По умолчанию SSL-сертификаты хранятся и управляются локально на каждом сервере Windows. Однако такая практика имеет некоторые недостатки. Вместо нее вы можете настроить поддержку централизованных SSL-сертификатов, что позволит вам хранить сертификаты и управлять ими в одном месте, централизованно. В этом разделе мы расскажем, как настроить поддержку централизованных SSL-сертификатов в Plesk.

Хранение SSL-сертификатов и управление ими локально на каждом сервере Windows имеет следующие недостатки:

  • Это накладывает ограничение на количество сайтов, защищенных SSL, которые вы можете размещать на одном сервере.
  • Это делает управление сертификатами для нескольких защищенных сайтов, размещенных на разных серверах, неудобным и трудоемким.

Этих недостатков можно избежать, используя поддержку централизованных SSL-сертификатов. Эта возможность IIS позволяет хранить SSL-сертификаты и управлять ими в одном месте, которое называется центральным хранилищем сертификатов.

Если вы настроите в Plesk поддержку централизованных SSL-сертификатов, каждый SSL-сертификат, полученный через Plesk, будет автоматически сохраняться в центральном хранилище сертификатов, где вы сможете управлять им. Сертификаты, которые уже были получены ранее через Plesk, будут также автоматически там сохранены. Сохраненные сертификаты зашифрованы и имеют расширение .pfx.

Примечание: Поддержка централизованных SSL-сертификатов доступна в IIS 8.0 и выше.

Чтобы настроить поддержку централизованных SSL-сертификатов в Plesk:

  1. Создайте папку (локальную или общую) для хранения сертификатов.

  2. Установите компонент «Централизованные сертификаты» в IIS.

  3. Настройте функцию «Централизованные сертификаты». Обратите внимание на то, какие значения вы используете для полей «Физический путь», «Имя пользователя» и «Пароль». Эти значения вы будете в дальнейшем использовать для настройки поддержки централизованных SSL-сертификатов в Plesk.

  4. Войдите в Plesk.

  5. Перейдите в раздел Инструменты и настройки > Серверные компоненты (в разделе «Управление сервером»).

  6. Нажмите Обновить.

  7. В интерфейсе командной строки Plesk выполните следующую команду:

    plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>

    где

    <path-to-store> – путь к папке (локальной или общей) для хранения сертификатов, указанной на шаге 3.

    <password> – пароль для шифрования сертификатов в центральном хранилище сертификатов.

  8. Если вы используете UNC-путь для центрального хранилища сертификатов, выполните следующую команду. В противном случае пропустите этот шаг:

    plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>

    где

    <username> – имя пользователя с правом записи в центральное хранилище сертификатов, указанное на шаге 3.

    <password> – пароль пользователя, указанный на шаге 3.

  9. Выполните следующую команду, чтобы включить поддержку центрального хранилища сертификатов в Plesk:

    plesk bin server_pref.exe --update -central-cert-store true