Paano Mag-install ng SSL Certificate sa Plesk Panel?
Ang pag-install ng SSL sa Plesk Panel ay binubuo ng dalawang pangunahing hakbang: ang pag-upload ng iyong certificate file at ang pag-activate ng HTTPS redirection. Pumunta sa path na SSL/TLS Certificates → Manage, i-upload ang iyong certificate (sa pamamagitan ng pag-paste ng code o pagpili ng mga .crt/.ca.crt file), pagkatapos ay pumunta sa Hosting Settings at lagyan ng tsek ang parehong kahon para sa SSL/TLS support at Permanent SEO-safe 301 redirect from HTTP to HTTPS at i-click ang OK. Kung ang pagbuo ng CSR at pagpapatunay ng domain ay nakumpleto na, ang pag-install ay karaniwang natatapos sa loob ng ilang minuto. Ang gabay na ito ay nagpapaliwanag sa bawat hakbang gamit ang mga screenshot at nagpapakita ng magkahiwalay na paraan ng pag-upload.
Mabilisang Pagtingin: Plesk SSL Installation Flow
- Mag-log in sa Plesk Panel
Mag-log in sa Plesk sa pamamagitan ng control panel ng iyong hosting provider o direkta gamit ang Server IP:8443 address. - I-click ang SSL/TLS Certificates
Sa pangunahing screen ng Plesk, i-click ang button ng SSL/TLS Certificates na may icon ng lock. - I-click ang Manage
Sa ilalim ng pamagat na "Download or remove existing certificates", i-click ang button na Manage. - I-upload o I-paste ang Certificate
Paraan 1: I-paste ang CRT code. Paraan 2: Piliin ang mga .crt at .ca.crt file. - Buksan ang Hosting Settings
Mula sa home page ng Plesk, i-click ang button na Hosting Settings. - I-activate ang HTTPS at 301
Lagyan ng tsek ang parehong kahon, piliin ang certificate, at i-click ang OK. - I-verify
Suriin ang icon ng lock sa browser at magsagawa ng SSL Labs test.
Mga Kinakailangan Bago ang Pag-install
Siguraduhing handa na ang mga sumusunod na bagay. Kung may kulang sa mga ito, hindi matatapos ang pag-install o hindi gagana nang maayos ang certificate.
| Kinakailangan | Paglalarawan |
|---|---|
| SSL Certificate | Isang valid na certificate na binili at tapos na ang proseso ng domain verification. |
| .crt File | Ang pangunahing certificate file sa loob ng zip folder na ipinadala ng CA (Certificate Authority). |
| CA Bundle (.ca.crt) | Ang intermediate certificate chain file. Kung wala ito, magpapakita ng security warning ang ilang browser. |
| Plesk Access | Administrator level login permission sa Plesk Panel ng iyong server. |
| Impormasyon ng Domain | Ang eksaktong domain name kung saan mai-install ang SSL — dapat itong tumugma nang eksakto sa Common Name ng certificate. |
Hakbang 1 — Mag-log in sa Plesk Panel
Hanapin ang iyong hosting service mula sa management panel ng iyong hosting provider at i-click ang button na "Control Panel" o "Manage" upang lumipat sa Plesk. Bilang kahalili, maaari mong buksan ang server-ip:8443 sa iyong browser at mag-sign in gamit ang iyong mga Plesk login credential.
ℹ️ Hindi mo ba alam ang iyong impormasyon sa pag-log in sa Plesk? Suriin ang Welcome email na ipinadala ng iyong hosting provider. Ang password sa Plesk ay maaaring iba sa password ng iyong pangunahing account.
Hakbang 2 — Buksan ang Seksyon ng SSL/TLS Certificates
I-click ang button na "SSL/TLS Certificates" (lock icon). Sa screen na ito, makakakita ka ng tatlong opsyon:
| Opsyon | Ano ang Ginagawa Nito | Kailan Gagamitin |
|---|---|---|
| Let's Encrypt Install | Awtomatikong pag-install ng libreng pangunahing certificate | Kung nais mo ng libreng certificate |
| Upload .pem file | Pag-upload ng biniling certificate sa .pem format | Kung ang iyong certificate ay nasa PEM format |
| Manage (Download or remove) | Pamamahala ng mga umiiral na certificate | Gamitin ang opsyong ito para sa bayad (Paid) na pag-install ng SSL |
I-click ang button na "Manage" sa ilalim ng pamagat na "Download or remove existing certificates".
Paraan 1 — Pag-install sa Pamamagitan ng Pag-paste ng CRT Code
Gamitin ang paraang ito kung nais mong kopyahin ang nilalaman ng iyong certificate file at i-paste ito nang direkta sa Plesk.
Hakbang 3 — I-click ang Pangalan ng Certificate
Sa Manage screen, i-click ang pangalan ng certificate na ginawa mo dati.
Hakbang 4 — I-upload ang CRT File
Buksan ang .cer o .crt file gamit ang Notepad; kopyahin ang buong nilalaman — kabilang ang mga linyang -----BEGIN CERTIFICATE----- at -----END CERTIFICATE----- pati na ang mga hyphen (dash) — at i-paste ito sa field na may label na ".CRT".
I-click ang button na "Upload Certificate" upang makumpleto ang pag-upload.
⚠️ Huwag kalimutang isama ang mga linyang BEGIN/END at mga hyphen kapag kinokopya ang CRT. Ang mga nawawalang karakter ay maaaring magdulot ng error sa pag-install.
Hakbang 5 — Buksan ang Hosting Settings
Bumalik sa pangunahing pahina (home page) ng Plesk at i-click ang button na "Hosting Settings".
Hakbang 6 — I-activate ang HTTPS at 301 Redirection
Sa screen na ito, paganahin (i-enable) ang dalawang mahalagang setting:
- SSL/TLS support — Tinitiyak nito na ang certificate ay aktibo sa domain name na ito.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Awtomatikong nireredirekta ang lahat ng bisita ng HTTP patungong HTTPS. Mula sa pananaw ng SEO, ito ang tamang uri ng redirection.
Piliin ang iyong in-upload na certificate mula sa seksyon ng "Certificate" at i-click ang button na "OK".
✅ Kahit na naka-install ang certificate, hindi gagana ang HTTPS kung hindi papaganahin ang 'SSL/TLS support'. Tiyaking parehong may tsek ang mga kahon at napili ang tamang certificate.
Paraan 2 — Pag-install sa Pamamagitan ng Pag-upload ng File
Kung ang mga .crt at .ca.crt file ay natanggap nang handa mula sa CA, ang paraang ito ay mas praktikal.
Hakbang 3 — I-click ang Link ng Domain
Sa pahina ng SSL/TLS Certificates, i-click ang link ng iyong domain name (yourdomain.com) upang pumunta sa pahina ng pag-upload ng certificate.
Hakbang 4 — I-upload ang mga .crt at .ca.crt File
Mula sa seksyon ng "Upload the certificate files", piliin ang iyong mga .crt at .ca.crt file.
I-click ang button na "Upload Certificate".
⚠️ Huwag laktawan ang CA Bundle (.ca.crt) file. Kung wala ito, ang ilang mga browser at operating system ay hindi magagawang i-verify ang certificate chain — maaari silang magpakita ng security warning kahit na valid ang certificate.
Hakbang 5 — Buksan ang Hosting Settings
Bumalik sa home page ng Plesk at i-click ang button na "Hosting Settings".
Hakbang 6 — I-activate ang HTTPS at 301 Redirection
- Lagyan ng tsek ang kahon ng SSL/TLS support.
- Lagyan ng tsek ang kahon ng Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Piliin ang iyong certificate mula sa seksyon ng "Certificate" at i-click ang button na "OK".
✅ Ang Paraan 2 ay nagbibigay ng eksaktong parehong resulta tulad ng Paraan 1 — ang tanging pagkakaiba ay ang paraan ng pag-upload. Alinman ang mas praktikal para sa iyo ay maaari mong gamitin.
Hakbang 7 — Pagpapatunay sa Pag-install
Para sa parehong paraan, upang suriin kung gumagana nang tama ang pag-install, kumpletuhin ang mga sumusunod na pagsusuri:
- Buksan ang https://www.siteadi.com sa iyong browser — dapat lumitaw ang lock icon sa address bar.
- Subukan ang http://siteadi.com address — dapat kang awtomatikong maredirekta sa HTTPS.
- Suriin sa F12 > Console tab kung mayroong anumang Mixed Content na babala.
- Magsagawa ng buong pagsusuri sa ssllabs.com/ssltest — asamin ang resultang A o mas mataas pa.
- I-note ang petsa ng pag-expire ng certificate; magtakda ng paalala sa pag-renew kahit 30 araw bago ito mapatapos.
✅ Hindi ba lumilitaw ang lock icon? Suriin sa Hosting Settings kung may tsek ang kahon ng SSL/TLS support at kung napili ang tamang certificate. Kung magpapatuloy ang problema, kumpirmahin sa SSL Labs kung naka-install ang CA Bundle.
Gusto Mo Bang Magbenta ng SSL sa Iyong mga Customer?
Sa pamamagitan ng SSL Reseller Program ng Domain Name API, maaari kang mag-alok ng DV, OV, EV, at Wildcard certificate na may kasamang API integration at mga module para sa WHMCS, HostBill, at Blesta.
Karaniwang mga Error sa Plesk SSL at Kanilang mga Solusyon
| Error | Posibleng Dahilan | Solusyon |
|---|---|---|
| Maling certificate ang nai-upload | Certificate na ibinigay para sa ibang domain | Kumpirmahin na ang Common Name ay tumutugma sa domain name kung saan ipinapasok ang SSL. |
| Hindi nai-upload ang CA Bundle | Nawawala ang intermediate certificate chain | Sa Paraan 1: I-paste ang CA certificate code sa kaukulang field. Sa Paraan 2: Piliin ang .ca.crt file. |
| Hindi gumagana ang HTTPS, walang lock | Hindi naka-activate ang SSL/TLS support | Lagyan ng tsek ang kahon ng SSL/TLS support sa Hosting Settings at i-click ang OK. |
| Hindi nireredirekta ang HTTP traffic | Hindi natsekan ang 301 redirect box | Lagyan ng tsek ang kahon ng 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' sa Hosting Settings. |
| Nai-install sa maling domain | Ibang domain name ang napili sa Hosting Settings | Suriin ang mga setting para sa tamang domain sa Hosting Settings at ulitin ang proseso. |
| Babala ng Mixed Content | May mga HTTP source na naglo-load sa HTTPS page | Gamit ang F12 > Console, hanapin ang mga HTTP source at i-update ang kanilang mga URL patungong HTTPS. |
Pinakamahusay na Kasanayan (Best Practices) para sa Plesk SSL
Obligatoryong Lagyan ng Tsek ang Parehong Kahon
Sa Hosting Settings, kailangan mong lagyan ng tsek nang magkahiwalay ang SSL/TLS support at ang 301 redirect. Kung may makaligtaan ka kahit isa, maaaring hindi gumagana ang HTTPS o hindi reredirekta ang HTTP traffic.
Huwag Kailanman Laktawan ang CA Bundle
Sa parehong paraan, sapilitan ang pag-upload ng CA Bundle (intermediate certificate). Ang kulang o nawawalang CA Bundle ay maaaring maging dahilan upang magpakita ng security warning ang ilang browser sa mga bisita, kahit na valid ang iyong certificate.
Sapat na ang Isang Pag-install para sa mga Wildcard Certificate
Para sa isang Wildcard certificate (*.siteadi.com), maaari mo itong i-install sa pamamagitan ng pagpili sa root domain name sa Plesk. Ang certificate na ito ay magagamit sa lahat ng first-level subdomain na sakop nito; depende sa Plesk configuration, maaaring kailanganin ang karagdagang setting para sa bawat subdomain. Ang pagsasama ng root domain (siteadi.com) ay nakadepende rin sa mga SAN field ng iyong CA; suriin ito sa iyong provider.
Subaybayan ang Petsa ng Pag-renew
Ang mga SSL certificate ay karaniwang may bisa ng 1 taon. Magsagawa ng pag-renew hindi bababa sa 30 araw bago ang petsa ng pag-expire. Ang expired na certificate ay maaaring magkaroon ng negatibong epekto sa tiwala ng mga bisita at sa pag-access sa site.
Kung Hindi Gumagana ang Redirection sa Panel
Sa ilang Plesk configuration na nakabatay sa Nginx o nasa likod ng isang proxy, maaaring hindi gumana gaya ng inaasahan ang in-panel 301 redirect box. Sa ganitong sitwasyon, maaari kang magdagdag ng 301 line sa Nginx configuration sa ilalim ng Plesk > Domains > yourdomain.com > Apache & nginx Settings, o sumulat ng RewriteRule sa .htaccess file. Isaisip ang web server (Apache / Nginx) at proxy architecture ng iyong server.
Mga Madalas Itanong (FAQ)
Paano ginagawa ang pag-install ng SSL sa Plesk Panel?
Pumunta sa path na SSL/TLS Certificates > Manage sa Plesk. I-upload ang iyong certificate (Paraan 1: i-paste ang code, Paraan 2: i-upload ang file), pagkatapos ay lagyan ng tsek ang kahon para sa SSL/TLS support at 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' mula sa Hosting Settings at i-click ang OK.
Awtomatiko bang bubukas ang HTTPS pagkatapos mai-install ang SSL?
Hindi. Kailangan mong manu-manong i-activate ang mga kahon ng SSL/TLS support at 301 redirect sa Hosting Settings. Kung lalaktawan ang hakbang na ito, mananatili sa HTTP ang mga bisita.
Bakit kailangan ang CA Bundle?
Kinukumpleto ng CA Bundle (intermediate certificate) ang certificate chain. Kung wala ito, maaaring ituring ng ilang browser at mas lumang operating system na hindi mapagkakatiwalaan ang certificate at magpakita ng mga babala. Palaging i-upload ang CA Bundle.
Ano ang pagkakaiba ng Paraan 1 at Paraan 2?
Sa Paraan 1, ipinapaste mo ang certificate code sa isang text field; sa Paraan 2, direkta mong ini-upload ang mga raw file (.crt at .ca.crt). Pareho silang nagbibigay ng parehong resulta — gamitin kung alin ang mas maginhawa para sa iyo.
Paano i-activate ang 301 redirection sa Plesk?
Lagyan ng tsek ang kahon ng 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' sa Hosting Settings screen at i-click ang OK. Ang redirection na ito ay kritikal para sa SEO — inililipat nito ang link equity mula sa HTTP patungong HTTPS.
Ano ang dapat kong gawin kung hindi gumagana ang aking SSL certificate pagkatapos ng pag-install?
Una, suriin sa Hosting Settings kung may tsek ang kahon ng SSL/TLS support at kung napili ang tamang certificate sa field. Pagkatapos, magsagawa ng buong pagsubok sa ssllabs.com/ssltest — maaari nitong matukoy ang mga kulang sa chain o kakulangan sa CA Bundle.
Paano nag-i-install ng Wildcard SSL sa Plesk?
Ito ay katulad lamang ng karaniwang pag-install. I-upload ang iyong Wildcard certificate file, lagyan ng tsek ang kahon ng SSL/TLS support at 301 redirect mula sa Hosting Settings. Magagamit ang certificate na ito sa mga first-level subdomain na sakop nito, bagaman ang mga partikular na setting sa Plesk ay maaaring mag-iba para sa bawat subdomain.
Ano ang Mixed Content error at paano ito aayusin?
Ang mga source (larawan, script, CSS) na naglo-load sa pamamagitan ng HTTP sa loob ng isang HTTPS page ay nagdudulot ng Mixed Content error. Gamit ang F12 > Console, hanapin ang mga apektadong URL at i-update ang mga ito patungong HTTPS.
Maaari ba akong makakuha ng teknikal na suporta para sa pag-install ng Plesk SSL?
Ang Domain Name API ay nagbibigay ng teknikal na dokumentasyon at mga mapagkukunan ng integration bilang bahagi ng kanilang SSL Reseller Program. Para sa mga detalye, bisitahin ang pahina ng SSL Reseller.
Konklusyon
Ang pag-install ng SSL sa Plesk Panel ay maaaring ibuod sa tatlong hakbang: i-upload ang certificate, lagyan ng tsek ang kahon ng SSL/TLS support at 301 redirect sa Hosting Settings, at i-click ang OK. Ang hakbang na madalas makalimutan ay ang redirection — huwag kalimutang lagyan ng tsek ang parehong kahon.
Pagkatapos matagumpay na lumitaw ang lock icon sa browser, magsagawa ng pagsusuri sa SSL Labs, subaybayan ang mga petsa ng pag-expire, at nakumpleto mo na ang iyong pag-install.
Para sa mga hosting provider at reseller na namamahala ng SSL para sa maramihang customer, ang pag-automate ng paghahatid ng certificate sa pamamagitan ng Domain Name API SSL Reseller Program, REST API integration, o WHMCS module ay mag-aalis ng malaking bahagi ng manu-manong trabaho. Maaari mo ring suriin ang platform ng domain reseller.
Gusto Mo Bang I-automate ang Pamamahala ng SSL?
Ang Domain Name API ay nag-aalok ng SSL reseller access, REST API para sa awtomatikong provisioning, at mga nakahandang module para sa WHMCS, HostBill, at Blesta.
