如果您想要使用 SSL/TLS 证书来保证贵网站的安全,您可以从一个证书机构购买一个证书。您还可以 直接通过 Plesk 购买证书 以及 通过自签名 SSL/TLS 证书 或通过 您已所有的证书 保护您的网站的安全。

若要购买一个证书,需要首先生成证书签名请求(简写为 CSR)。转到 网站与域名 并点击 SSL/TLS 证书 > 添加 SSL/TLS 证书 。填写标记有红色星号 (*) 的字段,例如证书名称(您将用于区别于其它证书)、您的个人信息、证书将要保护的域名,等等。请确保您提供的所有信息都是正确的,因为错误可能会导致证书不适合而需要付费购买新的证书。

Note: 如果您想要购买一个通配符 SSL/TLS 证书,您的域名必须以星号 (*) 开头。例如,为 *.example.com 生成的证书可用于保护 example.com 的任何子域名。

完成之后,请单击 请求 。这会生成 CSR 和私钥且被放置于您的库中。

现在已生成了 CSR,您需要把它提交给您选择的证书机构以购买证书。若要检索 CSR,请转入 网站与域名 > SSL/TLS 证书 并点击您刚生成的证书的名称。向下滚动到 CSR 部分复制以 -----BEGIN CERTIFICATE REQUEST----- 开头以 -----END CERTIFICATE REQUEST----- 结尾的文本(包括带有所有破折号的数行)到剪切板。购买证书时您将需要提供 CSR 给证书机构。具体的流程因不同的证书机构而不同,因此如何遇到任何问题请联系该证书机构寻求帮助。您完成购买后,将会收到 *.crt 文件、 *.pem 文件或文本格式的证书。

若要通过您购买的证书保护您的网站的安全,则需要首先上传该证书。转入 网站与域名 > SSL/TLS 证书 并点击证书的名称,然后按照下面的描述上传:

  • 如果您收到了 *.crt*.pem 文件格式的证书,请向下滚动到 上传证书文件 部分上传文件。完成后点击 上传证书
  • 如果您收到了文本形式的证书,请向下滚动到 以文本形式上传证书 部分粘贴该证书到相应的字段。完成后点击 上传证书

这会导致您的证书被放置于您的库中。您可以进入 网站与域名 > SSL/TLS 证书 查看您的库中的所有 SSL/TLS 证书。

现在证书已上传,您需要进行安装。转到 网站与域名 并单击 主机设置 。选择 SSL/TLS 证书 复选框,从 证书 菜单选择您刚刚上传的证书然后点击 确定