Jinsi ya Kusakinisha Cheti cha SSL kwenye Plesk Panel
Kusakinisha SSL kwenye Plesk kunajumuisha hatua mbili kuu: kupakia faili ya cheti chako na kuwasha upelekaji wa HTTPS. Fuata njia ya SSL/TLS Certificates → Manage, pakia cheti chako (kwa kubandika msimbo au kuchagua faili za .crt/.ca.crt), kisha kutoka Hosting Settings weka alama kwenye SSL/TLS support na Permanent SEO-safe 301 redirect from HTTP to HTTPS kisha bonyeza OK. Ikiwa uundaji wa CSR na uthibitisho wa jina la kikoa umekamilika, usakinishaji kwa kawaida unaweza kukamilika ndani ya dakika chache. Mwongozo huu unaelezea kila hatua kwa picha za skrini na mbinu zote mbili za kupakia kwa undani.
Muhtasari wa Haraka: Mtiririko wa Usakinishaji wa SSL kwenye Plesk
- Ingia kwenye Plesk Panel
Fikia Plesk kupitia jopo la udhibiti la mtoa huduma wako wa hosting au moja kwa moja kupitia anwani ya server-ip:8443. - Bonyeza SSL/TLS Certificates
Kwenye skrini kuu ya Plesk, bonyeza kitufe cha SSL/TLS Certificates chenye ikoni ya kufuli. - Bonyeza Manage
Bonyeza kitufe cha Manage chini ya "Download or remove existing certificates". - Pakia Cheti
Njia ya 1: Bandika msimbo wa CRT. Njia ya 2: Chagua faili za .crt na .ca.crt. - Fungua Hosting Settings
Bonyeza kitufe cha Hosting Settings kutoka ukurasa mkuu wa Plesk. - Washa HTTPS na 301
Weka alama kwenye visanduku viwili, chagua cheti, bonyeza OK. - Thibitisha
Angalia ikoni ya kufuli kwenye kivinjari na fanya jaribio la SSL Labs.
Mahitaji Kabla ya Usakinishaji
Hakikisha mambo yafuatayo yako tayari. Ikiwa chochote kinakosekana, usakinishaji hauwezi kukamilika au cheti hakitafanya kazi vizuri.
| Mahitaji | Maelezo |
|---|---|
| Cheti cha SSL | Cheti halali kilichonunuliwa na uthibitisho wa kikoa umekamilika. |
| Faili ya .crt | Faili kuu ya cheti iliyopo ndani ya zip inayotumwa na CA. |
| CA Bundle (.ca.crt) | Faili ya mnyororo wa cheti cha kati. Ikiwa haipo, baadhi ya vivinjari huonyesha onyo la usalama. |
| Ufikiaji wa Plesk | Ruhusa ya msimamizi ya kuingia kwenye Plesk Panel ya seva yako. |
| Taarifa za kikoa | Jina kamili la kikoa ambapo SSL itasakinishwa — lazima lilingane kabisa na sehemu ya Common Name ya cheti. |
Hatua ya 1 — Ingia kwenye Plesk Panel
Tafuta huduma yako ya hosting kwenye jopo la udhibiti la mtoa huduma wako na bonyeza "Jopo la Udhibiti" au "Simamia" ili uende kwenye Plesk. Vinginevyo, fungua anwani ya server-ip:8443 kwenye kivinjari chako na ingia kwa taarifa zako za Plesk.
ℹ️ Je, hujui taarifa za kuingia za Plesk? Angalia barua pepe ya karibu sana waliyokutumia wakati wa uanzishaji. Nenosiri la Plesk linaweza kutofautiana na nenosiri kuu la akaunti yako.
Hatua ya 2 — Fungua Sehemu ya SSL/TLS Certificates
Bonyeza kitufe cha "SSL/TLS Certificates" (ikoni ya kufuli). Kwenye skrini hii utaona chaguo tatu:
| Chaguo | Inafanya Nini | Lini Kutumia |
|---|---|---|
| Let's Encrypt Install | Usakinishaji wa kiotomatiki wa cheti cha msingi bila malipo | Ikiwa unataka cheti bila malipo |
| Upload .pem file | Kupakia cheti kilichonunuliwa kama .pem | Ikiwa una cheti katika muundo wa PEM |
| Manage (Download or remove) | Kusimamia vyeti vilivyopo | Tumia chaguo hili kwa usakinishaji wa SSL ya kulipwa |
Bonyeza kitufe cha "Manage" chini ya "Download or remove existing certificates".
Njia ya 1 — Usakinishaji kwa Kubandika Msimbo wa CRT
Tumia njia hii ikiwa unataka kunakili maudhui ya faili yako ya cheti na kuibandika kwenye Plesk.
Hatua ya 3 — Bonyeza Jina la Cheti
Kwenye skrini ya Manage, bonyeza jina la cheti ulilounda awali.
Hatua ya 4 — Pakia Faili ya CRT
Fungua faili ya .cer au .crt kwa Notepad; nakili maudhui yote — pamoja na mistari ya -----BEGIN CERTIFICATE----- na -----END CERTIFICATE----- na mistari ya dashi — na ubandike kwenye sehemu ya ".CRT".
Bonyeza kitufe cha "Upload Certificate" kukamilisha upakiaji.
⚠️ Unaponakili CRT usisahau kujumuisha mistari ya BEGIN/END na mistari za dashi. Herufi zinazokosekana zinaweza kusababisha hitilafu wakati wa kupakia.
Hatua ya 5 — Fungua Hosting Settings
Rudi kwenye ukurasa mkuu wa Plesk na ubonyeze kitufe cha "Hosting Settings".
Hatua ya 6 — Washa HTTPS na Upelekaji wa 301
Kwenye skrini hii washa mipangilio miwili muhimu:
- SSL/TLS support — Inafanya cheti kiwe hai kwenye kikoa hiki.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Inaelekeza kiotomatiki wageni wote wa HTTP kwenye HTTPS. Hii ndiyo aina sahihi ya upelekaji kwa SEO.
Chagua cheti ulichopakia kutoka sehemu ya "Certificate" na bonyeza "OK".
✅ Bila kuwasha SSL/TLS support, HTTPS haitafanya kazi hata kama cheti kimesakinishwa. Hakikisha visanduku vyote viwili vimewekwa alama na cheti sahihi kimechaguliwa.
Njia ya 2 — Usakinishaji kwa Kupakia Faili
Ikiwa faili za .crt na .ca.crt zimekuja tayari kutoka kwa CA, njia hii ni ya vitendo zaidi.
Hatua ya 3 — Bonyeza Kiungo cha Kikoa
Kwenye ukurasa wa SSL/TLS Certificates, bonyeza kiungo cha kikoa chako (yourdomain.com) na uende kwenye ukurasa wa kupakia cheti.
Hatua ya 4 — Pakia Faili za .crt na .ca.crt
Kutoka sehemu ya "Upload the certificate files" chagua faili zako za .crt na .ca.crt.
Bonyeza "Upload Certificate".
⚠️ Usiruke faili ya CA Bundle (.ca.crt). Inapokosekana, baadhi ya vivinjari na mifumo ya uendeshaji haiwezi kuthibitisha mnyororo wa cheti — wanaweza kuonyesha onyo la usalama hata kama cheti ni halali.
Hatua ya 5 — Fungua Hosting Settings
Rudi kwenye ukurasa mkuu wa Plesk na ubonyeze "Hosting Settings".
Hatua ya 6 — Washa HTTPS na 301
- Weka alama kwenye kisanduku cha SSL/TLS support.
- Weka alama kwenye kisanduku cha Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Chagua cheti chako kutoka sehemu ya "Certificate" na ubonyeze "OK".
✅ Njia ya 2 inatoa matokeo sawa na Njia ya 1 — tofauti pekee ni njia ya kupakia. Tumia ile inayokufaa zaidi.
Hatua ya 7 — Kuthibitisha Usakinishaji
Kwa njia zote mbili, thibitisha kwamba usakinishaji unafanya kazi vizuri kwa ukaguzi huu:
- Fungua https://www.yourdomain.com kwenye kivinjari — ikoni ya kufuli inapaswa kuonekana kwenye upau wa anwani.
- Jaribu http://yourdomain.com — unapaswa kupelekwa kiotomatiki kwenye HTTPS.
- Angalia kichupo cha F12 > Console hakuna maonyo ya Mixed Content.
- Fanya jaribio kamili kwenye ssllabs.com/ssltest — lenga alama ya A au zaidi.
- Kumbuka tarehe ya kumalizika kwa cheti; weka ukumbusho wa upyaji angalau siku 30 mapema.
✅ Ikoni ya kufuli haionyeshwi? Angalia kama kisanduku cha SSL/TLS support kwenye Hosting Settings kina alama na cheti sahihi kimechaguliwa. Ikiwa tatizo linaendelea, thibitisha kupitia SSL Labs kama CA Bundle imepakiwa.
Je, Unataka Kuuza SSL kwa Wateja Wako?
Kupitia programu ya muuzaji wa SSL ya Domain Name API unaweza kutoa vyeti vya DV, OV, EV na Wildcard kwa muunganisho wa API na moduli za WHMCS, HostBill na Blesta.
Makosa ya Kawaida ya SSL kwenye Plesk na Suluhu Zake
| Hitilafu | Sababu Inayowezekana | Suluhu |
|---|---|---|
| Cheti kibaya kimepakiwa | Cheti kilichotolewa kwa kikoa tofauti | Thibitisha kwamba Common Name inalingana na kikoa cha usakinishaji. |
| CA Bundle haikupakiwa | Mnyororo wa cheti cha kati unakosekana | Njia ya 1: Bandika msimbo wa CA kwenye sehemu husika. Njia ya 2: Chagua faili ya .ca.crt. |
| HTTPS haifanyi kazi, hakuna kufuli | SSL/TLS support haijawashwa | Weka alama kwenye SSL/TLS support kwenye Hosting Settings na ubonyeze OK. |
| Trafiki ya HTTP haipelekwi | Kisanduku cha 301 redirect hakikuwekwa alama | Weka alama kwenye 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' kwenye Hosting Settings. |
| Imesakinishwa kwenye kikoa kibaya | Kikoa tofauti kilichaguliwa kwenye Hosting Settings | Angalia mipangilio ya kikoa sahihi na urudie mchakato. |
| Onyo la Mixed Content | Rasilimali za HTTP zinapakiwa kwenye ukurasa wa HTTPS | Tambua rasilimali za HTTP kwa F12 > Console na ubadilishe URL zake kuwa HTTPS. |
Mbinu Bora za Usakinishaji wa SSL kwenye Plesk
Daima Weka Alama kwenye Visanduku Vyote Viwili
Kwenye Hosting Settings, SSL/TLS support NA 301 redirect lazima ziwashwe kando kwa kando. Ukiacha moja, au HTTPS haitafanya kazi au trafiki ya HTTP haitapelekwa.
Usiruke Kamwe CA Bundle
Kwa njia zote mbili, CA Bundle (cheti cha kati) lazima daima ipakiwe. CA Bundle inayokosekana inaweza kusababisha onyo la usalama kwenye baadhi ya vivinjari hata kama cheti ni halali.
Kwa Vyeti vya Wildcard Usakinishaji Mmoja Unatosha
Kwa cheti cha Wildcard (*.yourdomain.com) unaweza kusakinisha kwenye Plesk kwa kuchagua kikoa cha mizizi. Cheti kinaweza kutumika kwenye vikoa vidogo vya ngazi ya kwanza ndani ya upeo; kulingana na usanidi wa Plesk mipangilio ya ziada inaweza kuhitajika kwa kila kikoa kidogo. Kufunikwa kwa kikoa cha mizizi (yourdomain.com) kunategemea sehemu ya SAN ya mtoa huduma wako; angalia mtoa wako.
Fuatilia Tarehe ya Upyaji
Vyeti vya SSL kwa kawaida vina uhalali wa mwaka 1. Fanya upyaji angalau siku 30 kabla ya kumalizika. Cheti kilichokwisha muda wake kinaweza kuathiri vibaya uaminifu wa wageni na ufikiaji wa tovuti.
Ikiwa Upelekaji wa Jopo Haufanyi Kazi
Katika baadhi ya usanidi wa Plesk unaotegemea Nginx au nyuma ya proxy, kisanduku cha 301 redirect kinaweza kufanya kazi tofauti na inavyotarajiwa. Katika hali hii unaweza kuongeza mstari wa 301 kwa mkono kwenye usanidi wa Nginx kupitia Plesk > Domains > yourdomain.com > Apache & nginx Settings, au kuandika RewriteRule kwenye faili ya .htaccess. Zingatia seva ya wavuti (Apache / Nginx) na usanifu wa proxy wa seva yako.
Maswali Yanayoulizwa Mara Kwa Mara (FAQ)
Jinsi ya kusakinisha SSL kwenye Plesk Panel?
Kwenye Plesk fuata SSL/TLS Certificates > Manage. Pakia cheti chako (Njia ya 1: bandika msimbo, Njia ya 2: pakia faili), kisha kutoka Hosting Settings weka alama kwenye SSL/TLS support na 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' na ubonyeze OK.
Je, HTTPS inawashwa kiotomatiki baada ya kusakinisha SSL?
Hapana. Unahitaji kuwasha SSL/TLS support na 301 redirect kwa mkono kwenye Hosting Settings. Ukiacha hatua hii, wageni wataendelea kubaki kwenye HTTP.
Kwa nini CA Bundle inahitajika?
CA Bundle (cheti cha kati) inakamilisha mnyororo wa cheti. Inapokosekana, baadhi ya vivinjari na mifumo ya uendeshaji ya zamani inaweza kuona cheti kama kisichoaminika na kuonyesha onyo. Daima pakia CA Bundle.
Tofauti kati ya Njia ya 1 na Njia ya 2 ni nini?
Katika Njia ya 1 unabandika msimbo wa cheti kwenye sehemu ya maandishi; katika Njia ya 2 unapakia moja kwa moja faili za .crt na .ca.crt. Zote mbili zinatoa matokeo sawa — tumia ile inayokufaa zaidi.
Jinsi ya kuwasha upelekaji wa 301 kwenye Plesk?
Kwenye skrini ya Hosting Settings weka alama kwenye 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' na ubonyeze OK. Upelekaji huu ni muhimu kwa SEO — unahamisha link equity kutoka HTTP hadi HTTPS.
Nifanye nini ikiwa SSL haifanyi kazi baada ya usakinishaji?
Kwanza angalia kama kisanduku cha SSL/TLS support kwenye Hosting Settings kina alama na cheti sahihi kimechaguliwa. Kisha fanya jaribio kamili kwenye ssllabs.com/ssltest — CA Bundle inayokosekana au hitilafu ya mnyororo inaweza kutambuliwa.
Jinsi ya kusakinisha Wildcard SSL kwenye Plesk?
Mchakato ni sawa na usakinishaji wa kawaida. Pakia faili yako ya cheti cha Wildcard, weka alama kwenye SSL/TLS support na 301 redirect kutoka Hosting Settings. Cheti kinaweza kutumika kwenye vikoa vidogo vya ngazi ya kwanza ndani ya upeo; kulingana na usanidi wa Plesk mipangilio ya ziada inaweza kuhitajika kwa kila kikoa kidogo.
Hitilafu ya Mixed Content ni nini na jinsi ya kuirekebisha?
Inatokea wakati rasilimali (picha, hati, CSS) zinapakiwa kupitia HTTP kwenye ukurasa wa HTTPS. Tambua URL zilizoathiriwa kwa F12 > Console na uzibadilishe kuwa HTTPS.
Je, ninaweza kupata msaada wa kiufundi kwa usakinishaji wa SSL kwenye Plesk?
Domain Name API inatoa nyaraka za kiufundi na rasilimali za muunganisho chini ya programu ya muuzaji wa SSL. Tembelea ukurasa wa SSL Reseller kwa maelezo zaidi.
Hitimisho
Usakinishaji wa SSL kwenye Plesk Panel unaweza kufupishwa katika hatua tatu: pakia cheti, weka alama kwenye SSL/TLS support na 301 redirect kwenye Hosting Settings, bonyeza OK. Hatua inayosahauliwa mara nyingi zaidi ni upelekaji — usisahau kuweka alama kwenye visanduku vyote viwili.
Baada ya ikoni ya kufuli kuonekana kwenye kivinjari, fanya jaribio la SSL Labs, kumbuka tarehe ya kumalizika na usakinishaji utakuwa umekamilika.
Kwa watoa huduma wa hosting na wauzaji wanaosimamia SSL kwa wateja wengi, kuautomatisha utoaji wa cheti kupitia programu ya muuzaji wa SSL ya Domain Name API — kwa muunganisho wa REST API au moduli ya WHMCS — huondoa mzigo wa mkono kwa kiwango kikubwa. Unaweza pia kuchunguza jukwaa la muuzaji wa domain.
Je, Unataka Kuautomatisha Usimamizi wa SSL?
Domain Name API inatoa ufikiaji wa muuzaji wa SSL, REST API kwa utoaji wa kiotomatiki na moduli tayari kwa WHMCS, HostBill na Blesta.
