Чӣ тавр бояд сертификати SSL-ро дар Plesk Panel насб кард?
Насби SSL дар Plesk Panel аз ду марҳилаи асосӣ иборат аст: боргузории файли сертификат ва фаъол кардани равонасозии (redirect) HTTPS. Роҳи SSL/TLS Certificates → Manage-ро пайгирӣ кунед, сертификати худро бор кунед (бо часбондани код ё интихоби файлҳои .crt/.ca.crt), сипас дар қисми Hosting Settings каталакҳои SSL/TLS support ва Permanent SEO-safe 301 redirect from HTTP to HTTPS-ро нишонгузорӣ карда, тугмаи OK-ро пахш кунед. Агар раванди сохтани CSR ва тасдиқи номи домен иҷро шуда бошад, насбкунӣ одатан дар давоми чанд дақиқа анҷом меёбад. Ин дастур ҳар як қадамро бо скриншотҳо ва ҳарду усули боргузориро алоҳида шарҳ медиҳад.
Нигоҳи зуд: Нақшаи насби Plesk SSL
- Ворид шудан ба Plesk Panel
Ба Plesk тавассути панели идоракунии провайдери хостинги худ ё мустақим бо суроғаи IP-и сервер:8443 ворид шавед. - Пахш кардани тугмаи SSL/TLS Certificates
Дар экрани асосии Plesk тугмаи SSL/TLS Certificates-ро бо нишони қулф пахш кунед. - Пахш кардани тугмаи Manage
Дар зери сарлавҳаи "Download or remove existing certificates" тугмаи Manage-ро пахш кунед. - Бор кардани сертификат
Усули 1: Коди CRT-ро часбонед. Усули 2: Файлҳои .crt ва .ca.crt-ро интихоб кунед. - Боз кардани Hosting Settings
Аз саҳифаи асосии Plesk тугмаи Hosting Settings-ро пахш кунед. - Фаъол кардани HTTPS ва 301
Ҳарду каталакро нишонгузорӣ кунед, сертификатро интихоб кунед ва OK-ро пахш кунед. - Тасдиқ кунед
Нишони қулфро дар браузер ва санҷиши SSL Labs-ро тафтиш кунед.
Талабот аз пеш аз насбкунӣ
Мутмаин шавед, ки чизҳои зерин омодаанд. Агар кадоме аз онҳо набошад, насбкунӣ анҷом намеёбад ё сертификат дуруст кор намекунад.
| Талабот | Тавсиф |
|---|---|
| Сертификати SSL | Сертификати эътиборнок, ки харида шудааст ва тасдиқи домени он ба охир расидааст. |
| Файли .crt | Файли асосии сертификат дар дохили папкаи zip, ки аз ҷониби CA фиристода шудааст. |
| CA Bundle (.ca.crt) | Файли занҷири сертификати мобайнӣ. Агар он мавҷуд набошад, баъзе браузерҳо огоҳии амниятӣ нишон медиҳанд. |
| Дастрасӣ ба Plesk | Ҳуқуқи воридшавӣ дар сатҳи администратор ба Plesk Panel дар сервери шумо. |
| Маълумоти домен | Номи дақиқи домен, ки дар он SSL насб мешавад — бояд бо Common Name-и сертификат комилан мувофиқат кунад. |
Қадами 1 — Ворид шудан ба Plesk Panel
Аз панели идораи провайдери хостинги худ хидмати хостинги худро пайдо кунед ва тугмаи "Панели идоракунӣ" ё "Идоракунӣ (Manage)"-ро пахш карда, ба Plesk гузаред. Инчунин, шумо метавонед суроғаи server-ip:8443-ро дар браузери худ боз кунед ва бо маълумоти воридшавии Plesk-и худ ворид шавед.
ℹ️ Маълумоти воридшавии Plesk-ро намедонед? Email-и хушомадедеро, ки провайдери хостинги шумо фиристодааст, тафтиш кунед. Рамзи Plesk метавонад аз рамзи ҳисоби асосии шумо фарқ кунад.
Қадами 2 — Қисми SSL/TLS Certificates-ро боз кунед
Тугмаи "SSL/TLS Certificates"-ро (нишони қулф) пахш кунед. Дар ин экран шумо се интихобро хоҳед дид:
| Интихоб | Чӣ кор мекунад | Кай истифода мешавад |
|---|---|---|
| Let's Encrypt Install | Насби автоматии сертификати асосии ройгон | Агар шумо сертификати ройгон хоҳед |
| Upload .pem file | Боркунии сертификати харидашуда дар формати .pem | Агар сертификати шумо дар формати PEM бошад |
| Manage (Download or remove) | Идоракунии сертификатҳои мавҷуда | Барои насби SSL-и пулакӣ ин интихобро истифода баред |
Тугмаи "Manage"-ро дар зери сарлавҳаи "Download or remove existing certificates" пахш кунед.
Усули 1 — Насбкунӣ бо часбондани коди CRT
Агар шумо хоҳед, ки мундариҷаи файли сертификати худро нусхабардорӣ (copy) карда, ба Plesk часбонед (paste), ин усулро истифода баред.
Қадами 3 — Номи сертификатро пахш кунед
Дар экрани Manage номи сертификатеро, ки қаблан сохта будед, пахш кунед.
Қадами 4 — Файли CRT-ро бор кунед
Файли .cer ё .crt-ро бо барномаи Notepad боз кунед; тамоми мундариҷаро — бо шумули сатрҳои -----BEGIN CERTIFICATE----- ва -----END CERTIFICATE----- ва тиреҳо — нусхабардорӣ кунед ва ба майдони ".CRT" часбонед.
Барои анҷом додани боргузорӣ тугмаи "Upload Certificate"-ро пахш кунед.
⚠️ Ҳангоми нусхабардории CRT, сатрҳои BEGIN/END ва тиреҳоро низ дохил карданро фаромӯш накунед. Набудани ин аломатҳо метавонад боиси хатогии насб гардад.
Қадами 5 — Навсозии Hosting Settings
Ба саҳифаи асосии Plesk баргардед ва тугмаи "Hosting Settings"-ро пахш кунед.
Қадами 6 — Фаъол кардани HTTPS ва равонасозии 301
Дар ин экран ду танзимоти муҳимро фаъол кунед:
- SSL/TLS support — Фаъол будани сертификатро дар ин домен таъмин мекунад.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Ҳамаи меҳмонони HTTP-ро ба таври худкор ба HTTPS равона мекунад. Аз назари SEO ин намуди дурусти равонасозӣ мебошад.
Аз қисми "Certificate" сертификати боркардаи худро интихоб кунед ва тугмаи "OK"-ро пахш кунед.
✅ Ҳатто агар сертификат насб шуда бошад ҳам, бе фаъол кардани 'SSL/TLS support' HTTPS кор нахоҳад кард. Боварӣ ҳосил кунед, ки ҳарду каталак нишонгузорӣ шудаанд ва сертификати дуруст интихоб шудааст.
Усули 2 — Насбкунӣ бо боркунии файл
Агар файлҳои .crt ва .ca.crt аз ҷониби CA тайёр фиристода шуда бошанд, ин усул осонтар аст.
Қадами 3 — Истиноди доменро пахш кунед
Дар саҳифаи SSL/TLS Certificates истиноди номи домени худро (yourdomain.com) пахш кунед ва ба саҳифаи боркунии сертификат гузаред.
Қадами 4 — Файлҳои .crt ва .ca.crt-ро бор кунед
Аз қисми "Upload the certificate files" файлҳои .crt ва .ca.crt-и худро интихоб кунед.
Тугмаи "Upload Certificate"-ро пахш кунед.
⚠️ Файли CA Bundle (.ca.crt)-ро фаромӯш накунед. Агар он мавҷуд набошад, баъзе браузерҳо ва системаҳои оператсионӣ занҷири сертификатро тасдиқ карда наметавонанд — ҳатто агар сертификат эътиборнок бошад ҳам, онҳо метавонанд огоҳии амниятӣ нишон диҳанд.
Қадами 5 — Навсозии Hosting Settings
Ба саҳифаи асосии Plesk баргардед ва тугмаи "Hosting Settings"-ро пахш кунед.
Қадами 6 — Фаъол кардани HTTPS ва равонасозии 301
- Каталаки SSL/TLS support-ро нишон кунед.
- Каталаки Permanent SEO-safe 301 redirect from HTTP to HTTPS-ро нишон кунед.
Аз қисми "Certificate" сертификати худро интихоб кунед ва тугмаи "OK"-ро пахш кунед.
✅ Усули 2 низ ҳамон натиҷаи Усули 1-ро медиҳад — ягона фарқият дар тарзи боргузорӣ аст. Кадоме ки барои шумо осонтар аст, метавонед онро истифода баред.
Қадами 7 — Тасдиқ кардани насбкунӣ
Барои ҳарду усул, бо иҷрои ин санҷишҳо дуруст кор кардани насбро тасдиқ кунед:
- Дар браузер суроғаи https://www.siteadi.com-ро боз кунед — дар сатри суроға бояд нишони қулф пайдо шавад.
- Суроғаи http://siteadi.com-ро санҷед — шумо бояд ба таври худкор ба HTTPS равона шавед.
- Дар қисми F12 > Console тафтиш кунед, ки огоҳии Mixed Content мавҷуд нест.
- Дар суроғаи ssllabs.com/ssltest санҷиши пурра гузаронед — кӯшиш кунед, ки натиҷаи А ё болотарро гиред.
- Таърихи анҷоми эътибори сертификатро қайд кунед; ҳадди аққал 30 рӯз пеш огоҳӣ барои навсозӣ насб кунед.
✅ Нишони қулф намоён нест? Дар Hosting Settings тафтиш кунед, ки каталаки SSL/TLS support нишонгузорӣ шудааст ва сертификати дуруст интихоб шудааст. Агар мушкилот боқӣ монад, бо ёрии SSL Labs насб будани CA Bundle-ро тасдиқ кунед.
Мехоҳед ба мизоҷони худ SSL фурӯшед?
Бо барномаи шарикии Domain Name API SSL, шумо метавонед сертификатҳои DV, OV, EV ва Wildcard-ро тавассути API ва модулҳои WHMCS, HostBill, Blesta пешниҳод кунед.
Хатогиҳои маъмули Plesk SSL ва роҳҳои ҳалли онҳо
| Хатогӣ | Сабаби эҳтимолӣ | Ҳалли мушкилот |
|---|---|---|
| Сертификати нодуруст бор шуд | Сертификати барои домени дигар додашуда | Тасдиқ кунед, ки Common Name ба номи домене, ки дар он SSL насб мешавад, мувофиқат мекунад. |
| CA Bundle бор нашудааст | Занҷири сертификати мобайнӣ намерасад | Дар Усули 1: Коди сертификати CA-ро ба майдони дахлдор часбонед. Дар Усули 2: Файли .ca.crt-ро интихоб кунед. |
| HTTPS кор намекунад, қулф нест | SSL/TLS support фаъол карда нашудааст | Дар қисми Hosting Settings каталаки SSL/TLS support-ро нишон кунед ва OK-ро пахш кунед. |
| Трафики HTTP равона намешавад | Каталаки 301 redirect нишонгузорӣ нашудааст | Дар Hosting Settings каталаки 'Permanent SEO-safe 301 redirect from HTTP to HTTPS'-ро нишонгузорӣ кунед. |
| Дар домени нодуруст насб шуд | Дар Hosting Settings номи домени дигар интихоб шудааст | Танзимотро барои домени дуруст дар Hosting Settings тафтиш карда, равандро такрор кунед. |
| Огоҳии Mixed Content | Манбаъҳои HTTP дар саҳифаи HTTPS бор мешаванд | Бо ёрии F12 > Console манбаъҳои HTTP-ро пайдо кунед ва URL-ҳои онҳоро ба HTTPS навсозӣ кунед. |
Тавсияҳои беҳтарин барои насби Plesk SSL
Ҳарду каталакро ҳатман нишонгузорӣ кунед
Дар Hosting Settings шумо бояд каталакҳои SSL/TLS support ВА 301 redirect-ро алоҳида нишонгузорӣ кунед. Агар якеро фаромӯш кунед, ё HTTPS кор намекунад ё трафики HTTP равона карда намешавад.
CA Bundle-ро ҳеҷ гоҳ фаромӯш накунед
Дар ҳарду усул, бор кардани CA Bundle (сертификати мобайнӣ) ҳатмӣ аст. Набудани CA Bundle метавонад боиси он гардад, ки баъзе браузерҳо огоҳии амниятӣ нишон диҳанд, ҳатто агар сертификати шумо эътиборнок бошад.
Барои сертификатҳои Wildcard як насбкунӣ кифоя аст
Барои сертификати Wildcard (*.siteadi.com), шумо метавонед домени асосиро дар Plesk интихоб карда, насбро иҷро кунед. Сертификат метавонад дар доменҳои фаръии дараҷаи аввал (subdomains), ки ба доираи он дохил мешаванд, истифода шавад; вобаста ба конфигуратсияи Plesk, барои ҳар як домени фаръӣ танзимоти иловагӣ лозим шуда метавонад. Инчунин, фаро гирифтани домени асосӣ (siteadi.com) ба майдони SAN-и провайдери CA вобаста аст; инро тафтиш кунед.
Таърихи навсозиро назорат кунед
Сертификатҳои SSL одатан барои 1 сол эътибор доранд. Ҳадди аққал 30 рӯз пеш аз ба охир расидани мӯҳлат онро навсозӣ кунед. Сертификати мӯҳлаташ гузашта метавонад ба боварии меҳмонон ва дастрасӣ ба сайт таъсири манфӣ расонад.
Агар равонасозии панел кор накунад
Дар баъзе конфигуратсияҳои Plesk, ки ба Nginx асос ёфтаанд ё паси proxy ҷойгиранд, каталаки 301 redirect дар дохили панел метавонад мувофиқи интизорӣ кор накунад. Дар ин ҳолат, шумо метавонед сатри 301-ро ба конфигуратсияи Nginx аз қисми Plesk > Domains > yourdomain.com > Apache & nginx Settings илова кунед ё ба файли .htaccess қоидаи RewriteRule нависед. Сохтори веб-сервер (Apache / Nginx) ва proxy-и сервери худро ба назар гиред.
Саволҳои зуд-зуд додашаванда (FAQ)
Насби SSL дар Plesk Panel чӣ тавр иҷро мешавад?
Дар Plesk ба роҳи SSL/TLS Certificates > Manage гузаред. Сертификати худро бор кунед (Усули 1: код часбонед, Усули 2: файл бор кунед), сипас аз қисми Hosting Settings каталакҳои SSL/TLS support ва 'Permanent SEO-safe 301 redirect from HTTP to HTTPS'-ро нишон дода, OK-ро пахш кунед.
Пас аз насби SSL, HTTPS ба таври худкор боз мешавад?
Не. Шумо бояд каталакҳои SSL/TLS support ва 301 redirect-ро дар Hosting Settings ба таври дастӣ фаъол кунед. Агар ин қадам иҷро нашавад, меҳмонон дар HTTP боқӣ мемонанд.
Чаро CA Bundle лозим аст?
CA Bundle (сертификати мобайнӣ) занҷири сертификатро пурра мекунад. Агар он набошад, баъзе браузерҳо ва системаҳои оператсионии кӯҳна сертификатро беэътимод ҳисобида, огоҳӣ нишон медиҳанд. Ҳамеша CA Bundle-ро бор кунед.
Фарқи байни Усули 1 ва Усули 2 дар чист?
Дар Усули 1 шумо коди сертификатро ба майдони матн мечасбонед; дар Усули 2 файлҳои .crt ва .ca.crt-ро мустақим бор мекунед. Ҳарду як натиҷа медиҳанд — кадоме барои шумо қулай бошад, истифода баред.
Равонасозии 301 дар Plesk чӣ тавр фаъол мешавад?
Дар экрани Hosting Settings каталаки 'Permanent SEO-safe 301 redirect from HTTP to HTTPS'-ро нишонгузорӣ карда, OK-ро пахш кунед. Ин равонасозӣ барои SEO муҳим аст — вазни истинодҳоро (link equity) аз HTTP ба HTTPS интиқол медиҳад.
Агар сертификати SSL пас аз насб кор накунад, чӣ бояд кард?
Аввал дар Hosting Settings тафтиш кунед, ки каталаки SSL/TLS support нишон дода шудааст ва сертификати дуруст интихоб шудааст. Сипас бо суроғаи ssllabs.com/ssltest санҷиши пурра гузаронед — хатогии занҷир ё набудани CA Bundle-ро муайян кардан мумкин аст.
Wildcard SSL дар Plesk чӣ тавр насб мешавад?
Мисли насби стандартӣ аст. Файли сертификати Wildcard-ро бор кунед, аз Hosting Settings каталакҳои SSL/TLS support ва 301 redirect-ро нишонгузорӣ кунед. Сертификат дар доменҳои фаръии дараҷаи аввал, ки ба доираи он дохил мешаванд, истифода мешавад; вобаста ба Plesk, барои ҳар як домени фаръӣ танзимоти иловагӣ лозим шуда метавонад.
Хатогии Mixed Content чист ва чӣ тавр ҳал мешавад?
Манбаъҳое (акс, скрипт, CSS), ки тавассути HTTP дар саҳифаи HTTPS бор мешаванд, боиси хатогии Mixed Content мегардад. Бо ёрии F12 > Console URL-ҳои таъсирдидаро пайдо кунед ва онҳоро ба HTTPS навсозӣ кунед.
Оё метавонам барои насби Plesk SSL кӯмаки техникӣ гирам?
Domain Name API дар доираи барномаи шарикии SSL (reseller) ҳуҷҷатҳои техникӣ ва манбаъҳои интегратсияро пешниҳод мекунад. Барои тафсилот ба саҳифаи SSL Reseller гузаред.
Хулоса
Насби SSL-ро дар Plesk Panel ба се қадам тақсим кардан мумкин аст: сертификатро бор кунед, дар Hosting Settings каталакҳои SSL/TLS support ва 301 redirect-ро нишон диҳед, тугмаи OK-ро пахш кунед. Қадаме, ки бештар фаромӯш мешавад, равонасозӣ аст — нишонгузории ҳарду каталакро фаромӯш накунед.
Пас аз пайдо шудани нишони қулф дар браузер, санҷиши SSL Labs-ро иҷро кунед, таърихи анҷоми мӯҳлатро назорат кунед ва насбкунӣ ба охир мерасад.
Барои провайдерҳои хостинг ва шариконе, ки барои якчанд мизоҷ SSL-ро идора мекунанд, автоматикунонии расонидани сертификатҳо тавассути барномаи шарикии Domain Name API SSL, интегратсияи REST API ё модули WHMCS кори дастиро ба куллӣ кам мекунад. Шумо инчунин метавонед платформаи фурӯши доменро (domain reseller) бубинед.
Мехоҳед идоракунии SSL-ро автоматӣ кунед?
Domain Name API дастрасии шарикони SSL (reseller), REST API барои таъминоти автоматӣ ва модулҳои тайёрро барои WHMCS, HostBill ва Blesta пешниҳод мекунад.
