GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Jak získat bezplatný certifikát SSL s SSL It! a Let's Encrypt na Plesku

Historicky byly certifikáty SSL nákladné. Zadejte:Let's Encrypt. Bezplatný poskytovatel SSL s obrovskou podporou v oboru.

Bezplatné certifikáty Let’s Encrypt jsou nejlepší volbou pro většinu případů použití, protože se opravdu snadno instalují a pokrývají end-to-end šifrování pro návštěvníky webu. Ve vybraných případech, jako je internetový obchod, však můžete místo toho použít komerční certifikát. Přečtěte si více o tom, jak vybrat certifikát SSL zde.

Připravte se na instalaci certifikátu Let’s Encrypt

Než budete moci vygenerovat bezplatný certifikát, musíte udělat několik věcí:

Ujistěte se, že je vaše doména aktivní

Let’s Encrypt používá ověření HTTP k potvrzení, že skutečně máte přístup na svůj web. Vzhledem k tomu, že instalujete Let's Encrypt pomocí Plesk, toto ověření se provádí automaticky za vás, ale také to znamená, že váš web musí být aktivní (DNS aktualizovaný a funkční) před povolením Let's Encrypt . Pokud váš web není aktivní na serveru, kde aktivujete Let's Encrypt, instalace se nezdaří. Neexistuje žádný způsob, jak to obejít:web musí být aktivní na stejném serveru, na kterém instalujete certifikát.

Pokud vaše doména zatím není žijte s námi, následující kroky zajistí, že váš certifikát Let’s Encrypt bude platit co nejdříve poté, co jej zprovozníte.

  1. Proveďte nezbytné změny DNS, aby doména nasměrovala na nás.
  2. Počkejte 30 minut. Poté zde vyprázdněte Google DNS pro doménu. Vyprázdnění mezipaměti Google DNS funguje, protože Let’s Encrypt aktuálně používá pro vyhledávání Google DNS.
  3. K instalaci certifikátu Let’s Encrypt SSL použijte níže uvedený postup

Jak vytvořit certifikát Let's Encrypt

  1. Začněte přihlášením do Plesku
  2. Ve Plesku vyhledejte v seznamu doménu, kterou chcete zabezpečit. Pokud nevidíte seznam domén, klikněte na „Webové stránky a domény“ v levém horním rohu a poté kliknutím na doménu zobrazte všechny možnosti.
  3. Vyberte Certifikáty SSL/TLS tlačítko
  4. Vyberte Získat zdarma v části „Vstupní ochrana“. Pokud již nějaký máte a chcete upravit, co je v něm zahrnuto, na tomto tlačítku bude místo toho uvedeno „Znovu vystavit certifikát“.
  5. Vyberte Nainstalovat bezplatný základní certifikát od společnosti Let’s Encrypt
  6. Uveďte e-mailovou adresu, která bude použita pro naléhavá upozornění a obnovení ztraceného klíče.
  7. Mohou se vám zobrazit některé nebo všechny tyto možnosti zabezpečení:
    • Zabezpečte název domény :Toto ponechte zaškrtnuté
    • Zabezpečte doménu zástupných znaků :Toto je pouze pro pokročilé uživatele, protože může vyžadovat ruční úpravu vašich záznamů DNS. Pokud nevíte, že máte konkrétní případ použití certifikátu se zástupnými znaky, nepovolujte možnost certifikátu se zástupnými znaky.
    • Zahrňte subdoménu „www“ :Nechte toto zaškrtnuté. Pokud se po vydání certifikátu zobrazí chyba o tom, že www. nefunguje, budete se muset pokusit o vydání certifikátu znovu, ale tuto možnost vylučte nebo vytvořte záznam DNS, aby subdoména www fungovala.
    • Zabezpečená webová pošta: pokud máte vlastní VPS, doporučujeme toto povolit. Pro všechny ostatní uživatele ji ponechte deaktivovanou.
    • Pokud máte doménové aliasy a/nebo subdomény, zobrazí se vám možnost zahrnout je do certifikátu zde, ale ujistěte se, že směřují na tento hostingový účet a jsou aktivní:Pokud některý z vašich aliasů nebo subdomény nejsou aktivní, nevybírejte je, jinak váš certifikát nebude úspěšně vydán.
    • Přiřaďte certifikát k poštovní doméně :Pokud je vaše pošta hostována na tomto účtu a spravována v rámci Plesk, doporučujeme povolit tuto možnost, aby pošta. při přidávání účtu do poštovních aplikací fungovala hladce. Toto nepovolujte, pokud je vaše pošta hostována naším hostingovým řešením Exchange nebo službou třetí strany.
  8. Klikněte na možnost Získat zdarma .

Nyní máte certifikát SSL!

Chyby? Viz část odstraňování problémů níže.

Plesk automaticky vygeneruje CSR, odešle jej do Let’s Encrypt, načte certifikát, nainstaluje jej a poté jej aktivuje pro doménu.

Dokumentace Plesk

Dokončovací úpravy

  • Teď, když máte certifikát, možná budete chtít vynutit SSL, aby bylo aktivní na celém vašem webu.
  • Pokud používáte webovou aplikaci, jako je WordPress, možná také zjistíte, že budete muset upravit některé zdroje obrázků nebo použít plugin k vynucené změně všech odkazů na zdroje na HTTPS. Zde je návod!

Video návod pro starší verzi Plesk Onyx naleznete zde.

Odstraňování problémů

Pokud jste nedávno aktualizovali svůj DNS a při vydávání certifikátu se zobrazí chyba,nezkoušejte to znovu a znovu, protože Let's Encrypt povolí pouze 4–5 selhání, než zahájí 60minutové vychladnutí (pro celý server!) Pokud to po 60 minutách nefunguje, počkejte dalších 30 minut. Pokud to nebude fungovat poté, počkejte dalších 30 a zkuste to znovu. Nemělo by to trvat déle než 2 hodiny.

Pokud se po dokončení všech výše uvedených kroků v Plesku zobrazí chyba, že certifikát SSL nelze vydat, zkontrolujte prosím přesnou chybu v našem seznamu možných chyb a řešení Let’s Encrypt.

Máte nějaké dotazy nebo zpětnou vazbu? Nechte je v komentářích.

Aktualizováno 9. března 2020 pro změny správy certifikátů Plesk Obsidian. Původně napsáno v roce 2016.


Plesk

  1. Zdarma SSL pro Nginx na Centos od Let’s encrypt

  2. Zabezpečení ISPConfig 3.1 pomocí bezplatného šifrovacího certifikátu SSL

  3. Jak použít certifikát SSL v Plesku

  1. Let’s Encrypt:Získejte bezplatný certifikát SSL pomocí Certbotu

  2. Jak nainstalovat Gitea s NGINX a Free Let's Encrypt SSL na Ubuntu 20.04

  3. Jak nainstalovat certifikát SSL v Plesku

  1. Jak vygenerovat CSR a nainstalovat SSL certifikát v Plesku

  2. Jak vygenerovat a obnovit Let’s Encrypt SSL certifikáty v Plesku

  3. Jak zabezpečit název hostitele Plesk na portu 8443 pomocí certifikátu SSL