه را بازبینی کرده و دامنه صحیح را انتخاب کنید.
خطای Mixed Content منابع HTTP در صفحات HTTPS بارگذاری می‌شوند تمام URLهای HTTP را به HTTPS تغییر دهید.

بهترین روش‌ها برای نصب SSL در Plesk

همیشه هر دو گزینه را فعال کنید

در بخش Hosting Settings باید هر دو گزینه SSL/TLS support و Permanent SEO-safe 301 redirect from HTTP to HTTPS را فعال کنید. اگر یکی از این گزینه‌ها غیرفعال باشد، ممکن است HTTPS به‌درستی کار نکند یا کاربران همچنان به نسخه HTTP سایت دسترسی داشته باشند.

هرگز CA Bundle را نادیده نگیرید

صرف‌نظر از روشی که برای نصب SSL انتخاب می‌کنید، فایل CA Bundle برای تکمیل زنجیره اعتماد گواهی ضروری است. نبود آن می‌تواند باعث نمایش هشدارهای امنیتی در برخی مرورگرها و سیستم‌عامل‌ها شود.

برای Wildcard SSL تنها یک بار نصب کافی است

اگر از گواهی Wildcard SSL (مانند *.yourdomain.com) استفاده می‌کنید، معمولاً کافی است آن را روی دامنه اصلی نصب کنید. این گواهی از تمامی زیردامنه‌های تحت پوشش محافظت خواهد کرد.

تاریخ انقضای گواهی را زیر نظر داشته باشید

بیشتر گواهی‌های SSL با اعتبار یک‌ساله صادر می‌شوند. توصیه می‌شود فرآیند تمدید را حداقل 30 روز پیش از پایان اعتبار آغاز کنید تا از هرگونه اختلال در سرویس جلوگیری شود.

اگر ریدایرکت HTTPS به‌درستی کار نمی‌کند

در برخی سرورها که از Nginx یا معماری Reverse Proxy استفاده می‌کنند، قابلیت داخلی ریدایرکت HTTPS در Plesk ممکن است مطابق انتظار عمل نکند. در چنین شرایطی می‌توانید ریدایرکت را به‌صورت دستی از طریق مسیرهای زیر تنظیم کنید:

  • Plesk → Domains → yourdomain.com → Apache & nginx Settings
  • فایل .htaccess

پیش از اعمال تغییرات، بررسی کنید که سرور شما از Apache، Nginx یا ترکیبی از هر دو استفاده می‌کند.

سوالات متداول (FAQ)

چگونه SSL را در Plesk نصب کنم؟

به بخش SSL/TLS Certificates → Manage بروید، گواهی خود را بارگذاری کنید و سپس در Hosting Settings گزینه‌های SSL/TLS support و ریدایرکت HTTPS را فعال نمایید.

آیا HTTPS پس از نصب SSL به‌صورت خودکار فعال می‌شود؟

خیر. پس از بارگذاری گواهی، باید SSL/TLS support و گزینه ریدایرکت HTTPS را به‌صورت دستی فعال کنید.

چرا CA Bundle اهمیت دارد؟

CA Bundle شامل گواهی‌های واسطی است که زنجیره اعتماد SSL را کامل می‌کنند. بدون آن ممکن است برخی مرورگرها گواهی شما را معتبر تشخیص ندهند.

تفاوت روش اول و دوم چیست؟

در روش اول محتوای گواهی به‌صورت مستقیم در Plesk وارد می‌شود. در روش دوم فایل‌های .crt و .ca.crt بارگذاری می‌شوند. نتیجه نهایی در هر دو روش یکسان است.

چگونه ریدایرکت 301 از HTTP به HTTPS را فعال کنم؟

به بخش Hosting Settings بروید، گزینه Permanent SEO-safe 301 redirect from HTTP to HTTPS را فعال کرده و تنظیمات را ذخیره کنید.

اگر SSL پس از نصب کار نکند چه باید کرد؟

بررسی کنید که SSL/TLS support فعال باشد، گواهی صحیح انتخاب شده باشد و CA Bundle به‌طور کامل بارگذاری شده باشد. سپس با SSL Labs تست انجام دهید.

چگونه Wildcard SSL را در Plesk نصب کنم؟

مراحل نصب دقیقاً مشابه SSL معمولی است. پس از بارگذاری گواهی، SSL/TLS support و HTTPS Redirect را فعال کنید.

خطای Mixed Content چیست؟

این خطا زمانی رخ می‌دهد که صفحه HTTPS منابعی مانند تصاویر، فایل‌های CSS یا JavaScript را از طریق HTTP بارگذاری کند. تمامی منابع باید از HTTPS استفاده کنند.

آیا برای نصب SSL پشتیبانی فنی ارائه می‌شود؟

بله. کاربران برنامه SSL Reseller در Domain Name API به مستندات فنی، API و ماژول‌های آماده برای پلتفرم‌های محبوب میزبانی دسترسی دارند.

جمع‌بندی

نصب SSL در Plesk تنها شامل سه مرحله اصلی است: بارگذاری گواهی، فعال‌سازی SSL/TLS support و فعال کردن ریدایرکت HTTP به HTTPS.

یکی از رایج‌ترین اشتباهات، فراموش کردن فعال‌سازی ریدایرکت 301 است. بدون این تنظیم، کاربران و موتورهای جستجو ممکن است همچنان نسخه HTTP سایت را مشاهده کنند.

پس از اتمام نصب، وجود آیکون قفل در مرورگر را بررسی کنید، تست SSL Labs را اجرا نمایید و برای تمدید به‌موقع گواهی برنامه‌ریزی کنید.

اگر چندین وب‌سایت یا مشتری را مدیریت می‌کنید، استفاده از API و ابزارهای خودکار مدیریت SSL می‌تواند زمان مدیریت را کاهش داده و رشد کسب‌وکار شما را تسهیل کند.

آیا می‌خواهید فروش و مدیریت SSL را خودکار کنید؟

Domain Name API امکان ارائه گواهی‌های SSL از طریق REST API، ماژول‌های WHMCS، HostBill و Blesta و همچنین برنامه حرفه‌ای SSL Reseller را فراهم می‌کند.

برنامه نمایندگی SSL را بررسی کنید →

مقالات مرتبط