如果您想要使用 SSL 证书来保证贵网站的安全,您可以从证书机构购买证书。您还可以直接通过 Plesk 购买证书以及通过自签名 SSL 证书或通过您已所有的证书保护您的网站的安全。
若要购买一个证书,需要首先生成证书签名请求(简写为 CSR)。转到 Plesk 中的 网站与域名 界面点击 SSL 证书 > 添加 SSL 证书。填写标记有红色星号 (*) 的必填字段,例如证书名称(用于区别其它证书的名称)、您的个人信息、证书将要保护的域名,等等。请确保您提供的所有信息都是正确的,因为错误可能会导致证书不适合而需要另外付费购买新的证书。
注意:如果您想要购买一个通配符 SSL 证书,您的域名必须以星号 (*) 开头。例如,为 *.example.com 生成的证书可用于保护example.com 的任何子域名。
完成之后,请单击 请求。这会生成 CSR 和私钥且被放置于您的库中。
现在已生成了 CSR,您需要把它提交给您选择的证书机构以购买证书。若要检索 CSR,请转入 网站与域名 > SSL 证书 并点击您刚生成的证书的名称。向下滚动到 CSR 部分复制以 -----BEGIN CERTIFICATE REQUEST----- 开头以 -----END CERTIFICATE REQUEST----- 结尾的文本(包括带有所有破折号的数行)到剪切板。购买证书时您将需要提供 CSR 给证书机构。具体的流程因不同的证书机构而不同,因此如果遇到任何问题请联系该证书机构寻求帮助。您完成购买后,将会收到 *.crt 文件、*.pem 文件或文本格式的证书。
若要通过您购买的证书保护贵网站的安全,则需要首先上传该证书。转入 网站与域名 > SSL 证书 并点击证书的名称,然后按照下面的描述上传:
-
如果您收到了
*.crt或*.pem文件格式的证书,请向下滚动到 上传证书文件 部分上传文件。完成后点击 上传证书。 - 如果您收到了文本形式的证书,请向下滚动到 以文本形式上传证书 部分粘贴该证书到相应的字段。完成后点击 上传证书。
这样您的证书会被放置于您的库中。您可以进入 网站与域名 > SSL 证书 查看您的库中的所有 SSL 证书。
现在证书已上传,您需要进行安装。转到 网站与域名 并单击 主机设置。选择 SSL 证书 复选框,从 证书 菜单选择您刚刚上传的证书然后点击 确定。
