備註: 本主題描述了 Plesk Onyx 中存在的舊流程。轉到 Plesk Obsidian 中由 SSL It! 擴展 提供的新流程。

您可以使用 2.6.0 和更新版本的 Let’s Encrypt 擴展申請 萬用字元 SSL/TLS 證書 。可以使用單個萬用字元證書來保護主域名和任意數量的子域名的安全,如果您有許多子域名,這是非常有用的。

若要簽發萬用字元 SSL/TLS 證書,請如下操作:

  1. 轉到 網站與域名 ,找到您要保護其安全的域名,點按 Let’s Encrypt

  2. 勾選“簽發萬用字元證書”核取方塊,選擇您要保護其安全的域名別名(如果存在)。

  3. 點按 安裝 (或者如果域名已經使用 Let’s Encrypt 證書保護安全了則選擇 更新 )。

  4. Let’s Encrypt 擴展將添加簽發萬用字元 SSL/TLS 證書所需的 DNS 記錄。

    image-79606.png

    備註: 如果 Plesk 不管理域名的 DNS,Let’s Encrypt 擴展則無法自動添加 DNS 記錄。在此情況下,您將看到以下資訊:“請添加一個帶有以下參數的 DNS 記錄”。手動添加帶有指定參數的 DNS 記錄。如果您不確定如何操作,請諮詢您的 DNS 主機提供商。

  5. 不管是 Let’s Encrypt 擴展自動添加 DNS 記錄還是手動添加,在它傳播之前可能都需要一段時間。我們建議您在進入下一步之前檢查 DNS 記錄是否已添加。以下是您可以執行的方法:

    • 運行以下命令:

      dig -t txt _acme-challenge.<your_domain_name> +short
      

      如果輸出與 Let’s Encrypt 擴展顯示的記錄匹配,則可以轉到下一步。

    • 使用 DNS 檢查服務,例如,  MxToolbox

      輸入 Let’s Encrypt 擴展消息中顯示的域名(上面示例中的 _acme-challenge.example.com ),然後點按 TXT 查找 。如果找到了 TXT 記錄,其匹配 Let’s Encrypt 擴展顯示的記錄,您則可以進入到下一步。

image-79609.png

備註: 如果 dig -t txt 命令或 DNS 查找服務不顯示 TXT 記錄,您需要確保域名的 NS 記錄已存在且指向 Plesk 伺服器。在 MxToolbox 中執行此操作,選擇並點按 DNS 查找 。如果沒有找到 NS 記錄,或者它們沒有指向 Plesk 伺服器,則需要更正 DNS 設定。如果 Plesk 不管理域名的 DNS,並且您不確定如何管理域名,請向 DNS 主機提供商尋求幫助。

  1. 按一下 繼續

您的萬用字元 SSL/TLS 證書現在已簽發並安裝。證書會自動保護下列對象的安全:

  • 主域名。
  • 您選擇要保護其安全的別名。
  • 主域名的 「www」 子域名和您選擇要保護其安全的每個選定的別名。
  • Web 郵箱。

預設不會保護下列對象的安全:

  • 子域名
  • 萬用字元子域名

您可以手動保護其安全:

  1. 轉到 網站與域名 找到您要保護其安全的子域名。
  2. 點按  主機設定
  3. 從  「證書」 功能表,選擇萬用字元 SSL/TLS 證書。
  4. 點按  確定