如何在 Plesk 面板中安装 SSL 证书?
在 Plesk 面板中安装 SSL 证书主要分为两个步骤:上传 SSL 证书文件并启用 HTTPS 重定向。依次进入 SSL/TLS Certificates → Manage,上传您的证书(可直接粘贴证书内容,或上传 .crt/.ca.crt 文件),然后进入 Hosting Settings,启用 SSL/TLS support 和 Permanent SEO-safe 301 redirect from HTTP to HTTPS,最后点击 OK。如果已完成 CSR 创建和域名验证,整个安装过程通常只需几分钟。本指南将结合截图详细介绍每一步,并分别说明两种安装方式。
快速概览:Plesk SSL 安装流程
- 登录 Plesk 面板
通过主机控制面板或直接访问服务器 IP:8443 登录 Plesk。 - 点击 SSL/TLS Certificates
在 Plesk 首页点击带有锁形图标的 SSL/TLS Certificates。 - 点击 Manage
点击 "Download or remove existing certificates" 下方的 Manage 按钮。 - 上传 SSL 证书
方法一:粘贴 CRT 证书内容。方法二:上传 .crt 和 .ca.crt 文件。 - 打开 Hosting Settings
返回 Plesk 首页并点击 Hosting Settings。 - 启用 HTTPS 与 301 重定向
勾选两个选项,选择证书后点击 OK。 - 验证安装结果
检查浏览器锁形图标,并使用 SSL Labs 测试证书。
安装前准备
开始安装之前,请确认以下项目已准备完成。缺少任何一项都可能导致安装失败,或 SSL 无法正常工作。
| 要求 | 说明 |
|---|---|
| SSL 证书 | 已签发且完成域名验证的有效 SSL 证书。 |
| .crt 文件 | 证书颁发机构(CA)提供的主证书文件。 |
| CA Bundle (.ca.crt) | 中间证书链文件。缺失时,部分浏览器可能会显示安全警告。 |
| Plesk 访问权限 | 拥有 Plesk 面板管理员或相应管理权限。 |
| 域名信息 | 安装 SSL 的域名必须与证书中的 Common Name 完全一致。 |
步骤 1 — 登录 Plesk 面板
登录您的主机管理后台,找到对应的主机产品,然后点击 “控制面板” 或 “管理” 进入 Plesk。您也可以直接访问 服务器IP:8443,并使用 Plesk 账户登录。
ℹ️ 不知道 Plesk 登录信息?请查看主机服务商发送的欢迎邮件。Plesk 登录密码可能与客户中心密码不同。
步骤 2 — 打开 SSL/TLS Certificates
点击 SSL/TLS Certificates(锁形图标)。您将在页面中看到以下三个选项:
| 选项 | 功能 | 适用场景 |
|---|---|---|
| Let's Encrypt Install | 自动安装免费的 SSL 证书 | 需要免费 SSL 时 |
| Upload .pem file | 上传 PEM 格式证书 | 已拥有 PEM 格式证书时 |
| Manage (Download or remove) | 管理现有 SSL 证书 | 安装商业 SSL 证书时使用 |
点击 Download or remove existing certificates 下方的 Manage 按钮。
方法一 — 通过粘贴 CRT 内容安装 SSL
如果您希望直接复制并粘贴证书内容到 Plesk,请使用此方法。
步骤 3 — 点击证书名称
在 Manage 页面中,点击您之前创建的 SSL 证书名称。
步骤 4 — 上传 CRT 证书
使用记事本或其他文本编辑器打开 .cer 或 .crt 文件,将从 -----BEGIN CERTIFICATE----- 到 -----END CERTIFICATE----- 的全部内容(包括首尾标识)复制到 .CRT 输入框中。
然后点击 Upload Certificate 完成上传。
⚠️ 请确保完整复制 BEGIN CERTIFICATE 与 END CERTIFICATE 之间的所有内容,包括首尾标识。任何字符缺失都可能导致证书上传失败。
步骤 5 — 打开 Hosting Settings
返回 Plesk 首页,点击 Hosting Settings。
步骤 6 — 启用 HTTPS 和 301 永久重定向
在此页面中,请启用以下两个重要选项:
- SSL/TLS support —— 为当前域名启用 SSL/TLS 加密。
- Permanent SEO-safe 301 redirect from HTTP to HTTPS —— 自动将所有 HTTP 请求永久重定向到 HTTPS。这是最符合 SEO 最佳实践的重定向方式,可帮助搜索引擎正确传递权重。
在 Certificate 下拉菜单中选择刚刚上传的 SSL 证书,然后点击 OK 保存设置。
✅ 即使证书已经成功上传,如果未启用 SSL/TLS support,HTTPS 仍然无法正常工作。请确认两个选项均已勾选,并选择了正确的 SSL 证书。
方法二 — 通过上传证书文件安装 SSL
如果证书颁发机构(CA)已经向您提供了 .crt 和 .ca.crt 文件,此方法更加快捷方便。
步骤 3 — 点击域名
在 SSL/TLS Certificates 页面中,点击您的域名(yourdomain.com),进入证书安装页面。
步骤 4 — 上传 .crt 和 .ca.crt 文件
在 Upload the certificate files 部分,选择您的 .crt 和 .ca.crt 文件。
然后点击 Upload Certificate 完成上传。
⚠️ 请不要忽略 CA Bundle (.ca.crt) 文件。缺少中间证书链时,即使 SSL 证书本身有效,部分浏览器和操作系统仍可能显示证书不受信任的安全警告。
步骤 5 — 打开 Hosting Settings
返回 Plesk 首页,再次点击 Hosting Settings。
步骤 6 — 启用 HTTPS 与 301 重定向
- 勾选 SSL/TLS support。
- 勾选 Permanent SEO-safe 301 redirect from HTTP to HTTPS。
在 Certificate 下拉菜单中选择您的 SSL 证书,然后点击 OK。
✅ 两种安装方式最终效果完全一致,唯一的区别在于证书上传方式。您可以根据自己的使用习惯选择最方便的方法。
步骤 7 — 验证 SSL 是否安装成功
无论使用哪种安装方式,完成后都建议按照以下步骤验证 SSL 是否已正确生效:
- 访问 https://www.yourdomain.com,确认浏览器地址栏显示安全锁图标。
- 访问 http://yourdomain.com,确认网站会自动跳转至 HTTPS。
- 按 F12 → Console,确认没有 Mixed Content(混合内容)警告。
- 使用 SSL Labs 对网站进行完整测试,建议获得 A 或 A+ 评级。
- 记录证书到期时间,并至少提前 30 天安排续期。
✅ 没有看到锁形图标?请确认已启用 SSL/TLS support、选择了正确的 SSL 证书,并且已上传完整的 CA Bundle。您也可以使用 SSL Labs 检查证书链是否完整。
想为您的客户销售 SSL 证书吗?
通过 Domain Name API SSL 分销计划,您可以销售 DV、OV、EV 和 Wildcard SSL 证书,并结合 API、WHMCS、HostBill、Blesta 等系统实现自动化部署与管理。
Plesk SSL 安装最佳实践
务必同时启用这两个选项
在 Hosting Settings 中,必须同时启用 SSL/TLS support 和 Permanent SEO-safe 301 redirect from HTTP to HTTPS。如果遗漏其中任何一项,HTTPS 可能无法正常工作,或者 HTTP 流量不会自动重定向到 HTTPS。
切勿忽略 CA Bundle
无论采用哪种安装方式,都必须安装 CA Bundle(中间证书链)。如果缺少中间证书,即使 SSL 证书本身有效,部分浏览器仍可能提示连接不安全。
Wildcard SSL 通常只需安装一次
对于 Wildcard SSL(例如 *.yourdomain.com),通常只需在主域名上安装一次即可。根据 Plesk 的配置方式,该证书可用于其覆盖范围内的一级子域名。
提前安排证书续期
大多数 SSL 证书的有效期为一年。建议至少在到期前 30 天完成续费,以避免因证书过期导致网站出现安全警告或访问中断。
如果 HTTPS 重定向未生效
在部分采用 Nginx 或反向代理架构的 Plesk 环境中,面板内置的 HTTPS 重定向可能不会按预期工作。这种情况下,可以通过 Plesk → Domains → yourdomain.com → Apache & nginx Settings 添加重定向规则,或直接在 .htaccess 文件中配置 RewriteRule。请根据您的服务器环境(Apache、Nginx 或混合架构)选择合适的方法。
常见问题(FAQ)
如何在 Plesk 中安装 SSL 证书?
进入 SSL/TLS Certificates → Manage,上传 SSL 证书(可粘贴证书内容或上传文件),然后在 Hosting Settings 中启用 SSL/TLS support 和 Permanent SEO-safe 301 redirect from HTTP to HTTPS,最后点击 OK 即可完成安装。
安装 SSL 后,HTTPS 会自动启用吗?
不会。上传证书后,仍需在 Hosting Settings 中手动启用 SSL/TLS support 和 HTTPS 301 重定向,否则网站仍可能通过 HTTP 访问。
为什么必须安装 CA Bundle?
CA Bundle 包含中间证书,可建立完整的证书信任链。如果缺少该文件,部分浏览器和旧版操作系统可能会提示 SSL 证书不受信任。
方法一和方法二有什么区别?
方法一是直接粘贴 CRT 证书内容;方法二是上传 .crt 与 .ca.crt 文件。两种方式最终效果完全相同,仅上传方式不同。
如何启用 HTTP 到 HTTPS 的 301 重定向?
进入 Hosting Settings,勾选 Permanent SEO-safe 301 redirect from HTTP to HTTPS,然后保存设置即可。
安装完成后 SSL 无法正常工作怎么办?
请确认已启用 SSL/TLS support、选择了正确的 SSL 证书,并已上传完整的 CA Bundle。随后可使用 SSL Labs 对证书链进行检测。
如何在 Plesk 中安装 Wildcard SSL?
安装步骤与普通 SSL 相同。上传 Wildcard 证书后,启用 SSL/TLS support 和 HTTPS 重定向即可。根据服务器配置,该证书可保护其覆盖范围内的子域名。
什么是 Mixed Content(混合内容)错误?
当 HTTPS 页面仍加载 HTTP 图片、CSS 或 JavaScript 等资源时,就会出现 Mixed Content 警告。请将所有资源链接更新为 HTTPS。
是否提供 Plesk SSL 安装技术支持?
Domain Name API 为 SSL 分销合作伙伴提供完整的技术文档、REST API 以及 WHMCS、HostBill、Blesta 等平台的现成模块,帮助快速部署和管理 SSL 服务。
总结
在 Plesk 中安装 SSL 证书其实非常简单,只需完成三个关键步骤:上传证书、启用 SSL/TLS support,并开启 HTTP 到 HTTPS 的 301 永久重定向。
实际部署过程中,最容易被忽略的是 HTTPS 重定向设置。只有同时启用这两个选项,网站才能完全通过 HTTPS 提供服务,并获得最佳的 SEO 效果。
安装完成后,请确认浏览器显示安全锁图标,使用 SSL Labs 检查证书配置,并提前安排续费,以持续保障网站安全和访问稳定性。
如果您需要为多个客户或大量网站统一管理 SSL,建议使用 Domain Name API 的 SSL 分销平台、REST API 以及自动化模块,大幅减少人工操作,提高部署效率。
希望实现 SSL 的自动化销售与管理?
Domain Name API 提供 SSL 分销平台、REST API,以及适用于 WHMCS、HostBill 和 Blesta 的官方模块,帮助您快速构建自动化 SSL 销售与管理体系。
