Kaip įdiegti SSL sertifikatą „Plesk“ valdymo skydelyje?
SSL sertifikato diegimas „Plesk“ skydelyje susideda iš dviejų pagrindinių žingsnių: sertifikato failo įkėlimo į serverį ir HTTPS peradresavimo aktyvavimo. Eikite adresu SSL/TLS Certificates → Manage, įkelkite savo sertifikatą (įklijuodami kodą arba pasirinkdami .crt/.ca.crt failus), tuomet eikite į Hosting Settings, pažymėkite varneles prie SSL/TLS support bei Permanent SEO-safe 301 redirect from HTTP to HTTPS ir paspauskite OK. Jei CSR užklausa jau sugeneruota ir domeno patvirtinimas atliktas, diegimas paprastai trunka vos kelias minutes. Šiame vadove išsamiai paaiškinamas kiekvienas žingsnis naudojant ekrano kopijas ir atskirai pristatomi abu įkėlimo metodai.
Greita apžvalga: „Plesk“ SSL diegimo eiga
- Prisijunkite prie „Plesk“ valdymo skydelio
Prisijunkite prie „Plesk“ per savo hostingo teikėjo klientų zoną arba tiesiogiai adresu Serverio-IP:8443. - Spustelėkite „SSL/TLS Certificates“
Pagrindiniame „Plesk“ lange spustelėkite mygtuką „SSL/TLS Certificates“, kurį žymi spynos piktograma. - Spustelėkite „Manage“
Po eilute „Download or remove existing certificates“ spustelėkite mygtuką „Manage“. - Įkelkite sertifikatą
1 metodas: Įklijuokite CRT kodą. 2 metodas: Pasirinkite .crt ir .ca.crt failus. - Atidarykite „Hosting Settings“
Pagrindiniame „Plesk“ puslapyje spustelėkite mygtuką „Hosting Settings“. - Aktyvuokite HTTPS ir 301 peradresavimą
Pažymėkite abu laukelius, pasirinkite sertifikatą ir paspauskite OK. - Patikrinkite veikimą
Įsitikinkite, kad naršyklėje rodoma spynos piktograma, ir atlikite testą per „SSL Labs“.
Reikalavimai prieš pradedant diegimą
Įsitikinkite, kad turite pasiruošę šiuos dalykus. Jei ko nors trūksta, diegimo užbaigti nepavyks arba sertifikatas neveiks tinkamai.
| Reikalavimas | Aprašymas |
|---|---|
| SSL sertifikatas | Galiojantis įsigytas sertifikatas, kurio domeno patvirtinimo (validation) procesas sėkmingai užbaigtas. |
| .crt failas | Pagrindinis sertifikato failas, esantis iš sertifikavimo centro (CA) gautame zip archyve. |
| CA Bundle (.ca.crt) | Failas, kuriame yra tarpinių (intermediate) sertifikatų grandinė. Jei jo trūksta, kai kurios naršyklės rodys saugumo įspėjimą. |
| „Plesk“ prisijungimai | Administratoriaus lygio prisijungimo duomenys prie jūsų serverio „Plesk“ valdymo skydelio. |
| Domeno informacija | Tikslus domeno vardas, kuriam diegiamas SSL — jis turi visiškai sutapti su sertifikato „Common Name“ (bendrojo vardo) lauku. |
1 žingsnis — Prisijungimas prie „Plesk“ valdymo skydelio
Savo hostingo teikėjo klientų sistemoje suraskite savo paslaugą ir spustelėkite mygtuką "Valdymo skydelis" arba "Valdyti (Manage)", kad pereitumėte į „Plesk“. Taip pat galite naršyklėje įvesti adresą serverio-ip:8443 ir prisijungti su savo „Plesk“ vartotojo duomenimis.
ℹ️ Nežinote savo „Plesk“ prisijungimų? Patikrinkite hostingo teikėjo siųstą informacinį laišką. „Plesk“ slaptažodis gali skirtis nuo jūsų pagrindinės klientų paskyros slaptažodžio.
2 žingsnis — Atidarykite „SSL/TLS Certificates“ skiltį
Spustelėkite mygtuką "SSL/TLS Certificates" (spynos piktograma). Šiame lange pamatysite tris pasirinkimus:
| Pasirinkimas | Ką jis daro | Kada naudoti |
|---|---|---|
| Let's Encrypt Install | Automatinis nemokamo bazinio sertifikato diegimas | Jei norite naudoti nemokamą sertifikatą |
| Upload .pem file | Įsigyto sertifikato įkėlimas .pem formatu | Jei jūsų sertifikatas yra PEM formato |
| Manage (Download or remove) | Esamų sertifikatų valdymas | Naudokite šį pasirinkimą, norėdami įdiegti mokamą (Paid) SSL |
Spustelėkite mygtuką "Manage", esantį po antrašte „Download or remove existing certificates“.
1 metodas — Diegimas įklijuojant CRT kodą
Naudokite šį metodą, jei norite nukopijuoti sertifikato failo turinį ir įklijuoti jį tiesiai į „Plesk“.
3 žingsnis — Sertifikato pavadinimo spustelėjimas
„Manage“ lange spustelėkite prieš tai sukurto sertifikato pavadinimą.
4 žingsnis — CRT failo įkėlimas
Atidarykite .cer arba .crt failą naudodami „Notepad“ (Užrašinę); nukopijuokite visą jo turinį — įskaitant eilutes -----BEGIN CERTIFICATE----- bei -----END CERTIFICATE----- ir brūkšnelius — ir įklijuokite jį į laukelį, pažymėtą ".CRT".
Spustelėkite mygtuką "Upload Certificate", kad užbaigtumėte įkėlimą.
⚠️ Kopijuodami CRT kodą, nepamirškite įtraukti BEGIN/END eilučių ir brūkšnelių. Jei trūks simbolių, diegimas gali nepavykti.
5 žingsnis — „Hosting Settings“ atidarymas
Grįžkite į pagrindinį „Plesk“ puslapį ir spustelėkite mygtuką "Hosting Settings".
6 žingsnis — HTTPS ir 301 peradresavimo aktyvavimas
Šiame lange įjunkite du svarbius nustatymus:
- SSL/TLS support — Užtikrina, kad sertifikatas būtų aktyvus šiam domenui.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Automatiškai nukreipia visus lankytojus iš HTTP į HTTPS. SEO atžvilgiu tai yra teisingas peradresavimo tipas.
Išskleidžiamajame meniu „Certificate“ pasirinkite įkeltą sertifikatą ir spustelėkite "OK".
✅ Net jei sertifikatas yra įkeltas, HTTPS neveiks, jei nebus aktyvuotas nustatymas „SSL/TLS support“. Įsitikinkite, kad abu laukeliai pažymėti ir parinktas teisingas sertifikatas.
2 metodas — Diegimas įkeliant failus
Jei iš sertifikavimo centro (CA) gavote paruoštus .crt ir .ca.crt failus, šis metodas yra patogesnis.
3 žingsnis — Domeno nuorodos spustelėjimas
„SSL/TLS Certificates“ puslapyje spustelėkite savo domeno nuorodą (yourdomain.com), kad pereitumėte į sertifikato failų įkėlimo puslapį.
4 žingsnis — .crt ir .ca.crt failų įkėlimas
Skiltyje „Upload the certificate files“ pasirinkite savo .crt ir .ca.crt failus.
Spustelėkite mygtuką "Upload Certificate".
⚠️ Nepraleiskite CA Bundle (.ca.crt) failo įkėlimo. Be jo tam tikros naršyklės ir senesnės operacinės sistemos negalės patvirtinti sertifikatų grandinės — jos gali rodyti saugumo įspėjimą, nors pats sertifikatas yra galiojantis.
5 žingsnis — „Hosting Settings“ atidarymas
Grįžkite į pagrindinį „Plesk“ puslapį ir spustelėkite mygtuką "Hosting Settings".
6 žingsnis — HTTPS ir 301 peradresavimo aktyvavimas
- Pažymėkite varnele „SSL/TLS support“.
- Pažymėkite varnele „Permanent SEO-safe 301 redirect from HTTP to HTTPS“.
Meniu „Certificate“ pasirinkite savo sertifikatą ir spustelėkite "OK".
✅ 2 metodas duoda lygiai tokį patį rezultatą kaip ir 1 metodas — vienintelis skirtumas yra duomenų pateikimo būdas. Naudokite tą, kuris jums atrodo patogesnis.
7 žingsnis — Įdiegimo patikrinimas
Taikant bet kurį metodą, atlikite šiuos patikrinimus, kad įsitikintumėte sėkmingu įdiegimu:
- Savo naršyklėje atidarykite https://www.siteadi.com — adreso eilutėje turi atsirasti spynos piktograma.
- Išmėginkite adresą http://siteadi.com — turite būti automatiškai nukreipti į HTTPS versiją.
- Per F12 kūrėjo įrankius (skiltis „Console“) patikrinkite, ar nėra įspėjimų dėl mišraus turinio (Mixed Content).
- Atlikite pilną patikrą adresu ssllabs.com/ssltest — siekite gauti įvertinimą A arba aukštesnį.
- Pasižymėkite sertifikato galiojimo pabaigos datą; nustatykite priminimą apie atnaujinimą likus bent 30 dienų iki pabaigos.
✅ Nerodoma spyna? Patikrinkite „Hosting Settings“, ar pažymėtas „SSL/TLS support“ laukelis ir ar parinktas teisingas sertifikatas. Jei problema išlieka, naudodami „SSL Labs“ testą įsitikinkite, ar teisingai įdiegtas „CA Bundle“.
Norite pardavinėti SSL sertifikatus savo klientams?
Per „Domain Name API“ SSL Reseller (perpardavinėtojų) programą galite siūlyti DV, OV, EV ir Wildcard sertifikatus su pilna API integracija bei paruoštais moduliais sistemoms WHMCS, HostBill ir Blesta.
Dažnos „Plesk“ SSL klaidos ir jų sprendimai
| Klaida / Problema | Galima priežastis | Sprendimas |
|---|---|---|
| Įkeltas neteisingas sertifikatas | Sertifikatas išduotas kitam domenui | Įsitikinkite, kad „Common Name“ tiksliai sutampa su domenu, kuriame diegiate SSL. |
| Neįkelta „CA Bundle“ grandinė | Trūksta tarpinių sertifikatų sekos | Naudojant 1 metodą: įklijuokite CA kodą į jam skirtą vietą. Naudojant 2 metodą: pasirinkite .ca.crt failą. |
| HTTPS neveikia, nėra spynos | Neaktyvuotas SSL/TLS palaikymas | Pažymėkite „SSL/TLS support“ laukelį skiltyje „Hosting Settings“ ir paspauskite OK. |
| HTTP srautas neperadresuojamas | Nepažymėtas 301 peradresavimo laukelis | „Hosting Settings“ lange pažymėkite laukelį „Permanent SEO-safe 301 redirect from HTTP to HTTPS“. |
| Įdiegta netinkamam domenui | „Hosting Settings“ pasirinktas kitas domenas | Patikrinkite reikiamo domeno nustatymus skiltyje „Hosting Settings“ ir pakartokite procesą. |
| Mišraus turinio klaida (Mixed Content) | HTTP ištekliai įkeliami HTTPS puslapyje | Naudodami F12 > „Console“ suraskite HTTP nuorodas ir pakeiskite jas į HTTPS. |
Geroji „Plesk“ SSL naudojimo praktika (Best Practices)
Nepamirškite pažymėti abiejų laukelių
„Hosting Settings“ puslapyje turite atskirai pažymėti tiek „SSL/TLS support“, tiek 301 peradresavimą. Jei kurį nors praleisite, HTTPS gali neveikti arba HTTP srautas nebus automatiškai nukreipiamas saugiu adresu.
Niekada nepalikite svetainės be „CA Bundle“
Abiem įkėlimo metodais būtina įkelti „CA Bundle“ (tarpinį sertifikatą). Jei jo nebus, kai kurios naršyklės lankytojams rodys saugumo įspėjimą, net jei jūsų pagrindinis sertifikatas yra galiojantis.
„Wildcard“ sertifikatams pakanka vieno diegimo
„Wildcard“ sertifikatą (*.siteadi.com) „Plesk“ sistemoje galite įdiegti pasirinkę pagrindinį (root) domeną. Šis sertifikatas apims visus jam priklausančius pirmojo lygio subdomenus (subdomains); tačiau, priklausomai nuo „Plesk“ konfigūracijos, kiekvienam subdomenui gali reikėti papildomų nustatymų. Ar įtrauktas pats pagrindinis domenas (siteadi.com), priklauso nuo jūsų CA išdavėjo SAN laukų; pasitikslinkite tai pas savo paslaugų teikėją.
Sekite atnaujinimo datą
SSL sertifikatai paprastai galioja 1 metus. Atnaujinimą atlikite likus bent 30 dienų iki galiojimo pabaigos. Pasibaigusio galiojimo sertifikatas gali rimtai pakenkti lankytojų pasitikėjimui ir užblokuoti prieigą prie svetainės.
Jei valdymo skydelio vidinis peradresavimas neveikia
Kai kuriose „Plesk“ konfigūracijose, veikiančiose „Nginx“ pagrindu arba už tarpinio serverio (proxy), integruotas 301 peradresavimo laukelis gali neveikti taip, kaip tikėtasi. Tokiu atveju peradresavimo taisyklę galite pridėti tiesiai prie „Nginx“ konfigūracijos adresu Plesk > Domains > yourdomain.com > Apache & nginx Settings arba įrašyti RewriteRule taisyklę į .htaccess failą. Atsižvelkite į savo serverio interneto svetainių serverio architektūrą (Apache / Nginx) ir proxy nustatymus.
Dažniausiai užduodami klausimai (DUK)
Kaip atliekamas SSL diegimas „Plesk“ valdymo skydelyje?
Eikite „Plesk“ sistemoje adresu SSL/TLS Certificates > Manage. Įkelkite savo sertifikatą (1 metodas: įklijuokite kodą, 2 metodas: įkelkite failą), tuomet „Hosting Settings“ skiltyje pažymėkite laukelius „SSL/TLS support“ bei „Permanent SEO-safe 301 redirect from HTTP to HTTPS“ ir spustelėkite OK.
Ar HTTPS atsidarys automatiškai po SSL įdiegimo?
Ne. Turite rankiniu būdu aktyvuoti „SSL/TLS support“ ir 301 peradresavimo laukelius puslapyje „Hosting Settings“. Jei šį žingsnį praleisite, lankytojai ir toliau pateks į nesaugų HTTP adresą.
Kodėl reikalingas „CA Bundle“?
„CA Bundle“ (tarpinis sertifikatas) užbaigia pasitikėjimo grandinę. Be šio failo kai kurios naršyklės ir senesnės operacinės sistemos gali laikyti sertifikatą nepatikimu ir rodyti įspėjimus. Visada įkelkite ir „CA Bundle“.
Koks skirtumas tarp 1 metodo ir 2 metodo?
Taikant 1 metodą, sertifikato kodą įklijuojate į tekstinį lauką; taikant 2 metodą, tiesiogiai į serverį įkeliate originalius failus (.crt ir .ca.crt). Abu metodai duoda visiškai tą patį rezultatą — naudokite tą, kuris jums patogesnis.
Kaip aktyvuoti 301 peradresavimą „Plesk“ sistemoje?
Pažymėkite varnele laukelį „Permanent SEO-safe 301 redirect from HTTP to HTTPS“ lange „Hosting Settings“ ir paspauskite OK. Šis peradresavimas yra labai svarbus SEO — jis perduoda nuorodų autoritetą (link equity) iš HTTP į HTTPS.
Ką daryti, jei mano SSL sertifikatas po įdiegimo neveikia?
Pirmiausia patikrinkite „Hosting Settings“, ar pažymėtas „SSL/TLS support“ laukelis ir ar jame pasirinktas teisingas sertifikatas. Po to atlikite pilną testą adresu ssllabs.com/ssltest — tai padės nustatyti su grandine susijusias problemas arba trūkstamą „CA Bundle“.
Kaip įdiegti „Wildcard SSL“ per „Plesk“?
Procesas yra identiškas įprastam diegimui. Įkelkite savo „Wildcard“ sertifikato failą, pažymėkite „SSL/TLS support“ ir 301 peradresavimo laukelius skiltyje „Hosting Settings“. Sertifikatas apims jam priklausančius pirmojo lygio subdomenus, nors tikslūs nustatymai „Plesk“ aplinkoje gali skirtis priklausomai nuo konkretaus subdomeno.
Kas yra mišraus turinio klaida (Mixed Content) ir kaip ją ištaisyti?
Ištekliai (paveikslėliai, skriptai, CSS failai), kurie HTTPS tinklalapyje yra įkeliami per HTTP protokolą, sukelia mišraus turinio klaidą. Naudodamiesi F12 > „Console“ suraskite šiuos URL adresus ir pakeiskite jų protokolą į HTTPS.
Ar galiu gauti techninę pagalbą dėl „Plesk“ SSL diegimo?
„Domain Name API“ teikia techninę dokumentaciją ir integracijos išteklius kaip dalį savo „SSL Reseller“ programos. Daugiau informacijos rasite „SSL Reseller“ puslapyje.
Išvados
SSL diegimą „Plesk“ valdymo skydelyje galima apibendrinti trimis žingsniais: įkelkite sertifikatą, „Hosting Settings“ skiltyje pažymėkite „SSL/TLS support“ bei 301 peradresavimo laukelius ir spustelėkite OK. Dažniausiai pamirštamas žingsnis yra peradresavimas — būtinai pažymėkite abu laukelius.
Kai spynos piktograma sėkmingai pasirodo naršyklėje, atlikite patikrą „SSL Labs“, stebėkite galiojimo pabaigos datas ir jūsų diegimas bus baigtas.
Hostingo teikėjams ir partneriams (reselleriams), valdantiems daugelio klientų SSL sertifikatus, sertifikatų išdavimo automatizavimas naudojant „Domain Name API“ SSL Reseller programą, REST API integraciją arba WHMCS modulius padeda išvengti rankinio darbo. Taip pat galite pasidomėti domenų perpardavimo platforma (domain reseller).
Norite automatizuoti SSL valdymą?
„Domain Name API“ siūlo partnerio prieigą („SSL Reseller Access“), REST API automatiniam išdavimui bei paruoštus modulius sistemoms WHMCS, HostBill ir Blesta.
