您可以使用我們的任何 SSL 證書為 cPanel/WHM/Webmail 等服務建立安全連接。單個證書可以覆蓋端口 2083、2087 和 2096。
可以使用其中一個域名驗證證書,因為它們不需要任何文書工作,並且在您收到發送至其中一個授權電子郵件地址的確認電子郵件後幾分鐘內發出。
在為這些服務安裝 SSL 證書之前,您需要生成 CSR 代碼並使您的 SSL 證書啟用和發放。您可以在這裡找到生成 CSR 代碼的說明。
一旦證書發放,請按照以下步驟進行設置:
登入 WHM » 服務配置 » 管理服務 SSL 證書 » cPanel/WHM/Webmail 服務。在 '安裝新證書' 下,勾選您要保護的服務,然後繼續填寫下面的框。
'證書'框應包含證書授權機構發送給您的 SSL 證書。'私鑰'框是您在生成 CSR 代碼時獲得的 RSA 私鑰。
注意:儘管框中顯示 CA Bundle 是可選的,您仍需安裝它,否則您的主機名稱將返回錯誤。
填寫所有框後,點擊安裝按鈕。
以下說明可用於此頁面上的任何服務,不僅僅是 cPanel/WHM/Webmail 服務,但所有服務僅適用於伺服器名稱。
通常,有必要在 cPanel 或 WHM 等伺服器服務上安裝證書,以便主機在您的伺服器上託管的域名擁有者通過安全的 HTTPS 協議訪問其 cPanel/WHM 帳戶。一旦為伺服器名稱安裝證書,還需要設置 cPanel/WHM 帳戶重定向到伺服器名稱的規則。重定向在主頁 » 服務器配置 » 調整設置 » 重定向中設置。
始終重定向到 SSL、非 SSL 重定向目的地和SSL 重定向目的地選項適用於訪客嘗試通過以下 URL 訪問其帳戶時:
- www.example.com/cpanel 和 www.example.com:2083
- www.example.com/webmail 和 www.example.com:2096
- www.example.com/whm 和 www.example.com:2087
如果您使用以下鏈接,重定向將無法運作:
- cpanel.example.com
- webmail.example.com
- whm.example.com
始終重定向到 SSL的默認值設置為關閉。如果您啟用它,請注意您需要在調整設置界面的'安全性'部分啟用'要求 SSL'選項;您的客戶將被重定向到 HTTPS://,不能通過 HTTP 登錄其帳戶。
在 SSL 重定向目的地 中選擇 主機名稱。非 SSL 重定向目的地將不會使用,因為重定向到 SSL 的優先級更高。
保存更改後,如果客戶嘗試連接到 www.example.com:2083 或上述任何其他鏈接,他們將被重定向到 https://server-hostname.tld:2083(:2087、:2096)。
到此時,您已安裝伺服器證書,因此 server-hostname.tld 已經安全。
為了確保證書運作正常,您需要在測試登錄 URL 之前清除瀏覽器中的緩存,尤其是當您的瀏覽器記住自簽名證書為安全時,並嘗試通過 https:// 連接到所需服務。
要在 Plesk 中將 SSL 證書用作 Service one,您需要更新在 Plesk 安裝期間生成的默認證書。
一旦域名的證書在 Plesk 中安裝,應將其分配給所需服務。新啟用的 SSL 證書可以在列表中找到*,如果您使用的是 Plesk 8.2 或更高版本,則需要點擊'安全控制面板';如果您使用的是舊版本的 Plesk,則點擊'安裝'。
* 對於 Parallels Plesk Panel 7.x、8.x 版本:
伺服器 -> 證書
對於 Parallels Plesk Panel 9.x 版本:
設置 -> SSL 證書
對於 Parallels Plesk Panel 10.x 版本:
工具與實用程序 -> SSL 證書