Hogyan telepítsünk SSL-tanúsítványt a Plesk Panelben?
Az SSL-tanúsítvány telepítése a Plesk Panelben két fő lépésből áll: a tanúsítványfájl feltöltéséből és a HTTPS-átirányítás aktiválásából. Kövesse az SSL/TLS Certificates → Manage útvonalat, töltse fel a tanúsítványát (a kód beillesztésével vagy a .crt/.ca.crt fájlok kiválasztásával), majd lépjen a Hosting Settings menüpontba, jelölje be az SSL/TLS support és a Permanent SEO-safe 301 redirect from HTTP to HTTPS jelölőnégyzeteket, és kattintson az OK gombra. Ha a CSR-kérelem létrehozása és a domain ellenőrzése már megtörtént, a telepítés általában csak néhány percet vesz igénybe. Ez az útmutató képernyőképek segítségével részletesen elmagyarázza az egyes lépéseket, és mindkét feltöltési módszert külön-külön bemutatja.
Gyors áttekintés: A Plesk SSL telepítési folyamata
- Jelentkezzen be a Plesk Panelbe
Jelentkezzen be a Pleskbe a tárhelyszolgáltatója vezérlőpultján keresztül, vagy közvetlenül a Szerver-IP:8443 címen. - Kattintson az SSL/TLS Certificates gombra
A Plesk főképernyőjén kattintson az SSL/TLS Certificates gombra, amely egy lakat ikont ábrázol. - Kattintson a Manage lehetőségre
A "Download or remove existing certificates" címsor alatt kattintson a Manage gombra. - Töltse fel a tanúsítványt
1. módszer: Illessze be a CRT-kódot. 2. módszer: Válassza ki a .crt és .ca.crt fájlokat. - Nyissa meg a Hosting Settings menüt
A Plesk kezdőlapján kattintson a Hosting Settings gombra. - Aktiválja a HTTPS-t és a 301-es átirányítást
Jelölje be mindkét négyzetet, válassza ki a tanúsítványt, majd kattintson az OK gombra. - Ellenőrizze a működést
Ellenőrizze a lakat ikont a böngészőben, és futtasson egy tesztet az SSL Labs oldalon.
A telepítés előfeltételei
Győződjön meg arról, hogy a következő elemek készen állnak. Ha valami hiányzik, a telepítést nem lehet befejezni, vagy a tanúsítvány nem fog megfelelően működni.
| Előfeltétel | Leírás |
|---|---|
| SSL-tanúsítvány | Egy érvényes, megvásárolt tanúsítvány, amelynél a domain-ellenőrzési folyamat sikeresen lezárult. |
| .crt fájl | Az elsődleges tanúsítványfájl a hitelesítés-szolgáltató (CA) által küldött zip-mappában. |
| CA Bundle (.ca.crt) | A közbenső (intermediate) tanúsítványok láncolatát tartalmazó fájl. Ha ez hiányzik, egyes böngészők biztonsági figyelmeztetést jelenítenek meg. |
| Plesk hozzáférés | Rendszergazdai szintű bejelentkezési adatok a szerverén található Plesk Panelhez. |
| Domain információk | A pontos domain név, amelyre az SSL-t telepíti — ennek teljesen meg kell egyeznie a tanúsítvány Common Name (általános név) mezőjével. |
1. lépés — Bejelentkezés a Plesk Panelbe
Keresse meg tárhelyszolgáltatását a szolgáltatója vezérlőpultján, majd kattintson a "Vezérlőpult" vagy "Kezelés (Manage)" gombra a Plesk megnyitásához. Alternatív megoldásként megnyithatja a szerver-ip:8443 címet a böngészőjében, és bejelentkezhet a Plesk hitelesítő adataival.
ℹ️ Nem ismeri a Plesk bejelentkezési adatait? Ellenőrizze a tárhelyszolgáltatója által küldött üdvözlő e-mailt. A Plesk jelszó eltérhet az ügyfélfiókja fő jelszavától.
2. lépés — Az SSL/TLS Certificates rész megnyitása
Kattintson az "SSL/TLS Certificates" gombra (lakat ikon). Ezen a képernyőn három opciót fog látni:
| Opció | Mit csinál | Mikor kell használni |
|---|---|---|
| Let's Encrypt Install | Alapvető, ingyenes tanúsítvány automatikus telepítése | Ha ingyenes tanúsítványt szeretne |
| Upload .pem file | Megvásárolt tanúsítvány feltöltése .pem formátumban | Ha a tanúsítványa PEM formátumban van |
| Manage (Download or remove) | Meglévő tanúsítványok kezelése | Ezt a lehetőséget használja fizetős (Paid) SSL telepítéséhez |
Kattintson a "Manage" gombra, amely a "Download or remove existing certificates" címsor alatt található.
1. módszer — Telepítés a CRT-kód beillesztésével
Ezt a módszert akkor használja, ha át szeretné másolni a tanúsítványfájl tartalmát, és közvetlenül a Pleskbe szeretné beilleszteni.
3. lépés — Kattintás a tanúsítvány nevére
A Manage képernyőn kattintson a korábban létrehozott tanúsítvány nevére.
4. lépés — A CRT-fájl feltöltése
Nyissa meg a .cer vagy .crt fájlt a Jegyzettömbbel (Notepad); másolja ki a teljes tartalmát — beleértve a -----BEGIN CERTIFICATE----- és -----END CERTIFICATE----- sorokat, valamint a kötőjeleket is — majd illessze be a ".CRT" jelölésű mezőbe.
Kattintson az "Upload Certificate" gombra a feltöltés befejezéséhez.
⚠️ A CRT-kód másolásakor ne felejtse el belevenni a BEGIN/END sorokat és a kötőjeleket sem. A hiányzó karakterek a telepítés sikertelenségét okozhatják.
5. lépés — A Hosting Settings megnyitása
Térjen vissza a Plesk kezdőlapjára, és kattintson a "Hosting Settings" gombra.
6. lépés — A HTTPS és a 301-es átirányítás aktiválása
Ezen a képernyőn kapcsoljon be két fontos beállítást:
- SSL/TLS support — Biztosítja, hogy a tanúsítvány aktív legyen ezen a domain néven.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Automatikusan átirányít minden látogatót HTTP-ről HTTPS-re. SEO szempontból ez a megfelelő átirányítási típus.
Válassza ki a feltöltött tanúsítványt a "Certificate" legördülő menüből, majd kattintson az "OK" gombra.
✅ Még ha a tanúsítvány fel is van töltve, a HTTPS nem fog működni az 'SSL/TLS support' opció aktiválása nélkül. Győződjön meg arról, hogy mindkét négyzet be van jelölve, és a megfelelő tanúsítvány van kiválasztva.
2. módszer — Telepítés fájlok feltöltésével
Ha a hitelesítés-szolgáltatótól (CA) kész .crt és .ca.crt fájlokat kapott, ez a módszer praktikusabb.
3. lépés — Kattintás a domain linkre
Az SSL/TLS Certificates oldalon kattintson a saját domainneve linkjére (yourdomain.com), hogy a tanúsítvány feltöltési oldalára lépjen.
4. lépés — A .crt és .ca.crt fájlok feltöltése
Az "Upload the certificate files" részben válassza ki a .crt és .ca.crt fájljait.
Kattintson az "Upload Certificate" gombra.
⚠️ Ne hagyja ki a CA Bundle (.ca.crt) fájl feltöltését. Enélkül bizonyos böngészők és régebbi operációs rendszerek nem tudják ellenőrizni a tanúsítványláncot — így biztonsági figyelmeztetést jeleníthetnek meg, még akkor is, ha maga a tanúsítvány érvényes.
5. lépés — A Hosting Settings megnyitása
Térjen vissza a Plesk kezdőlapjára, és kattintson a "Hosting Settings" gombra.
6. lépés — A HTTPS és a 301-es átirányítás aktiválása
- Jelölje be az SSL/TLS support négyzetet.
- Jelölje be a Permanent SEO-safe 301 redirect from HTTP to HTTPS négyzetet.
Válassza ki a tanúsítványát a "Certificate" menüből, majd kattintson az "OK" gombra.
✅ A 2. módszer pontosan ugyanazt az eredményt hozza, mint az 1. módszer — az egyetlen különbség az adatok feltöltésének módja. Használja azt, amelyik kényelmesebb Önnek.
7. lépés — A telepítés ellenőrzése
Mindkét módszer esetén végezze el a következő ellenőrzéseket, hogy megbizonyosodjon a sikeres telepítésről:
- Nyissa meg a https://www.siteadi.com címet a böngészőjében — a címsorban meg kell jelennie a lakat ikonnak.
- Próbálja meg a http://siteadi.com címet — automatikusan át kell irányítódnia a HTTPS verzióra.
- Ellenőrizze az F12 billentyűvel elérhető fejlesztői eszközök Console (Konzol) fülét, hogy láthatóak-e vegyes tartalomra (Mixed Content) vonatkozó figyelmeztetések.
- Futtasson le egy teljes vizsgálatot a ssllabs.com/ssltest oldalon — törekedjen az „A” vagy annál jobb minősítés elérésére.
- Jegyezze fel a tanúsítvány lejárati dátumát; állítson be emlékeztetőt a megújításra legalább 30 nappal a lejárat előtt.
✅ Nem jelenik meg a lakat? Ellenőrizze a Hosting Settings menüpontban, hogy be van-e jelölve az SSL/TLS support négyzet, és a megfelelő tanúsítvány van-e kiválasztva. Ha a probléma továbbra is fennáll, ellenőrizze az SSL Labs teszttel, hogy a CA Bundle megfelelően van-e telepítve.
Szeretne SSL-tanúsítványokat értékesíteni ügyfeleinek?
A Domain Name API SSL Reseller (viszonteladói) programján keresztül DV, OV, EV és Wildcard tanúsítványokat kínálhat teljes API-integrációval, valamint kész modulokkal a WHMCS, HostBill és Blesta rendszerekhez.
Gyakori hibák a Plesk SSL használatakor és megoldásaik
| Hiba / Probléma | Lehetséges ok | Megoldás |
|---|---|---|
| Rossz tanúsítvány lett feltöltve | A tanúsítványt egy másik domainre állították ki | Győződjön meg arról, hogy a Common Name pontosan megegyezik azzal a domain névvel, amelyre az SSL-t telepíti. |
| A CA Bundle nem lett feltöltve | A közbenső tanúsítványlánc hiányzik | 1. módszernél: Illessze be a CA-tanúsítvány kódját az erre kijelölt mezőbe. 2. módszernél: Válassza ki a .ca.crt fájlt. |
| A HTTPS nem működik, hiányzik a lakat | Az SSL/TLS támogatás nincs aktiválva | Jelölje be az SSL/TLS support négyzetet a Hosting Settings menüben, majd kattintson az OK gombra. |
| A HTTP forgalom nem irányítódik át | A 301-es átirányítás négyzet nincs bejelölve | Jelölje be a 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' négyzetet a Hosting Settings-ben. |
| Rossz domainre lett telepítve | A Hosting Settings-ben egy másik domain név lett kiválasztva | Ellenőrizze a helyes domain beállításait a Hosting Settings részben, és ismételje meg a folyamatot. |
| Vegyes tartalom hiba (Mixed Content) | HTTP erőforrások töltődnek be a HTTPS oldalon | Keresse meg a HTTP erőforrásokat az F12 > Console fül segítségével, és frissítse az URL-címeiket HTTPS-re. |
Bevált gyakorlatok (Best Practices) a Plesk SSL-hez
Ne felejtse el bejelölni mindkét négyzetet
A Hosting Settings oldalon külön-külön be kell jelölnie az SSL/TLS supportot és a 301-es átirányítást is. Ha valamelyiket kihagyja, előfordulhat, hogy a HTTPS nem fog működni, vagy a HTTP-forgalom nem irányítódik át automatikusan a biztonságos címre.
Soha ne hagyja ki a CA Bundle-t
Mindkét feltöltési módszer megköveteli a CA Bundle (közbenső tanúsítvány) feltöltését. Ennek hiánya azt eredményezheti, hogy egyes böngészők biztonsági figyelmeztetést mutatnak a látogatóknak, még akkor is, ha a saját tanúsítványa érvényes.
Wildcard tanúsítványok esetén elegendő egyetlen telepítés
A Wildcard tanúsítványt (*.siteadi.com) a Pleskben a fő (root) domain kiválasztásával telepítheti. Ez a tanúsítvány ezután lefedi az összes hozzá tartozó első szintű aldomaint (subdomains); a Plesk konfigurációjától függően azonban aldomainenként szükség lehet további beállításokra. Az, hogy maga a fő domain (siteadi.com) beletartozik-e, a CA-kibocsátó SAN mezőitől függ; ezt ellenőrizze a szolgáltatójánál.
Kövesse nyomon a megújítási dátumot
Az SSL-tanúsítványok általában 1 évig érvényesek. A megújítást legalább 30 nappal a lejárati dátum előtt végezze el. Egy lejárt tanúsítvány komolyan rombolhatja a látogatók bizalmát, és megakadályozhatja a webhelyhez való hozzáférést.
Ha a panelen belüli átirányítás nem működik
Néhány Nginx-alapú vagy proxy mögött futó Plesk-konfiguráció esetén előfordulhat, hogy a beépített 301-es átirányítási jelölőnégyzet nem a várt módon működik. Ebben az esetben hozzáadhatja az átirányítási szabályt közvetlenül az Nginx konfigurációhoz a Plesk > Domains > yourdomain.com > Apache & nginx Settings útvonalon, vagy beírhat egy RewriteRule-t a .htaccess fájlba. Vegye figyelembe a szerver webszerver-architektúráját (Apache / Nginx) és a proxy beállításokat.
Gyakran Ismételt Kérdések (FAQ)
Hogyan történik az SSL-telepítés a Plesk Panelben?
Lépjen a Pleskben az SSL/TLS Certificates > Manage útvonalra. Töltse fel a tanúsítványát (1. módszer: illessze be a kódot, 2. módszer: töltse fel a fájlt), majd a Hosting Settings menüpontban jelölje be az SSL/TLS support és a 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' négyzeteket, és kattintson az OK gombra.
A HTTPS automatikusan megnyílik az SSL telepítése után?
Nem. Manuálisan kell aktiválnia az 'SSL/TLS support' és a 301-es átirányítás jelölőnégyzeteket a Hosting Settings oldalon. Ha kihagyja ezt a lépést, a látogatók továbbra is a nem biztonságos HTTP címet fogják elérni.
Miért van szükség a CA Bundle-re?
A CA Bundle (közbenső tanúsítvány) teljessé teszi a bizalmi láncot. Ezen fájl nélkül egyes böngészők és régebbi operációs rendszerek megbízhatatlannak tarthatják a tanúsítványt, és figyelmeztetéseket jeleníthetnek meg. Mindig töltse fel a CA Bundle-t is.
Mi a különbség az 1. és a 2. módszer között?
Az 1. módszernél a tanúsítvány kódját egy szöveges mezőbe illeszti be; a 2. módszernél az eredeti fájlokat (.crt és .ca.crt) közvetlenül a szerverre tölti fel. Mindkét módszer pontosan ugyanazt az eredményt hozza — használja azt, amelyik egyszerűbb Önnek.
Hogyan aktiválható a 301-es átirányítás a Pleskben?
Jelölje be a 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' négyzetet a Hosting Settings képernyőn, és kattintson az OK gombra. Ez az átirányítás kritikus fontosságú a SEO szempontjából — átviszi a linkértéket (link equity) a HTTP-ről a HTTPS-re.
Mit tegyek, if az SSL-tanúsítványom nem működik a telepítés után?
Először ellenőrizze a Hosting Settings menüpontban, hogy be van-e jelölve az SSL/TLS support négyzet, és a megfelelő tanúsítvány van-e kiválasztva a mezőben. Ezt követően futtasson egy teljes tesztet a ssllabs.com/ssltest oldalon — ez képes azonosítani a láncolattal kapcsolatos problémákat vagy a hiányzó CA Bundle-t.
Hogyan telepíthető a Wildcard SSL a Pleskben?
A folyamat megegyezik a normál telepítéssel. Töltse fel a Wildcard tanúsítványfájlját, jelölje be az SSL/TLS support és a 301-es átirányítás négyzeteket a Hosting Settings részben. A tanúsítvány lefedi a hozzá tartozó első szintű aldomaineket, bár a Plesk pontos beállításai aldomainenként eltérhetnek.
Mi az a vegyes tartalom hiba (Mixed Content) és hogyan javítható?
Azok az erőforrások (képek, szkriptek, CSS fájlok), amelyek HTTP-n keresztül töltődnek be egy HTTPS oldalon belül, vegyes tartalom hibát okoznak. Keresse meg az érintett URL-címeket az F12 > Console fül segítségével, és frissítse őket HTTPS-re.
Kaphatok technikai támogatást a Plesk SSL telepítéséhez?
A Domain Name API technikai dokumentációt és integrációs erőforrásokat biztosít az SSL Reseller (viszonteladói) programja részeként. További részleteket az SSL Reseller oldalon talál.
Összegzés
Az SSL telepítése a Plesk Panelben három lépésben összefoglalható: töltse fel a tanúsítványt, jelölje be az SSL/TLS support és a 301-es átirányítás négyzeteket a Hosting Settings részben, majd kattintson az OK gombra. A leggyakrabban elfelejtett lépés az átirányítás — ne felejtse el bejelölni mindkét négyzetet.
Amint a lakat ikon sikeresen megjelenik a böngészőben, futtasson egy ellenőrzést az SSL Labs oldalon, kövesse nyomon a lejárati dátumokat, és a telepítés ezzel be is fejeződött.
A több ügyfél SSL-tanúsítványait kezelő tárhelyszolgáltatók és partnerek (viszonteladók) számára a tanúsítványok kézbesítésének automatizálása a Domain Name API SSL Reseller programján, a REST API-integráción vagy a WHMCS-modulokon keresztül megszünteti a manuális munka nagy részét. Megtekintheti a domain viszonteladói (domain reseller) platformot is.
Szeretné automatizálni az SSL-kezelést?
A Domain Name API partneri hozzáférést (SSL Reseller Access), REST API-t az automatikus kiállításhoz, valamint kész modulokat biztosít a WHMCS, HostBill és Blesta rendszerekhez.
