Kā uzstādīt SSL sertifikātu Plesk Panelī?
SSL sertifikāta uzstādīšana Plesk panelī sastāv no diviem galvenajiem soļiem: sertifikāta faila augšupielādes un HTTPS pāradresācijas aktivizēšanas. Dodieties uz SSL/TLS Certificates → Manage, augšupielādējiet savu sertifikātu (iekopējot kodu vai izvēloties .crt/.ca.crt failus), pēc tam dodieties uz Hosting Settings, atzīmējiet izvēles rūtiņas pie SSL/TLS support un Permanent SEO-safe 301 redirect from HTTP to HTTPS, un noklikšķiniet uz OK. Ja CSR pieprasījums jau ir ģenerēts un domēna apstiprināšana ir pabeigta, uzstādīšana parasti aizņem tikai dažas minūtes. Šajā rokasgrāmatā ar ekrānuzņēmumu palīdzību ir detalizēti izskaidrots katrs solis un atsevišķi parādītas abas augšupielādes metodes.
Ātrs pārskats: Plesk SSL uzstādīšanas process
- Piesakieties Plesk Panelī
Piesakieties Plesk, izmantojot sava hostinga pakalpojumu sniedzēja klientu paneli vai tieši adresē Servera-IP:8443. - Noklikšķiniet uz SSL/TLS Certificates
Plesk galvenajā ekrānā noklikšķiniet uz pogas "SSL/TLS Certificates", ko attēlo piekaramās slēdzenes ikona. - Noklikšķiniet uz Manage
Zem sadaļas "Download or remove existing certificates" noklikšķiniet uz pogas Manage. - Augšupielādējiet sertifikātu
1. metode: Ielīmējiet CRT kodu. 2. metode: Izvēlieties .crt un .ca.crt failus. - Atveriet Hosting Settings
Plesk sākumlapā noklikšķiniet uz pogas Hosting Settings. - Aktivizējiet HTTPS un 301 pāradresāciju
Atzīmējiet abas izvēles rūtiņas, izvēlieties sertifikātu un noklikšķiniet uz OK. - Pārbaudiet darbību
Pārliecinieties, vai pārlūkprogrammā ir redzama slēdzenes ikona, un veiciet testu vietnē SSL Labs.
Priekšnosacījumi pirms uzstādīšanas
Pārliecinieties, ka jums ir sagatavotas šādas lietas. Ja kaut kā trūkst, uzstādīšanu nevarēs pabeigt vai sertifikāts nedarbosies pareizi.
| Priekšnosacījums | Apraksts |
|---|---|
| SSL sertifikāts | Derīgs, iegādāts sertifikāts, kuram domēna validācijas (apstiprināšanas) process ir veiksmīgi noslēdzies. |
| .crt fails | Galvenais sertifikāta fails, kas atrodas no sertifikācijas iestādes (CA) saņemtajā zip mapē. |
| CA Bundle (.ca.crt) | Fails, kas satur starpnieka (intermediate) sertifikātu ķēdi. Ja tā trūkst, dažas pārlūkprogrammas rādīs drošības brīdinājumu. |
| Plesk piekļuve | Administratora līmeņa pieteikšanās dati jūsu servera Plesk Panelim. |
| Domēna informācija | Precīzs domēna vārds, kuram tiek uzstādīts SSL — tam pilnībā jāsakrīt ar sertifikāta lauku "Common Name" (kopējais nosaukums). |
1. solis — Pieslēgšanās Plesk Panelim
Atrodiet savu pakalpojumu hostinga sniedzēja klientu sistēmā un noklikšķiniet uz pogas "Vadības panelis" vai "Pārvaldīt (Manage)", lai pārietu uz Plesk. Tāpat varat pārlūkprogrammā atvērt adresi servera-ip:8443 un autorizēties ar saviem Plesk lietotāja datiem.
ℹ️ Nezināt savus Plesk pieteikšanās datus? Pārbaudiet hostinga sniedzēja nosūtīto informatīvo e-pastu. Plesk parole var atšķirties no jūsu galvenā klientu konta paroles.
2. solis — Sadaļas SSL/TLS Certificates atvēršana
Noklikšķiniet uz pogas "SSL/TLS Certificates" (slēdzenes ikona). Šajā logā redzēsiet trīs iespējas:
| Iespēja | Ko tā dara | Kad izmantot |
|---|---|---|
| Let's Encrypt Install | Bezmaksas pamata sertifikāta automātiska uzstādīšana | Ja vēlaties izmantot bezmaksas sertifikātu |
| Upload .pem file | Iegādātā sertifikāta augšupielāde .pem formātā | Ja jūsu sertifikāts ir PEM formātā |
| Manage (Download or remove) | Esošo sertifikātu pārvaldība | Izmantojiet šo iespēju, lai uzstādītu maksas (Paid) SSL |
Noklikšķiniet uz pogas "Manage", kas atrodas zem virsraksta "Download or remove existing certificates".
1. metode — Uzstādīšana, ielīmējot CRT kodu
Izmantojiet šo metodi, ja vēlaties nokopēt sertifikāta faila saturu un ielīmēt to tieši Plesk panelī.
3. solis — Noklikšķināšana uz sertifikāta nosaukuma
Logā "Manage" noklikšķiniet uz iepriekš izveidotā sertifikāta nosaukuma.
4. solis — CRT faila satura augšupielāde
Atveriet .cer vai .crt failu, izmantojot Notepad (Piezīmjbloku); nokopējiet visu tā saturu — ieskaitot rindiņas -----BEGIN CERTIFICATE----- un -----END CERTIFICATE----- un svītriņas — un ielīmējiet to laukā ar apzīmējumu ".CRT".
Noklikšķiniet uz pogas "Upload Certificate", lai pabeigtu augšupielādi.
⚠️ Kopējot CRT kodu, neaizmirstiet iekļaut BEGIN/END rindiņas un svītriņas. Ja trūks kādu rakstzīmju, uzstādīšana var neizdoties.
5. solis — Hosting Settings atvēršana
Atgriezieties Plesk sākumlapā un noklikšķiniet uz pogas "Hosting Settings".
6. solis — HTTPS un 301 pāradresācijas aktivizēšana
Šajā logā ieslēdziet divus svarīgus iestatījumus:
- SSL/TLS support — Nodrošina, ka sertifikāts ir aktīvs šim domēnam.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Automātiski pāradresē visus apmeklētājus no HTTP uz HTTPS. No SEO viedokļa šis ir pareizais pāradresācijas veids.
Nolaižamajā izvēlnē "Certificate" izvēlieties augšupielādēto sertifikātu un noklikšķiniet uz "OK".
✅ Pat ja sertifikāts ir augšupielādēts, HTTPS nedarbosies, ja nebūs aktivizēts iestatījums "SSL/TLS support". Pārliecinieties, ka abas izvēles rūtiņas ir atzīmētas un ir izvēlēts pareizais sertifikāts.
2. metode — Uzstādīšana, augšupielādējot failus
Ja no sertifikācijas iestādes (CA) esat saņēmis gatavus .crt un .ca.crt failus, šī metode ir praktiskāka.
3. solis — Noklikšķināšana uz domēna saites
Lapā "SSL/TLS Certificates" noklikšķiniet uz sava domēna nosaukuma saites (yourdomain.com), lai pārietu uz sertifikāta failu augšupielādes lapu.
4. solis — .crt un .ca.crt failu augšupielāde
Sadaļā "Upload the certificate files" izvēlieties savus .crt un .ca.crt failus.
Noklikšķiniet uz pogas "Upload Certificate".
⚠️ Neizlaidiet CA Bundle (.ca.crt) faila augšupielādi. Bez tā noteiktas pārlūkprogrammas un vecākas operētājsistēmas nevarēs pārbaudīt sertifikātu ķēdi — tās var rādīt drošības brīdinājumu, lai gan pats sertifikāts ir derīgs.
5. solis — Hosting Settings atvēršana
Atgriezieties Plesk sākumlapā un noklikšķiniet uz pogas "Hosting Settings".
6. solis — HTTPS un 301 pāradresācijas aktivizēšana
- Atzīmējiet izvēles rūtiņu „SSL/TLS support”.
- Atzīmējiet izvēles rūtiņu „Permanent SEO-safe 301 redirect from HTTP to HTTPS”.
Izvēlnē „Certificate” izvēlieties savu sertifikātu un noklikšķiniet uz "OK".
✅ 2. metode sniedz tieši tādu pašu rezultātu kā 1. metode — vienīgā atšķirība ir datu iesniegšanas veids. Izmantojiet to, kura jums šķiet ērtāka.
7. solis — Uzstādīšanas pārbaude
Izmantojot jebkuru no metodēm, veiciet šādas pārbaudes, lai pārliecinātos par veiksmīgu uzstādīšanu:
- Savas pārlūkprogrammā atveriet https://www.siteadi.com — adreses joslā jāparādās slēdzenes ikonai.
- Izmēģiniet adresi http://siteadi.com — jums vajadzētu tikt automātiski pāradresētam uz HTTPS versiju.
- Izmantojot F12 izstrādātāja rīkus (sadaļa „Console”), pārbaudiet, vai nav brīdinājumu par jauktu saturu (Mixed Content).
- Veiciet pilnu pārbaudi adresē ssllabs.com/ssltest — centieties iegūt vērtējumu „A” vai augstāku.
- Piefiksējiet sertifikāta derīguma termiņa beigu datumu; iestatiet atgādinājumu par atjaunošanu vismaz 30 dienas pirms beigām.
✅ Netiek rādīta slēdzene? Pārbaudiet sadaļu "Hosting Settings", vai ir atzīmēta izvēles rūtiņa "SSL/TLS support" un vai ir izvēlēts pareizais sertifikāts. Ja problēma joprojām pastāv, izmantojiet SSL Labs testu, lai pārliecinātos, vai "CA Bundle" ir pareizi uzstādīts.
Vai vēlaties pārdot SSL sertifikātus saviem klientiem?
Izmantojot Domain Name API SSL Reseller (atkalpārdevēju) programmu, varat piedāvāt DV, OV, EV un Wildcard sertifikātus ar pilnu API integrāciju un gataviem moduļiem sistēmām WHMCS, HostBill un Blesta.
Biežākās Plesk SSL kļūdas un to risinājumi
| Kļūda / Problēma | Iespējamais cēlonis | Risinājums |
|---|---|---|
| Augšupielādēts nepareizs sertifikāts | Sertifikāts ir izdots citam domēnam | Pārliecinieties, ka "Common Name" precīzi sakrīt ar domēnu, kurā uzstādāt SSL. |
| Nav augšupielādēta "CA Bundle" ķēde | Trūkst starpnieka sertifikātu secības | Izmantojot 1. metodi: ielīmējiet CA kodu tam paredzētajā laukā. Izmantojot 2. metodi: izvēlieties .ca.crt failu. |
| HTTPS nedarbojas, nav slēdzenes | Nav aktivizēts SSL/TLS atbalsts | Atzīmējiet izvēles rūtiņu "SSL/TLS support" sadaļā "Hosting Settings" un noklikšķiniet uz OK. |
| HTTP plūsma netiek pāradresēta | Nav atzīmēta 301 pāradresācijas rūtiņa | Sadaļā "Hosting Settings" atzīmējiet izvēles rūtiņu "Permanent SEO-safe 301 redirect from HTTP to HTTPS". |
| Uzstādīts nepareizam domēnam | Sadaļā "Hosting Settings" izvēlēts cits domēns | Pārbaudiet vajadzīgā domēna iestatījumus sadaļā "Hosting Settings" un atkārtojiet procesu. |
| Jaukta satura kļūda (Mixed Content) | HTTP resursi tiek ielādēti HTTPS lapā | Izmantojot F12 > „Console”, atrodiet HTTP saites un nomainiet tās uz HTTPS. |
Labā prakse (Best Practices) Plesk SSL lietošanā
Neaizmirstiet atzīmēt abas izvēles rūtiņas
Lapā "Hosting Settings" jums ir atsevišķi jāatzīmē gan "SSL/TLS support", gan 301 pāradresācija. Ja kādu no tām izlaidīsiet, HTTPS var nedarboties vai HTTP plūsma netiks automātiski novirzīta uz drošo adresi.
Nekad neatstājiet vietni bez "CA Bundle"
Abās augšupielādes metodēs ir obligāti jāaugšupielādē "CA Bundle" (starpnieka sertifikāts). Ja tā nebūs, dažas pārlūkprogrammas apmeklētājiem rādīs drošības brīdinājumu, pat ja jūsu galvenais sertifikāts ir derīgs.
Wildcard sertifikātiem pietiek ar vienu uzstādīšanu
Wildcard sertifikātu (*.siteadi.com) Plesk sistēmā varat uzstādīt, izvēloties galveno (root) domēnu. Šis sertifikāts pēc tam aptvers visus tam piederošos pirmā līmeņa subdomēnus (subdomains); tomēr, atkarībā no Plesk konfigurācijas, katram subdomēnam var būt nepieciešami papildu iestatījumi. Tas, vai ir iekļauts pats galvenais domēns (siteadi.com), ir atkarīgs no jūsu CA izsniedzēja SAN laukiem; precizējiet to pie sava pakalpojumu sniedzēja.
Sekojiet līdzi atjaunošanas datumam
SSL sertifikāti parasti ir derīgi 1 gadu. Atjaunošanu veiciet vismaz 30 dienas pirms derīguma termiņa beigām. Sertifikāts ar beigušos termiņu var nopietni kaitēt apmeklētāju uzticībai un bloķēt piekļuvi vietnei.
Ja paneļa iekšējā pāradresācija nedarbojas
Dažās Plesk konfigurācijās, kas darbojas uz Nginx bāzes vai aiz starpniekservera (proxy), iebūvētā 301 pāradresācijas izvēles rūtiņa var nedarboties, kā cerēts. Šādā gadījumā pāradresācijas kārtulu varat pievienot tieši Nginx konfigurācijai sadaļā Plesk > Domains > yourdomain.com > Apache & nginx Settings vai ierakstīt RewriteRule instrukciju .htaccess failā. Ņemiet vērā sava servera tīmekļa servera arhitektūru (Apache / Nginx) un proxy iestatījumus.
Biežāk uzdotie jautājumi (BUJ)
Kā tiek veikta SSL uzstādīšana Plesk panelī?
Dodieties Plesk sistēmā uz sadaļu SSL/TLS Certificates > Manage. Augšupielādējiet savu sertifikātu (1. metode: ielīmējiet kodu, 2. metode: augšupielādējiet failu), pēc tam sadaļā „Hosting Settings” atzīmējiet laukus „SSL/TLS support” un „Permanent SEO-safe 301 redirect from HTTP to HTTPS” un noklikšķiniet uz OK.
Vai HTTPS atvērsies automātiski pēc SSL uzstādīšanas?
Nē. Jums manuāli jāaktivizē "SSL/TLS support" un 301 pāradresācijas izvēles rūtiņas lapā "Hosting Settings". Ja šo soli izlaidīsiet, apmeklētāji joprojām nonāks nedrošajā HTTP adresē.
Kāpēc ir vajadzīgs "CA Bundle"?
"CA Bundle" (starpnieka sertifikāts) noslēdz uzticības ķēdi. Bez šī faila dažas pārlūkprogrammas un vecākas operētājsistēmas var uzskatīt sertifikātu par neuzticamu un rādīt brīdinājumus. Vienmēr augšupielādējiet arī "CA Bundle".
Kāda ir atšķirība starp 1. metodi un 2. metodi?
Izmantojot 1. metodi, sertifikāta kodu ielīmējat teksta laukā; izmantojot 2. metodi, tieši serverī augšupielādējat oriģinālos failus (.crt un .ca.crt). Abas metodes sniedz pilnīgi vienādu rezultātu — izmantojiet to, kura jums ir ērtāka.
Kā aktivizēt 301 pāradresāciju Plesk sistēmā?
Atzīmējiet izvēles rūtiņu „Permanent SEO-safe 301 redirect from HTTP to HTTPS” logā „Hosting Settings” un nospiediet OK. Šī pāradresācija ir ļoti svarīga SEO — tā nodod saišu autoritāti (link equity) no HTTP uz HTTPS.
Ko darīt, ja mans SSL sertifikāts pēc uzstādīšanas nedarbojas?
Vispirms pārbaudiet sadaļu „Hosting Settings”, vai ir atzīmēts lauks „SSL/TLS support” un vai tajā ir izvēlēts pareizais sertifikāts. Pēc tam veiciet pilnu testu adresē ssllabs.com/ssltest — tas palīdzēs identificēt ar ķēdi saistītas problēmas vai trūkstošu „CA Bundle”.
Kā uzstādīt „Wildcard SSL” caur Plesk?
Process ir identisks parastajai uzstādīšanai. Augšupielādējiet savu „Wildcard” sertifikāta failu, atzīmējiet „SSL/TLS support” un 301 pāradresācijas laukus sadaļā „Hosting Settings”. Sertifikāts aptvers tam piederošos pirmā līmeņa subdomēnus, lai gan precīzi iestatījumi Plesk vidē var atšķirties atkarībā no konkrētā subdomēna.
Kas ir jaukta satura kļūda (Mixed Content) un kā to izlabot?
Resursi (attēli, skripti, CSS faili), kas HTTPS tīmekļa vietnē tiek ielādēti, izmantojot HTTP protokolu, izraisa jaukta satura kļūdu. Izmantojot F12 > „Console”, atrodiet šīs URL adreses un nomainiet to protokolu uz HTTPS.
Vai varu saņemt tehnisko atbalstu saistībā ar Plesk SSL uzstādīšanu?
„Domain Name API” nodrošina tehnisko dokumentāciju un integrācijas resursus kā daļu no savas „SSL Reseller” programmas. Vairāk informācijas meklējiet „SSL Reseller” lapā.
Secinājumi
SSL uzstādīšanu Plesk panelī var apkopot trīs soļos: augšupielādējiet sertifikātu, sadaļā „Hosting Settings” atzīmējiet „SSL/TLS support” un 301 pāradresācijas laukus, un noklikšķiniet uz OK. Visbiežāk aizmirstais solis ir pāradresācija — noteikti atzīmējiet abus laukus.
Tiklīdz slēdzenes ikona veiksmīgi parādās pārlūkprogrammā, veiciet pārbaudi vietnē „SSL Labs”, sekojiet līdzi derīguma termiņiem, un jūsu uzstādīšana būs pabeigta.
Hosting pakalpojumu sniedzējiem un partneriem (atkalpārdēvējiem), kuri pārvalda daudzu klientu SSL sertifikātus, sertifikātu izsniegšanas automatizācija, izmantojot „Domain Name API” SSL Reseller programmu, REST API integrāciju vai WHMCS moduļus, palīdz izvairīties no manuāla darba. Varat arī painteresēties par domēnu tālākpārdošanas platformu (domain reseller).
Vai vēlaties automatizēt SSL pārvaldību?
„Domain Name API” piedāvā partnera piekļuvi („SSL Reseller Access”), REST API automātiskai izsniegšanai, kā arī gatavus moduļus sistēmām WHMCS, HostBill un Blesta.
