(Plesk for Windows) 在 Plesk 中配置 Centralized SSL Certificate Support

預設情況下,SSL 證書是在每台 Windows 伺服器上進行本機存放區和管理。但是這樣操作有一定局限性。因此,我們可以嘗試配置 Centralized SSL Certificate Support,這樣則能夠在一個集中的位置存儲和管理證書。本小節則闡述如何在 Plesk 中設定Centralized SSL Certificate Support。

在每台 Windows 伺服器上進行本機存放區和管理 SSL 證書有以下缺點:

  • 這樣會導致在單台伺服器上託管的受 SSL 保護的網站數量受限。
  • 而且,管理託管於不同伺服器上的多個受保護的網站會不方便,也更耗時。

我們則可以通過Centralized SSL Certificate Support來避免這些弊端。通過該 IIS 功能,您可以在名為 Centralized Certificate Store 的一個集中位置存儲和管理 SSL 證書。

當您配置 Plesk 使用Centralized SSL Certificate Support時,不管何時通過 Plesk 簽發 SSL 證書,都會自動將其保存在 Centralized Certificate Store 中,而且可以在此處對其進行管理。之前通過 Plesk 簽發的證書也會自動得以保存。被保存的證書會被加密且有 .pfx 副檔名。

注意: Centralized SSL Certificate Support 只在 IIS 8.0 或更新的版本中可用。

若要在 Plesk 中配置Centralized SSL Certificate Support,請如下操作:

  1. 創建一個資料夾(本地或共用)用於保存證書。
  2. 在 IIS 中 安裝 "Centralized SSL Certificate Support" 組件。
  3. 配置 "Centralized SSL Certificate Support" 功能。請注意您用於 "物理路徑"、"用戶名" 和 "密碼" 的值。在 Plesk 中配置 Centralized SSL Certificate Support 的接下來的幾個步驟中會用到這些值。
  4. 登入 Plesk。
  5. 請進入 工具與設定 > 伺服器組件(在 “伺服器管理” 下)。
  6. 按一下刷新按鈕。
  7. 在 Plesk CLI 中,執行下面的命令:

    plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>

    其中

    <path-to-store> 是在第 3 步指定的存儲證書的資料夾(本地或共用)的路徑。

    <password> 是在 Centralized Certificate Store 中加密證書的密碼。

  8. 如果您將 UNC 路徑 用於 Centralized Certificate Store,請執行下面的命令。否則跳過該步驟:

    plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>

    其中

    <username> 是指在第 3 步指定的對 Centralized Certificate Store 有寫入許可權的用戶名稱。

    <password> 是指在第 3 步指定的使用者的密碼。

  9. 執行下面的命令以在 Plesk 中啟用 Centralized Certificate Store:

    plesk bin server_pref.exe --update -central-cert-store true