要為證書激活創建CSR代碼,請遵循此指南中的步驟。
如果您已經獲得簽發的SSL證書,請繼續以下安裝步驟:
- 登錄到您的Plesk面板
-
轉到網站和域標籤並選擇您要保護的域名。
-
單擊'保護您的網站'
-
選擇在生成CSR代碼時創建的SSL證書。您可以通過域名進行識別。
-
在下一頁找到上傳證書文件部分。單擊'瀏覽'按鈕,並從計算機定位到證書和CA捆綁文件。證書文件應該具有.crt擴展名,捆綁文件可以是.crt或.ca-bundle。
選擇兩個文件後,單擊'發送文件'
否則,您可以將證書和CA捆綁復製並粘貼到上傳證書下的相應框中作為文本,然後單擊'發送文本'
-
返回到網站和域標籤,然後在有關的域名旁邊單擊'託管設置'。
-
在下一頁找到安全性部分,從下拉列表中選擇證書,並確保已勾選'SSL支持'。
-
單擊頁面底部的'確定'以保存更改。
注意:如果您的私鑰(連同CSR)不是在Plesk上生成的,請在'SSL證書'部分中單擊域名旁邊的鑰匙圖標,然後上傳對應的私鑰。一旦完成,您可以按照前面步驟指定的方式上傳證書文件。
網站應從現在開始可以通過https://訪問。您可以使用這個工具檢查安裝情況:這裡
基本主題
一旦證書已被激活並簽發給您,您可以在您的cPanel中進行證書的部署。請按照以下步驟進行:
- 登錄到您的cPanel賬戶
- 找到並單擊SSL/TLS管理器在安全性部分:
- 單擊'管理SSL網站'在安裝和管理網站的SSL(HTTPS)菜單中:
- 將您從證書頒發機構收到的證書代碼(包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----)粘貼到下一頁的'證書: (CRT)'字段中。證書文件可以使用文本編輯器(例如Windows的記事本或macOS的Textedit)在計算機上打開。
- 單擊旁邊的根據證書自動填充按鈕,系統將嘗試獲取域名和私鑰。您也可以從下拉列表中選擇域名並手動輸入證書和私鑰到相應的框中。如果系統未能獲取私鑰,您可以在SSL/TLS管理器的私鑰(KEY)部分找到它。請記住,證書和密鑰必須包含起始/結束標頭和尾部。如果私鑰丟失,請生成一個新的CSR代碼及其私鑰,然後重新發行您的SSL證書。
- 將中介證書(CA捆綁)的鏈複製並粘貼到證書頒發機構捆綁(CABUNDLE)下的框中,如果尚未填寫。
- 單擊'安裝證書'按鈕
注意:證書代碼可以在*yourdomain*.crt文件中找到,這通常是在您收到的證書頒發機構的電子郵件中發送給您的。或者,它可以從ZTABOX電子郵件中下載。
如果您想將此證書用於郵件服務(Exim和Dovecot),請勾選'啟用郵件服務的SNI'框。這樣,您將能夠使用已安裝SSL證書的域名作為郵件服務器的主機名,為您的郵件客戶端配置安全端口。
恭喜!證書現在已在您的站點上安裝。該站點現在應可通過https訪問。您可以使用此工具檢查安裝情況。
注意!從cPanel版本11.60開始,您可以使用安裝的證書登錄到cPanel/WHM以及Webmail、FTP和Webdisk。為域名安裝的證書會自動分配到這些服務,無需單獨操作。