Приобретение SSL/TLS-сертификатов

В целях безопасности вы можете подключаться к своей панели управления только через безопасное соединение по протоколу Secure Sockets Layer (SSL). Все данные, которыми вы обмениваетесь с сервером Plesk, шифруются, что позволяет предотвратить перехват конфиденциальной информации. SSL/TLS-сертификат, используемый в процессе шифрования данных, автоматически создается и устанавливается на сервер при установке панели управления. Это так называемый самозаверенный сертификат: он не был подписан проверенным центром сертификации, поэтому при попытке подключения к панели управления веб-браузер будет выдавать предупреждающее сообщение вам и вашим пользователям.

Кроме того, вы можете использовать SSL/TLS-сертификат для защиты подключения к вашему почтовому серверу.

Чтобы завоевать доверие клиентов, вам следует приобрести сертификат SSL/TLS через надежный центр сертификации и установить его в панели управления.

Вы можете сделать следующее:

  • Получить бесплатно сертификат от центра сертификации Let's Encrypt для отдельного домена.
  • Воспользоваться средствами панели управления для приобретения сертификатов SSL/TLS компаний Comodo, GeoTrust, Inc. или GoDaddy.
  • Создать запрос на подпись сертификата (CSR) через панель управления и направить его в выбранный вами центр сертификации, который создаст для вас SSL/TLS-сертификат.

    Примечание. Если вы планируете использовать панель управления для покупки сертификата через онлайн-магазин Plesk, не создавайте запрос на подпись сертификата через командную строку.

Все эти способы получения SSL/TLS-сертификатов описаны ниже.

SSL_TLS_certificates

Чтобы купить SSL/TLS-сертификат Comodo, GeoTrust, Inc. или GoDaddy через онлайн-магазин Plesk и защитить им свою панель управления:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты (в разделе Безопасность). Появится список имеющихся в вашем хранилище сертификатов SSL/TLS.
  2. Нажмите Добавить.
  3. Укажите свойства сертификата:
    • Имя сертификата. Это необходимо для идентификации сертификата в хранилище.
    • Уровень шифрования. Выберите уровень шифрования SSL/TLS-сертификата. Рекомендуем выбрать значение не менее 1024 бит.
    • Укажите свой адрес и название организации. Эти значения должны быть не более 64 символов.
    • Имя хоста, для которого вы хотите купить SSL/TLS-сертификат. Например:ваш-домен.com
    • Ваш адрес электронной почты.
  4. Убедитесь в правильности введенной информации, так как она будет использована при создании вашего секретного ключа.
  5. Нажмите Купить SSL/TLS-сертификат.

    Будут созданы ваш секретный ключ и запрос на удостоверение сертификата. Не удаляйте их. В новом окне браузера откроется страница авторизации в Plesk.

  6. Зарегистрируйтесь или войдите под уже существующей учетной записью в Plesk и следуйте инструкциям на экране.
  7. Выберите нужный вид сертификата.
  8. Нажмите Proceed to Buy (Перейти к покупке) и создайте заказ на покупку сертификата. Из выпадающего списка Адрес заявителя (Approver Email) выберите нужный адрес электронной почты.

    Адрес заявителя - это адрес электронной почты, подтверждающий, что запрос на получение сертификата для данного домена был направлен уполномоченным лицом.

  9. После обработки вашего запроса на сертификат вам будет направлено электронное письмо с подтверждением. После того как вы подтвердите приобретение сертификата, он будет отправлен на ваш адрес электронной почты.
  10. Получив сертификат SSL/TLS, сохраните его на локальном или сетевом диске.
  11. Вернитесь в хранилище SSL/TLS-сертификатов (Инструменты и настройки > SSL/TLS-сертификаты).
  12. Нажмите Обзор и укажите путь к месту на диске, где сохранен сертификат. Выберите его и нажмите Загрузить сертификат. Сертификат будет загружен в репозиторий.
  13. Выберите загруженный сертификат для защиты Plesk или почтового сервера, как описано в разделе Защита Plesk и почтового сервера.

Чтобы применить SSL/TLS-сертификат, полученный от другого центра сертификации:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты (в разделе Безопасность). Появится список имеющихся в вашем хранилище сертификатов SSL/TLS.
  2. Нажмите Добавить.
  3. Укажите свойства сертификата:
    • Имя сертификата. Это необходимо для идентификации сертификата в хранилище.
    • Уровень шифрования. Выберите уровень шифрования SSL/TLS-сертификата. Рекомендуем выбрать значение не менее 1024 бит.
    • Укажите свой адрес и название организации. Эти значения должны быть не более 64 символов.
    • Имя хоста, для которого вы хотите купить SSL/TLS-сертификат. Например:ваш-домен.com
    • Ваш адрес электронной почты.
  4. Убедитесь в правильности введенной информации, так как она будет использована при создании вашего секретного ключа.
  5. Нажмите Запросить. В хранилище будет создан ваш секретный ключ и запрос на подпись сертификата.
  6. Выберите нужный сертификат из списка. Откроется страница свойств сертификата.
  7. Найдите на странице раздел CSR, скопируйте текст, заключенный между строками -----BEGIN CERTIFICATE REQUEST----- и -----END CERTIFICATE REQUEST-----.
  8. Откройте сайт центра сертификации, у которого вы хотите купить SSL/TLS-сертификат, и начните оформление заказа. Вставьте скопированный текст CSR в форму и нажмите Continue (Продолжить). Центр сертификации создаст SSL/TLS-сертификат в соответствии с предоставленной вами информацией.
  9. Получив сертификат SSL/TLS, сохраните его на локальном или сетевом диске.
  10. Вернитесь в хранилище SSL/TLS-сертификатов (Инструменты и настройки > SSL/TLS-сертификаты).
  11. Нажмите Обзор и укажите путь к месту на диске, где сохранен сертификат. Выберите его и нажмите Загрузить сертификат. Сертификат будет загружен в репозиторий.
  12. Выберите загруженный сертификат для защиты Plesk или почтового сервера, как описано в разделе Защита Plesk и почтового сервера.

Чтобы бесплатно получить SSL/TLS-сертификат от Let's Encrypt:

  1. Удостоверьтесь в том, что расширение Let's Encrypt установлено в Plesk.
  2. В настройках подписки перейдите на страницу Сайты и домены > Let's Encrypt.
  3. Укажите адрес электронной почты для срочных уведомлений и восстановления утерянных ключей. По умолчанию используется электронный адрес владельца подписки.
  4. Укажите, хотите ли вы включить в сертификат альтернативное доменное имя для домена и каждого выбранного псевдонима. Например: www.domain.tld для domain.tld. Мы рекомендуем выбрать эту опцию.
  5. Если для домена заданы псевдонимы, выберите те из них, которые вы хотите включить в сертификат.
  6. Нажмите Установить, чтобы установить сертификат Let's Encrypt для подписки.
  7. Выберите загруженный сертификат для защиты Plesk или почтового сервера, как описано в разделе Защита Plesk и почтового сервера.

lets-encrypt-provider

Если вам нужно создать самозаверенный сертификат, сделайте следующее:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты (в разделе Безопасность). Появится список имеющихся в вашем хранилище сертификатов SSL/TLS.
  2. Нажмите Добавить.
  3. Укажите свойства сертификата:
    • Имя сертификата. Это необходимо для идентификации сертификата в хранилище.
    • Уровень шифрования. Выберите уровень шифрования SSL/TLS-сертификата. Рекомендуем выбрать значение не менее 1024 бит.
    • Укажите свой адрес и название организации. Эти значения должны быть не более 64 символов.
    • Имя хоста, для которого вы хотите купить SSL/TLS-сертификат. Например:ваш-домен.com
    • Ваш адрес электронной почты.
  4. Нажмите кнопку Самозаверенный. Ваш сертификат будет создан и помещен в хранилище.

Клиенты могут включить поддержку SSL/TLS на своих доменах, добавить сертификаты и выбрать их в настройках хостинга сайта (дополнительную информацию смотрите в разделе Защита подключений с помощью SSL/TLS-сертификатов).

Вы можете указать, какой сертификат будет использоваться по умолчанию для подключения по HTTPS к вашему и клиентским доменам.

Чтобы выбрать сертификат сертификатом по умолчанию:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты.
  2. Выберите сертификат в списке и нажмите По умолчанию.

Чтобы удалить сертификат:

  1. Перейдите в раздел Инструменты и настройки > SSL/TLS-сертификаты.
  2. Выберите сертификат в списке и нажмите Удалить.

Примечание. Сертификаты, которые в настоящее время используются для защиты сервера Plesk, почтового сервера или доменов, удалить нельзя.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.