Защита Plesk и почтового сервера с помощью SSL/TLS-сертификатов

SSL/TLS-сертификаты защищают конфиденциальные данные путем шифрования соединений между клиентом и сервером. Более того, наличие действительного SSL/TLS-сертификата сегодня является практически обязательным требованием в Интернете. Чтобы повысить безопасность и обеспечить спокойствие ваших клиентов, мы настоятельно рекомендуем вам защитить Plesk и почтовый сервер Plesk с помощью SSL/TLS-сертификатов. В этом разделе мы расскажем, как защитить сам Plesk и почтовый сервер Plesk с помощью бесплатного SSL/TLS-сертификата от Let's Encrypt, SSL/TLS-сертификата, приобретенного в центре сертификации, или самозаверенного SSL/TLS-сертификата.

Во время установки Plesk и почтовый сервер Plesk автоматически защищаются самозаверенным SSL/TLS-сертификатом. Это позволяет защитить соединения с Plesk и почтовым сервером Plesk так, что, например, пароли нельзя будет перехватить во время передачи. Однако у самозаверенных SSL/TLS-сертификатов есть один недостаток. Все посетители сервера Plesk, защищенного самозаверенным SSL/TLS-сертификатом, видят сообщение о том, что соединение с сайтом не защищено, и это может вызвать у них беспокойство. Чтобы избежать этого, мы рекомендуем защитить Plesk и почтовый сервер Plesk либо с помощью бесплатного SSL/TLS-сертификата от Let's Encrypt, либо с помощью SSL/TLS-сертификата, купленного в центре сертификации.

Примечание. Если вы защищаете почтовый сервер Plesk с помощью SSL/TLS-сертификата, удостоверьтесь в том, что вы используете имя домена, для которого был выпущен сертификат, для соединения с почтовым сервером и посоветуйте своим клиентам сделать то же самое. В противном случае у почтового клиента может не получиться проверить идентичность почтового сервера, что может привести к проблемам при отправке или получении писем.

Далее в этом разделе:

Защита Plesk и почтового сервера с помощью сертификата от Let's Encrypt

Защита Plesk и почтового сервера с помощью сертификата от другого центра сертификации

Защита Plesk и почтового сервера с помощью самозаверенного сертификата

 

Защита Plesk и почтового сервера с помощью сертификата от Let's Encrypt

Let’s Encrypt – свободный центр сертификации, предоставляющий бесплатные SSL/TLS-сертификаты. Вы можете легко защитить Plesk и почтовый сервер Plesk с помощью SSL/TLS-сертификатов, используя бесплатное расширение Let’s Encrypt.

Если вы устанавливаете или обновляете расширение Let’s Encrypt, и Plesk защищен самозаверенным сертификатом, расширение автоматически заменяет его действительным SSL/TLS-сертификатом от Let’s Encrypt. Это расширение не защищает почтовый сервер Plesk автоматически.

Если вы хотите заменить действительный сертификат, выпущенный каким-либо центром сертификации, на сертификат от Let’s Encrypt, выполните описанные ниже шаги.

Чтобы защитить Plesk и почтовый сервер с помощью сертификата от Let’s Encrypt:

  1. Установите расширение Let’s Encrypt, если оно не установлено.
  2. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты (в разделе "Безопасность").
  3. Нажмите кнопку + Let's Encrypt.
  4. Удостоверьтесь в том, что в поле “Адрес электронной почты” указан действительный адрес электронной почты. Этот адрес будет использоваться для отправки важных уведомлений.
  5. Нажмите Установить.

    На этом шаге сертификат от Let’s Encrypt сгенерирован и используется для автоматической защиты Plesk.

  6. Чтобы защитить почтовый сервер, нажмите ссылку [Изменить] рядом с полем “Сертификат для защиты почты”.
  7. Выберите из выпадающего списка “сертификат Lets Encrypt (пул сервера)” и нажмите OK.

Теперь как Plesk, так и почтовый сервер Plesk защищены сертификатом от Let’s Encrypt.

3

Примечание. Когда в Plesk для Linux Let’s Encrypt заменяет самозаверенный сертификат по умолчанию, в разделе Инструменты и настройки > SSL/TLS-сертификаты имя сертификата, используемого для защиты Plesk, заменяется на “сертификат Lets Encrypt”. В Plesk для Windows имя сертификата по умолчанию заменяется на “сертификат Lets Encrypt” только после того, как вы перезагрузите веб-страницу Инструменты и настройки > SSL/TLS-сертификаты в браузере.

 

Защита Plesk и почтового сервера с помощью сертификата от другого центра сертификации

Помимо Let’s Encrypt, вы можете защитить Plesk и почтовый сервер Plesk с помощью SSL/TLS-сертификата, купленного у выбранного вами центра сертификации.

Чтобы защитить Plesk и почтовый сервер с помощью сертификата, купленного у другого центра сертификации:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты (в разделе "Безопасность") и нажмите кнопку + Добавить.
  2. Заполните поля, помеченные звездочкой. Обратите особое внимание на следующие поля:
    • “Имя сертификата”. Дайте сертификату узнаваемое имя, чтобы вы могли отличать его от других сертификатов в серверном хранилище.
    • “Длина ключа (бит)”. Чем больше бит, тем надежнее защита с помощью сертификата. Мы рекомендуем использовать значение по умолчанию (4096).
    • “Имя домена”. Удостоверьтесь, что имя, введенное в это поле, совпадает с именем хоста сервера.
  3. Если вы правильно указали всю информацию, нажмите Запросить.

    Plesk сгенерирует секретный ключ и запрос на подпись сертификата и отобразит их в поле “Список сертификатов в пуле сервера”.

  4. Найдите сертификат в разделе “Список сертификатов в пуле сервера” и нажмите его имя. Откроется страница свойств сертификата.

Скопируйте все содержимое раздела “CSR” (включая строки -----BEGIN CERTIFICATE REQUEST----- и-----END CERTIFICATE REQUEST-----).

  1. Зайдите на сайт выбранного вами центра сертификации и начните процедуру заказа сертификата. Когда надо будет ввести CSR, вставьте скопированные данные. Центр сертификации создаст SSL/TLS-сертификат в соответствии с предоставленной вами информацией. Получив сертификат SSL/TLS, сохраните его на локальном или сетевом диске.
  2. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты, нажмите Выберите файл в разделе “Загрузить сертификат”, выберите сохраненный файл .crt и нажмите Загрузить сертификат.
  3. Чтобы защитить Plesk, нажмите ссылку [Изменить] рядом с полем “Сертификат для защиты Plesk”. Выберите сертификат, созданный на шаге 3, из выпадающего списка и нажмите OK.
  4. Чтобы защитить почтовый сервер, повторите предыдущий шаг для поля “Сертификат для защиты почты”.
 

Защита Plesk и почтового сервера с помощью самозаверенного сертификата

Как мы писали раньше, самозаверенные SSL/TLS-сертификаты никогда не являются доверенными. Всегда рекомендуется использовать SSL/TLS-сертификат от Let's Encrypt либо платный SSL/TLS-сертификат от другого центра сертификации. Однако при желании вы можете защитить Plesk и почтовый сервер с помощью самозаверенного SSL/TLS-сертификата.

Чтобы защитить Plesk и почтовый сервер с помощью самозаверенного сертификата:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты (в разделе "Безопасность") и нажмите кнопку + Добавить.
  2. Заполните поля, помеченные звездочкой. Обратите особое внимание на следующие поля:
    • “Имя сертификата”. Дайте сертификату узнаваемое имя, чтобы вы могли отличать его от других сертификатов в серверном хранилище.
    • “Длина ключа (бит)”. Чем больше бит, тем более надежна защита с помощью сертификата. Мы рекомендуем использовать значение по умолчанию (4096).
    • “Имя домена”. Удостоверьтесь, что имя, введенное в это поле, совпадает с именем хоста сервера.
  3. Если вы правильно указали всю информацию, нажмите Самозаверенный. Plesk сгенерирует самозаверенный сертификат и отобразит его в разделе “Список сертификатов в пуле сервера”.
  4. Чтобы защитить Plesk, нажмите ссылку [Изменить] рядом с полем “Сертификат для защиты Plesk”. Выберите самозаверенный сертификат, созданный на предыдущем шаге, из выпадающего списка и нажмите OK.
  5. Чтобы защитить почтовый сервер, повторите предыдущий шаг для поля “Сертификат для защиты почты”.
 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.