您可以使用我们的任何 SSL 证书为 cPanel/WHM/Webmail 等服务建立安全连接。单个证书可以覆盖端口 2083、2087 和 2096。
可以使用其中一个域名验证证书,因为它们不需要任何文书工作,并且在您收到发送至其中一个授权电子邮件地址的确认电子邮件后几分钟内发出。
在为这些服务安装 SSL 证书之前,您需要生成 CSR 代码并使您的 SSL 证书启用和发放。您可以在这里找到生成 CSR 代码的说明。
一旦证书发放,请按照以下步骤进行设置:
登入 WHM » 服务配置 » 管理服务 SSL 证书 » cPanel/WHM/Webmail 服务。在 '安装新证书' 下,勾选您要保护的服务,然后继续填写下面的框。
'证书'框应包含证书授权机构发送给您的 SSL 证书。'私钥'框是您在生成 CSR 代码时获得的 RSA 私钥。
注意:尽管框中显示 CA Bundle 是可选的,您仍需安装它,否则您的主机名将返回错误。
填写所有框后,点击安装按钮。
以下说明可用于此页面上的任何服务,不仅仅是 cPanel/WHM/Webmail 服务,但所有服务仅适用于服务器名称。
通常,有必要在 cPanel 或 WHM 等服务器服务上安装证书,以便主机在您的服务器上托管的域名拥有者通过安全的 HTTPS 协议访问其 cPanel/WHM 帐户。一旦为服务器名称安装证书,还需要设置 cPanel/WHM 账户复位向到服务器名称的规则。复位向在主页 » 服务器配置 » 调整设置 » 复位向中设置。
始终复位向到 SSL、非 SSL 复位向目的地和SSL 复位向目的地选项适用于访客尝试通过以下 URL 访问其账户时:
- www.example.com/cpanel 和 www.example.com:2083
- www.example.com/webmail 和 www.example.com:2096
- www.example.com/whm 和 www.example.com:2087
如果您使用以下链接,复位向将无法运作:
- cpanel.example.com
- webmail.example.com
- whm.example.com
始终复位向到 SSL的默认值设置为关闭。如果您启用它,请注意您需要在调整设置界面的'安全性'部分启用'要求 SSL'选项;您的客户将被复位向到 HTTPS://,不能通过 HTTP 登录其账户。
在 SSL 复位向目的地 中选择 主机名。非 SSL 复位向目的地将不会使用,因为复位向到 SSL 的优先级更高。
保存更改后,如果客户尝试连接到 www.example.com:2083 或上述任何其他链接,他们将被复位向到 https://server-hostname.tld:2083(:2087、:2096)。
到此时,您已安装服务器证书,因此 server-hostname.tld 已经安全。
为了确保证书运作正常,您需要在测试登录 URL 之前清除浏览器中的缓存,尤其是当您的浏览器记住自签名证书为安全时,并尝试通过 https:// 连接到所需服务。
要在 Plesk 中将 SSL 证书用作 Service one,您需要更新在 Plesk 安装期间生成的默认证书。
一旦域名的证书在 Plesk 中安装,应将其分配给所需服务。新启用的 SSL 证书可以在列表中找到*,如果您使用的是 Plesk 8.2 或更高版本,则需要点击'安全控制面板';如果您使用的是旧版本的 Plesk,则点击'安装'。
* 对于 Parallels Plesk Panel 7.x、8.x 版本:
服务器 -> 证书
对于 Parallels Plesk Panel 9.x 版本:
设置 -> SSL 证书
对于 Parallels Plesk Panel 10.x 版本:
工具与实用程序 -> SSL 证书