Miten SSL-sertifikaatti asennetaan Plesk-paneelissa?
SSL-sertifikaatin asentaminen Plesk-paneelissa koostuu kahdesta päävaiheesta: sertifikaattitiedoston lataamisesta palvelimelle ja HTTPS-ohjauksen aktivoimisesta. Siirry polkuun SSL/TLS Certificates → Manage, lataa sertifikaattisi (joko liittämällä koodi tai valitsemalla .crt/.ca.crt-tiedostot), siirry sitten kohtaan Hosting Settings, merkitse valintaruudut SSL/TLS support ja Permanent SEO-safe 301 redirect from HTTP to HTTPS ja napsauta OK. Jos CSR-pyynnön luominen ja verkkotunnuksen varmentaminen on jo tehty, asennus kestää yleensä vain muutaman minuutin. Tämä opas selittää jokaisen vaiheen kuvakaappausten avulla ja esittelee molemmat latausmenetelmät yksityiskohtaisesti erikseen.
Pikaohje: Plesk SSL-asennuksen työnkulku
- Kirjaudu Plesk-paneeliin
Kirjaudu Pleskiin verkkohotellisi hallintapaneelin kautta tai suoraan osoitteessa Palvelimen-IP:8443. - Napsauta SSL/TLS Certificates
Pleskin päänäkymässä napsauta SSL/TLS Certificates -painiketta, jossa on riippulukon kuvake. - Napsauta Manage
Kohdan "Download or remove existing certificates" alapuolella napsauta Manage-painiketta. - Lataa sertifikaatti
Menetelmä 1: Liitä CRT-koodi. Menetelmä 2: Valitse .crt- ja .ca.crt-tiedostot. - Avaa Hosting Settings
Pleskin aloitussivulla napsauta Hosting Settings -painiketta. - Aktivoi HTTPS ja 301-ohjaus
Valitse molemmat valintaruudut, valitse sertifikaatti ja napsauta OK. - Varmista toimivuus
Tarkista riippulukkokuvake selaimessa ja aja SSL Labs -testi.
Esivaatimukset ennen asennusta
Varmista, että seuraavat asiat ovat valmiina. Jos jokin niistä puuttuu, asennusta ei voida saattaa loppuun tai sertifikaatti ei toimi oikein.
| Esivaatimus | Kuvaus |
|---|---|
| SSL-sertifikaatti | Voimassa oleva ostettu sertifikaatti, jonka verkkotunnuksen varmennusprosessi on suoritettu hyväksytysti loppuun. |
| .crt-tiedosto | Ensisijainen sertifikaattitiedosto CA:n (sertifiointiviranomaisen) lähettämän zip-paketin sisällä. |
| CA Bundle (.ca.crt) | Tiedosto, joka sisältää välitason (intermediate) sertifikaattien ketjun. Jos tämä puuttuu, jotkut selaimet näyttävät suojausvaroituksen. |
| Plesk-tunnukset | Järjestelmänvalvojatason kirjautumisoikeudet palvelimesi Plesk-paneeliin. |
| Verkkotunnuksen tiedot | Tarkka verkkotunnus, johon SSL asennetaan — sen on vastattava täydellisesti sertifikaatin Common Name (yleinen nimi) -kenttää. |
Vaihe 1 — Kirjaudu Plesk-paneeliin
Etsi verkkohotellipalvelusi palveluntarjoajasi hallintapaneelista ja napsauta "Hallintapaneeli" tai "Hallitse (Manage)" -painiketta siirtyäksesi Pleskiin. Vaihtoehtoisesti voit avata selaimessasi osoitteen palvelimen-ip:8443 ja kirjautua sisään Plesk-tunnuksillasi.
ℹ️ Etkö tiedä Plesk-kirjautumistietojasi? Tarkista verkkohotellisi palveluntarjoajan lähettämä tervetuliaisviesti. Plesk-salasana voi olla eri kuin asiakastilisi pääsalasana.
Vaihe 2 — Avaa SSL/TLS Certificates -osio
Napsauta "SSL/TLS Certificates" -painiketta (riippulukkokuvake). Tässä näkymässä näet kolme vaihtoehtoa:
| Vaihtoehto | Mitä se tekee | Milloin käyttää |
|---|---|---|
| Let's Encrypt Install | Maksuttoman perussertifikaatin automaattinen asennus | Jos haluat ilmaisen sertifikaatin |
| Upload .pem file | Ostetun sertifikaatin lataaminen .pem-muodossa | Jos sertifikaattisi on PEM-muodossa |
| Manage (Download or remove) | Olemassa olevien sertifikaattien hallinta | Käytä tätä vaihtoehtoa maksullisen (Paid) SSL-sertifikaatin asentamiseen |
Napsauta "Manage" -painiketta, joka sijaitsee otsikon "Download or remove existing certificates" alapuolella.
Menetelmä 1 — Asennus liittämällä CRT-koodi
Käytä tätä menetelmää, jos haluat kopioida sertifikaattitiedostosi sisällön ja liittää sen suoraan Pleskiin.
Vaihe 3 — Napsauta sertifikaatin nimeä
Manage-näkymässä napsauta aiemmin luomasi sertifikaatin nimeä.
Vaihe 4 — Lataa CRT-tiedosto
Avaa .cer- tai .crt-tiedosto Muistiolla (Notepad); kopioi koko sisältö — mukaan lukien rivit -----BEGIN CERTIFICATE----- ja -----END CERTIFICATE----- sekä viivat — ja liitä se kenttään, jossa lukee ".CRT".
Napsauta "Upload Certificate" -painiketta viimeistelläksesi latauksen.
⚠️ Kun kopioit CRT-koodia, älä unohda sisällyttää BEGIN/END-rivejä ja viivoja. Puuttuvat merkit voivat aiheuttaa asennusvirheen.
Vaihe 5 — Avaa Hosting Settings
Palaa Pleskin aloitussivulle ja napsauta "Hosting Settings" -painiketta.
Vaihe 6 — Aktivoi HTTPS ja 301-ohjaus
Ota tässä näkymässä käyttöön kaksi tärkeää asetusta:
- SSL/TLS support — Varmistaa, että sertifikaatti on aktiivinen tällä verkkotunnuksella.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Ohjaa automaattisesti kaikki vierailijat HTTP:stä HTTPS:ään. Hakukoneoptimoinnin (SEO) kannalta tämä on oikea ohjaustyyppi.
Valitse palvelimelle ladattu sertifikaatti "Certificate"-valikosta ja napsauta "OK".
✅ Vaikka sertifikaatti olisi ladattu paneeliin, HTTPS ei toimi ilman 'SSL/TLS support' -asetuksen aktivoimista. Varmista, että molemmat ruudut on valittu ja oikea sertifikaatti on valittuna.
Menetelmä 2 — Asennus lataamalla tiedosto palvelimelle
Jos olet saanut valmiit .crt- ja .ca.crt-tiedostot sertifikaattiviranomaiselta (CA), tämä menetelmä on käytännöllisempi.
Vaihe 3 — Napsauta verkkotunnuksen linkkiä
SSL/TLS Certificates -sivulla napsauta oman verkkotunnuksesi linkkiä (yourdomain.com) siirtyäksesi sertifikaatin lataussivulle.
Vaihe 4 — Lataa .crt- ja .ca.crt-tiedostot
Valitse .crt- ja .ca.crt-tiedostosi kohdasta "Upload the certificate files".
Napsauta "Upload Certificate" -painiketta.
⚠️ Älä jätä lataamatta CA Bundle (.ca.crt) -tiedostoa. Ilman sitä tietyt selaimet ja vanhemmat käyttöjärjestelmät eivät pysty varmentamaan sertifikaattiketjua — ne saattavat näyttää suojausvaroituksen, vaikka itse sertifikaatti olisi voimassa.
Vaihe 5 — Avaa Hosting Settings
Palaa Pleskin aloitussivulle ja napsauta "Hosting Settings" -painiketta.
Vaihe 6 — Aktivoi HTTPS ja 301-ohjaus
- Merkitse valintaruutu SSL/TLS support.
- Merkitse valintaruutu Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Valitse sertifikaattisi "Certificate"-valikosta ja napsauta "OK".
✅ Menetelmä 2 antaa täysin saman lopputuloksen kuin Menetelmä 1 — ainoa ero on tiedon siirtotapa. Käytä sitä, kumpi on sinulle helpompi.
Vaihe 7 — Asennuksen varmistaminen
Varmista molemmissa menetelmissä asennuksen onnistuminen tekemällä seuraavat tarkistukset:
- Avaa https://www.siteadi.com selaimessasi — osoitepalkissa pitää näkyä riippulukkokuvake.
- Kokeile osoitetta http://siteadi.com — sinun pitäisi ohjautua automaattisesti HTTPS-osoitteeseen.
- Tarkista F12-kehittäjätyökalujen Console-välilehdeltä, näkyykö siellä varoituksia sekasisällöstä (Mixed Content).
- Aja täysi tarkistus osoitteessa ssllabs.com/ssltest — tavoittele arvosanaa A tai korkeampaa.
- Ota ylös sertifikaatin vanhentumispäivä; aseta muistutus uusimisesta vähintään 30 päivää ennen vanhentumista.
✅ Eikö riippulukko tule näkyviin? Tarkista Hosting Settings -kohdasta, onko SSL/TLS support -ruutu valittuna ja oikea sertifikaatti valittuna. Jos ongelma jatkuu, varmista SSL Labs -testillä, onko CA Bundle asennettu oikein.
Haluatko myydä SSL-sertifikaatteja asiakkaillesi?
Domain Name API SSL Reseller -jälleenmyyjäohjelman kautta voit tarjota DV-, OV-, EV- ja Wildcard-sertifikaatteja täydellä API-integraatiolla sekä valmiilla moduuleilla WHMCS-, HostBill- ja Blesta-järjestelmiin.
Yleiset virheet Plesk SSL:ssä ja niiden ratkaisut
| Virhe / Ongelma | Mahdollinen syy | Ratkaisu |
|---|---|---|
| Ladattu väärä sertifikaatti | Sertifikaatti on myönnetty toiselle verkkotunnukselle | Varmista, että Common Name vastaa täsmälleen sitä verkkotunnusta, johon SSL:ää asennetaan. |
| CA Bundle -ketjua ei ole ladattu | Välitason sertifikaattien ketju puuttuu | Menetelmässä 1: Liitä CA-sertifikaatin koodi sille varattuun kenttään. Menetelmässä 2: Valitse .ca.crt-tiedosto. |
| HTTPS ei toimi, lukko puuttuu | SSL/TLS support -tukea ei ole aktivoitu | Merkitse SSL/TLS support -ruutu Hosting Settings -asetuksissa ja napsauta OK. |
| HTTP-liikennettä ei ohjata eteenpäin | 301-ohjauksen valintaruutua ei ole valittu | Valitse 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' -ruutu Hosting Settings -asetuksissa. |
| Asennettu väärälle verkkotunnukselle | Hosting Settings -kohdassa on valittu väärä verkkotunnus | Tarkista oikean verkkotunnuksen asetukset Hosting Settings -osiossa ja toista prosessi. |
| Sekasisältövaroitus (Mixed Content) | HTTP-resursseja ladataan HTTPS-sivulla | Etsi HTTP-resurssit F12 > Console -välilehden avulla ja päivitä niiden URL-osoitteet muotoon HTTPS. |
Parhaat käytännöt (Best Practices) Plesk SSL:lle
Muista valita molemmat ruudut
Hosting Settings -sivulla sinun tulee valita sekä SSL/TLS support että 301-ohjaus erikseen. Jos unohdat jommankumman, HTTPS ei välttämättä toimi tai HTTP-liikennettä ei ohjata automaattisesti suojattuun osoitteeseen.
Älä koskaan jätä CA Bundlea pois
Molemmat latausmenetelmät vaativat CA Bundlen (välitason sertifikaatin) lataamista. CA Bundlen puuttuminen voi johtaa siihen, että jotkut selaimet näyttävät vierailijoille suojausvaroituksen, vaikka oma sertifikaattisi olisi voimassa.
Wildcard-sertifikaateille riittää yksi asennus
Wildcard-sertifikaatin (*.siteadi.com) voit asentaa valitsemalla Pleskissä pääverkkotunnuksen (root domain). Tätä sertifikaattia voidaan käyttää kaikissa sen piiriin kuuluvissa ensimmäisen tason aliverkkotunnuksissa (subdomains); Pleskin konfiguraatiosta riippuen jokaiselle aliverkkotunnukselle saatetaan kuitenkin tarvita lisäasetuksia. Pääverkkotunnuksen itsensä (siteadi.com) kuuluvuus riippuu CA-myöntäjäsi SAN-kentistä; tarkista tämä palveluntarjoajaltasi.
Seuraa uusimispäivämäärää
SSL-sertifikaatit ovat yleensä voimassa 1 vuoden. Suorita uusiminen vähintään 30 päivää ennen vanhentumispäivää. Vanhentunut sertifikaatti voi vahingoittaa vakavasti kävijöiden luottamusta ja estää pääsyn sivustolle.
Jos paneelin sisäinen ohjaus ei toimi
Joissakin Nginx-pohjaisissa tai välityspalvelimen (proxy) takana olevissa Plesk-kokoonpanoissa sisäänrakennettu 301-ohjauksen valintaruutu ei välttämättä toimi odotetulla tavalla. Siinä tapauksessa voit lisätä ohjaussäännön suoraan Nginx-konfiguraatioon polussa Plesk > Domains > yourdomain.com > Apache & nginx Settings tai kirjoittaa RewriteRule-säännön .htaccess-tiedostoon. Ota huomioon palvelimesi verkkopalvelinarkkitehtuuri (Apache / Nginx) ja proxy-asetukset.
Usein kysytyt kysymykset (FAQ)
Miten SSL-asennus tehdään Plesk-paneelissa?
Siirry Pleskissä polkuun SSL/TLS Certificates > Manage. Lataa sertifikaattisi (Menetelmä 1: liitä koodi, Menetelmä 2: lataa tiedosto), valitse sitten Hosting Settings -kohdasta ruudut 'SSL/TLS support' ja 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' ja napsauta OK.
Avautuuko HTTPS automaattisesti SSL-asennuksen jälkeen?
Ei. Sinun on aktivoitava manuaalisesti 'SSL/TLS support' ja 301-ohjaus valintaruuduista Hosting Settings -sivulla. Jos ohitat tämän vaiheen, vierailijat ohjautuvat edelleen suojaamattomaan HTTP-osoitteeseen.
Miksi CA Bundle tarvitaan?
CA Bundle (välitason sertifikaatti) täydentää sertifikaattiketjun. Ilman tätä tiedostoa jotkut selaimet ja vanhemmat käyttöjärjestelmät voivat pitää sertifikaattia epäluotettavana ja näyttää varoituksia. Lataa aina myös CA Bundle.
Mitä eroa on Menetelmällä 1 ja Menetelmällä 2?
Menetelmässä 1 liität sertifikaatin koodin tekstikenttään; menetelmässä 2 lataat alkuperäiset tiedostot (.crt ja .ca.crt) suoraan palvelimelle. Molemmat menetelmät johtavat täysin samaan lopputulokseen — käytä sitä, kumpi on sinulle helpompi.
Miten 301-ohjaus aktivoidaan Pleskissä?
Merkitse valintaruutu 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' Hosting Settings -näkymässä ja napsauta OK. Tämä ohjaus on erittäin tärkeä hakukoneoptimoinnin (SEO) kannalta — se siirtää linkkien arvon (link equity) HTTP:stä HTTPS:ään.
Mitä minun pitäisi tehdä, jos SSL-sertifikaattini ei toimi asennuksen jälkeen?
Tarkista ensin Hosting Settings -kohdasta, onko SSL/TLS support -ruutu valittuna ja onko kentässä valittu oikea sertifikaatti. Suorita sen jälkeen täydellinen testi osoitteessa ssllabs.com/ssltest — tämä voi tunnistaa ketjuun liittyvät ongelmat tai puuttuvan CA Bundlen.
Miten Wildcard SSL asennetaan Pleskissä?
Prosessit ovat identtiset tavallisen asennuksen kanssa. Lataa Wildcard-sertifikaattitiedostosi, valitse SSL/TLS support ja 301-ohjaus ruudut Hosting Settings -osiossa. Sertifikaatti kattaa sille kuuluvat ensimmäisen tason aliverkkotunnukset, vaikka Pleskin tarkat asetukset saattavat vaihdella aliverkkotunnuskohtaisesti.
Mikä on sekasisältövirhe (Mixed Content) ja miten se korjataan?
Resurssit (kuvat, skriptit, CSS-tiedostot), joita ladataan HTTP:n kautta HTTPS-sivun sisällä, aiheuttavat sekasisältövirheen. Etsi kyseiset URL-osoitteet F12 > Console -välilehden avulla ja päivitä ne muotoon HTTPS.
Voinko saada teknistä tukea Plesk SSL -asennukseen?
Domain Name API tarjoaa teknistä dokumentaatiota ja integraatioresursseja osana SSL Reseller -jälleenmyyjäohjelmaansa. Lisätietoja löydät SSL Reseller -sivulta.
Johtopäätökset
SSL:n asentaminen Plesk-paneelissa voidaan tiivistää kolmeen vaiheeseen: lataa sertifikaatti, valitse SSL/TLS support- ja 301-ohjaus-ruudut Hosting Settings -osiosta ja napsauta OK. Useimmin unohdettu vaihe on ohjaus — muista valita molemmat ruudut.
Kun riippulukko ilmestyy onnistuneesti selaimeen, aja tarkistus SSL Labsissa, seuraa vanhentumispäivämääriä, ja asennuksesi on valmis.
Webhotellien tarjoajille ja kumppaneille (jälleenmyyjille), jotka hallinnoivat useiden asiakkaiden SSL-sertifikaatteja, sertifikaattien toimituksen automatisointi Domain Name API SSL Reseller -ohjelman, REST API -integraation tai WHMCS-moduulien avulla poistaa suuren osan manuaalisesta työstä. Voit myös tutustua verkkotunnusten jälleenmyyntialustaan (domain reseller).
Haluatko automatisoida SSL-hallinnan?
Domain Name API tarjoaa kumppanuuspääsyn (SSL Reseller Access), REST API:n automaattiseen myöntämiseen sekä valmiit moduulit WHMCS-, HostBill- ja Blesta-järjestelmiin.
