如果您想要使用 SSL/TLS 證書來保證貴網站的安全,您可以從一個證書機構購買一個證書。您還可以 直接通過 Plesk 購買證書 以及 通過自簽名 SSL/TLS 證書 或通過 您已所有的證書 保護您的網站的安全。

若要購買一個證書,需要首先生成證書簽名請求(簡寫為 CSR)。轉到 網站與域名 並點按 SSL/TLS 證書 > 添加 SSL/TLS 證書 。填寫標記有紅色星號 (*) 的欄位,例如證書名稱(您將用於區別於其它證書)、您的個人資訊、證書將要保護的域名,等等。請確保您提供的所有資訊都是正確的,因為錯誤可能會導致證書不適合而需要付費購買新的證書。

Note: 如果您想要購買一個萬用字元 SSL/TLS 證書,您的域名必須以星號 (*) 開頭。例如,為 *.example.com 生成的證書可用於保護 example.com 的任何子域名。

完成之後,請按一下 請求 。這會生成 CSR 和私密金鑰且被放置於您的庫中。

現在已生成了 CSR,您需要把它提交給您選擇的證書機構以購買證書。若要檢索 CSR,請轉入 網站與域名 > SSL/TLS 證書 並點按您剛生成的證書的名稱。向下滾動到 CSR 部分複製以 -----BEGIN CERTIFICATE REQUEST----- 開頭以 -----END CERTIFICATE REQUEST----- 結尾的文本(包括帶有所有破折號的數行)到剪下板。購買證書時您將需要提供 CSR 給證書機構。具體的流程因不同的證書機構而不同,因此如何遇到任何問題請聯繫該證書機構尋求幫助。您完成購買後,將會收到 *.crt 文件、 *.pem 檔或文本格式的證書。

若要通過您購買的證書保護您的網站的安全,則需要首先上傳該證書。轉入 網站與域名 > SSL/TLS 證書 並點按證書的名稱,然後按照下面的描述上傳:

  • 如果您收到了 *.crt*.pem 檔案格式的證書,請向下滾動到 上傳證書檔 部分上傳檔。完成後點按 上傳證書
  • 如果您收到了文本形式的證書,請向下滾動到 以文本形式上傳證書 部分貼上該證書到相應的欄位。完成後點按 上傳證書

這會導致您的證書被放置於您的庫中。您可以進入 網站與域名 > SSL/TLS 證書 查看您的庫中的所有 SSL/TLS 證書。

現在證書已上傳,您需要進行安裝。轉到 網站與域名 並按一下 主機設定 。選擇 SSL/TLS 證書 核取方塊,從 證書 功能表選擇您剛剛上傳的證書然後點按 確定