默认情况下,SSL 证书是在每台 Windows 服务器上进行本地存储和管理。但是这样操作有一定局限性。因此,我们可以尝试配置 Centralized SSL Certificate Support ,这样则能够在一个集中的位置存储和管理证书。本小节则阐述如何在 Plesk 中设置Centralized SSL Certificate Support。

在每台 Windows 服务器上进行本地存储和管理 SSL 证书有以下缺点:

  • 这样会导致在单台服务器上托管的受 SSL 保护的网站数量受限。
  • 而且,管理托管于不同服务器上的多个受保护的网站会不方便,也更耗时。

我们则可以通过 Centralized SSL Certificate Support 来避免这些弊端。通过该 IIS 功能,您可以在名为 Centralized Certificate Store 的一个集中位置存储和管理 SSL 证书。

当您配置 Plesk 使用Centralized SSL Certificate Support时,不管何时通过 Plesk 签发 SSL 证书,都会自动将其保存在 Centralized Certificate Store 中,而且可以在此处对其进行管理。之前通过 Plesk 签发的证书也会自动得以保存。被保存的证书会被加密且有 .pfx 扩展名。

Note: Centralized SSL Certificate Support 只在 IIS 8.0 或更新的版本中可用。

若要在 Plesk 中配置Centralized SSL Certificate Support,请如下操作:

  1. 创建一个文件夹(本地或共享)用于保存证书。

  2. 在 IIS 中 安装 “Centralized SSL Certificate Support” 组件。

  3. 配置 “Centralized SSL Certificate Support” 功能。请注意您用于 “物理路径”、”用户名” 和 “密码” 的值。在 Plesk 中配置 Centralized SSL Certificate Support 的接下来的几个步骤中会用到这些值。

  4. 登录 Plesk。

  5. 请进入 工具与设置 > 服务器组件 (在 “服务器管理” 下)。

  6. 单击 刷新 按钮。

  7. 在 Plesk CLI 中,执行下面的命令:

    plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>
    

    其中

    <path-to-store> 是在第 3 步指定的存储证书的文件夹(本地或共享)的路径。

    <password> 是在 Centralized Certificate Store 中加密证书的密码。

  8. 如果您将 UNC 路径 用于 Centralized Certificate Store,请执行下面的命令。否则跳过该步骤:

    plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>
    

    其中

    <username> 是指在第 3 步指定的对 Centralized Certificate Store 有写入权限的用户名称。

    <password> 是指在第 3 步指定的用户的密码。

  9. 执行下面的命令以在 Plesk 中启用 Centralized Certificate Store:

    plesk bin server_pref.exe --update -central-cert-store true