Как установить SSL-сертификат в панели Plesk?
Установка SSL-сертификата в панели Plesk состоит из двух основных этапов: загрузки сертификата и активации перенаправления HTTPS. Перейдите по пути SSL/TLS Certificates → Manage, загрузите сертификат (вставив код сертификата или выбрав файлы .crt/.ca.crt), затем откройте раздел Hosting Settings и включите параметры SSL/TLS support и Permanent SEO-safe 301 redirect from HTTP to HTTPS. Если CSR уже создан, а домен успешно подтвержден, установка обычно занимает всего несколько минут. В этом руководстве подробно описаны оба метода установки с пошаговыми иллюстрациями.
Краткий обзор процесса установки SSL в Plesk
- Войдите в панель Plesk
Откройте Plesk через панель управления вашего хостинг-провайдера или напрямую по адресу IP-адрес-сервера:8443. - Откройте SSL/TLS Certificates
На главной странице Plesk нажмите на значок замка SSL/TLS Certificates. - Нажмите Manage
Выберите кнопку Manage в разделе «Download or remove existing certificates». - Загрузите сертификат
Метод 1: вставьте CRT-код. Метод 2: выберите файлы .crt и .ca.crt. - Откройте Hosting Settings
Перейдите в раздел Hosting Settings на главной странице Plesk. - Включите HTTPS и перенаправление 301
Отметьте оба параметра, выберите сертификат и нажмите OK. - Проверьте установку
Убедитесь, что в браузере отображается значок замка, и выполните тест SSL Labs.
Что потребуется перед установкой
Перед началом убедитесь, что у вас есть все необходимые данные и файлы. Отсутствие любого из перечисленных элементов может привести к ошибкам установки.
| Требование | Описание |
|---|---|
| SSL-сертификат | Действующий сертификат с завершенной проверкой домена. |
| Файл .crt | Основной файл сертификата, выданный центром сертификации (CA). |
| CA Bundle (.ca.crt) | Файл цепочки промежуточных сертификатов. Если он отсутствует, некоторые браузеры могут отображать предупреждения безопасности. |
| Доступ к Plesk | Административный доступ к панели Plesk на вашем сервере. |
| Информация о домене | Домен, на который будет установлен SSL-сертификат, должен полностью совпадать с Common Name сертификата. |
Шаг 1 — Вход в панель Plesk
Найдите услугу хостинга в панели управления вашего провайдера и нажмите Control Panel или Manage, чтобы открыть Plesk. Также можно перейти напрямую по адресу IP-сервера:8443 и войти, используя свои учетные данные Plesk.
ℹ️ Не знаете данные для входа в Plesk? Проверьте приветственное письмо от вашего хостинг-провайдера. Пароль Plesk может отличаться от пароля основной учетной записи.
Шаг 2 — Откройте раздел SSL/TLS Certificates
Нажмите кнопку SSL/TLS Certificates (значок замка). На этой странице вы увидите три основных варианта:
| Опция | Назначение | Когда использовать |
|---|---|---|
| Let's Encrypt Install | Автоматическая установка бесплатного SSL-сертификата | Если вам нужен бесплатный SSL |
| Upload .pem file | Загрузка сертификата в формате PEM | Если сертификат предоставлен в формате .pem |
| Manage (Download or remove) | Управление существующими сертификатами | Для установки коммерческих SSL-сертификатов |
Нажмите кнопку Manage под заголовком Download or remove existing certificates.
Метод 1 — Установка путем вставки CRT-кода
Используйте этот метод, если вы хотите скопировать содержимое сертификата и вставить его напрямую в панель Plesk.
Шаг 3 — Нажмите на название сертификата
На странице Manage выберите сертификат, который был создан ранее.
Шаг 4 — Загрузите CRT-файл
Откройте файл .cer или .crt в текстовом редакторе и скопируйте его содержимое полностью, включая строки -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----. Затем вставьте содержимое в поле ".CRT".
Нажмите кнопку Upload Certificate, чтобы завершить загрузку сертификата.
⚠️ При копировании CRT обязательно включайте строки BEGIN CERTIFICATE и END CERTIFICATE. Отсутствие даже одного символа может привести к ошибке при загрузке сертификата.
Шаг 5 — Откройте Hosting Settings
Вернитесь на главную страницу Plesk и откройте раздел Hosting Settings.
Шаг 6 — Включите HTTPS и перенаправление 301
На этой странице необходимо активировать два важных параметра:
- SSL/TLS support — активирует SSL-сертификат для выбранного домена.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — автоматически перенаправляет всех посетителей с HTTP на HTTPS с использованием постоянного перенаправления 301, рекомендованного для SEO.
Выберите загруженный сертификат в разделе Certificate и нажмите OK.
✅ Даже если сертификат успешно установлен, HTTPS не будет работать без включенного SSL/TLS Support. Убедитесь, что оба параметра отмечены и выбран правильный сертификат.
Метод 2 — Установка путем загрузки файлов
Если центр сертификации предоставил вам файлы .crt и .ca.crt, этот способ обычно является более быстрым и удобным.
Шаг 3 — Нажмите на домен
На странице SSL/TLS Certificates нажмите на свой домен (yourdomain.com), чтобы открыть страницу загрузки сертификата.
Шаг 4 — Загрузите файлы .crt и .ca.crt
В разделе Upload the certificate files выберите ваши файлы .crt и .ca.crt.
После этого нажмите кнопку Upload Certificate.
⚠️ Не пропускайте файл CA Bundle (.ca.crt). Без него некоторые браузеры и операционные системы не смогут корректно проверить цепочку сертификатов и могут отображать предупреждения безопасности, даже если сертификат действителен.
Шаг 5 — Откройте Hosting Settings
Вернитесь на главную страницу Plesk и нажмите Hosting Settings.
Шаг 6 — Включите HTTPS и перенаправление 301
- Отметьте параметр SSL/TLS support.
- Отметьте параметр Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Выберите сертификат в разделе Certificate и нажмите OK.
✅ Метод 2 дает тот же результат, что и Метод 1. Разница заключается только в способе загрузки сертификата. Используйте тот вариант, который удобнее для вас.
Шаг 7 — Проверка установки
Независимо от выбранного метода, убедитесь, что SSL-сертификат установлен и работает корректно, выполнив следующие проверки:
- Откройте https://www.yourdomain.com и убедитесь, что в адресной строке отображается значок замка.
- Перейдите по адресу http://yourdomain.com и убедитесь, что происходит автоматическое перенаправление на HTTPS.
- Откройте инструменты разработчика (F12 → Console) и проверьте отсутствие предупреждений Mixed Content.
- Проведите полный анализ через SSL Labs и постарайтесь получить оценку A или выше.
- Зафиксируйте дату окончания действия сертификата и настройте напоминание минимум за 30 дней до его истечения.
✅ Не отображается значок замка? Проверьте, включен ли параметр SSL/TLS Support и выбран ли правильный сертификат. Если проблема сохраняется, воспользуйтесь SSL Labs для проверки корректности установки CA Bundle.
Хотите продавать SSL-сертификаты своим клиентам?
Программа SSL Reseller от Domain Name API позволяет предлагать сертификаты DV, OV, EV и Wildcard с API-интеграцией и готовыми модулями для WHMCS, HostBill и Blesta.
Распространенные ошибки SSL в Plesk и способы их устранения
| Проблема | Возможная причина | Решение |
|---|---|---|
| Загружен неправильный сертификат | Сертификат выпущен для другого домена | Убедитесь, что Common Name совпадает с доменом, на который устанавливается SSL. |
| Не установлен CA Bundle | Отсутствует промежуточная цепочка сертификатов | В Методе 1 вставьте сертификат CA вручную. В Методе 2 загрузите файл .ca.crt. |
| HTTPS не работает | Не включен SSL/TLS Support | Активируйте SSL/TLS Support в разделе Hosting Settings. |
| HTTP-трафик не перенаправляется | Не включено перенаправление 301 | Отметьте параметр «Permanent SEO-safe 301 redirect from HTTP to HTTPS». |
| SSL установлен на неправильный домен | Выбран другой домен в Hosting Settings | Проверьте настройки и выберите правильный домен. |
| Предупреждение Mixed Content | HTTPS-страница загружает ресурсы через HTTP | Найдите HTTP-ресурсы через F12 → Console и замените их на HTTPS. |
Рекомендации по установке SSL в Plesk
Всегда включайте оба параметра
В разделе Hosting Settings необходимо активировать как SSL/TLS Support, так и перенаправление 301. Если пропустить один из параметров, HTTPS может работать некорректно.
Никогда не пропускайте CA Bundle
Промежуточный сертификат обязателен для обоих методов установки. Отсутствие CA Bundle может привести к предупреждениям безопасности даже при действительном сертификате.
Wildcard-сертификаты упрощают управление
Wildcard-сертификаты (*.yourdomain.com) защищают все поддомены первого уровня и значительно упрощают администрирование крупных проектов и инфраструктур.
Следите за сроком действия сертификата
Большинство SSL-сертификатов имеют срок действия один год. Продлевайте сертификат минимум за 30 дней до окончания срока действия, чтобы избежать предупреждений безопасности и простоев.
Проверьте настройки Apache и Nginx
В некоторых конфигурациях Plesk может потребоваться дополнительная настройка перенаправлений HTTPS через Apache, Nginx или файл .htaccess.
Что делать, если HTTPS-перенаправление не работает?
В некоторых сложных конфигурациях Plesk, использующих Nginx или обратные прокси-серверы, встроенное перенаправление 301 может работать некорректно. В таких случаях рекомендуется добавить правила перенаправления непосредственно в конфигурацию Nginx, Apache или файл .htaccess в зависимости от архитектуры сервера.
Часто задаваемые вопросы (FAQ)
Как установить SSL-сертификат в панели Plesk?
Перейдите в SSL/TLS Certificates → Manage. Загрузите сертификат одним из доступных способов (вставка CRT-кода или загрузка файлов .crt и .ca.crt), затем активируйте SSL/TLS Support и HTTPS-перенаправление в разделе Hosting Settings и нажмите OK.
Активируется ли HTTPS автоматически после установки SSL-сертификата?
Нет. После установки сертификата необходимо вручную включить SSL/TLS Support и перенаправление HTTPS. Если пропустить этот шаг, посетители смогут продолжать использовать HTTP-версию сайта.
Зачем нужен CA Bundle?
CA Bundle завершает цепочку доверия SSL-сертификата. Без него некоторые браузеры и операционные системы могут отображать предупреждения безопасности даже при действительном сертификате.
В чем разница между Методом 1 и Методом 2?
В Методе 1 содержимое сертификата вставляется напрямую в панель управления. В Методе 2 загружаются файлы .crt и .ca.crt. Конечный результат полностью одинаков.
Как включить перенаправление 301 в Plesk?
Откройте Hosting Settings, отметьте пункт «Permanent SEO-safe 301 redirect from HTTP to HTTPS» и сохраните настройки. Это перенаправление важно для SEO, поскольку передает авторитет HTTP-страниц версии HTTPS.
Что делать, если SSL-сертификат не работает после установки?
Убедитесь, что SSL/TLS Support включен, выбран правильный сертификат и установлен CA Bundle. Также рекомендуется проверить конфигурацию с помощью SSL Labs.
Как установить Wildcard SSL-сертификат в Plesk?
Процесс полностью аналогичен установке стандартного SSL-сертификата. Загрузите Wildcard-сертификат, активируйте SSL/TLS Support и HTTPS-перенаправление, затем выберите сертификат в Hosting Settings.
Что такое ошибка Mixed Content и как ее исправить?
Ошибка Mixed Content возникает, когда HTTPS-страница загружает изображения, CSS или JavaScript через HTTP. Используйте инструменты разработчика браузера (F12 → Console), чтобы найти такие ресурсы и заменить их HTTPS-версиями.
Можно ли получить техническую помощь по установке SSL в Plesk?
Да. Пользователи программы SSL Reseller от Domain Name API получают доступ к технической документации, API-интеграции и инструментам автоматизации управления SSL-сертификатами.
Заключение
Установку SSL-сертификата в Plesk можно свести к трем простым шагам: загрузите сертификат, активируйте SSL/TLS Support и HTTPS-перенаправление, затем сохраните настройки. Самая распространенная ошибка — забыть включить HTTPS-перенаправление, поэтому обязательно проверьте оба параметра.
После появления значка замка в браузере выполните проверку через SSL Labs, следите за сроком действия сертификата и убедитесь, что все ресурсы сайта загружаются через HTTPS.
Для хостинг-провайдеров, веб-студий и реселлеров, управляющих SSL-сертификатами для большого количества клиентов, автоматизация выпуска и управления сертификатами через REST API и модули для WHMCS, HostBill и Blesta значительно сокращает административные затраты и помогает масштабировать бизнес.
Хотите автоматизировать управление SSL-сертификатами?
Domain Name API предоставляет SSL Reseller-доступ, автоматический выпуск сертификатов через REST API и готовые интеграции для WHMCS, HostBill и Blesta. Сократите объем ручной работы, автоматизируйте управление SSL и развивайте свой бизнес на масштабируемой инфраструктуре.
