Покупка SSL/TLS-сертификата в центре сертификации
Примечание: В этом разделе описана старая процедура получения сертификата, которая имела место в Plesk Onyx. Для Plesk Obsidian смотрите описание новой процедуры с использованием расширения SSL It!.
Защитить сайт можно с помощью SSL/TLS-сертификата, купленного в центре сертификации. Вы также можете купить SSL/TLS-сертификат напрямую через Plesk, а также защитить сайт бесплатным самозаверенным SSL/TLS-сертификатом или уже имеющимся у вас сертификатом.
Чтобы купить сертификат, нужно сначала создать запрос на подпись сертификата (Certificate Signing Request, CSR). Для этого перейдите на страницу Сайты и домены > ваш сайт > SSL/TLS-сертификаты > «Расширенные настройки» и нажмите Добавить SSL/TLS-сертификат. Заполните поля, помеченные красной звездочкой (*), такие как название сертификата (с помощью которого вы будете узнавать его в списке всех сертификатов), ваши персональные данные, имя домена, который будет защищен сертификатом и т. д. Убедитесь, что предоставленная информация верна, так как ошибки могут сделать сертификат непригодным к использованию, и придется платить за новый.
Примечание: Если вы хотите купить подстановочный SSL/TLS-сертификат, имя домена должно начинаться с символа звездочки (*). Например, сертификат для *.example.com можно использовать для защиты любого субдомена example.com.
Когда всё будет готово, нажмите Запросить. В результате запрос на подпись сертификата и закрытый ключ будут созданы и помещены в ваше хранилище.
После создания запроса на подпись сертификата его необходимо отправить в выбранный центр сертификации, чтобы купить там сертификат. Чтобы получить запрос на подпись сертификата, перейдите на страницу Сайты и домены > ваш сайт > SSL/TLS-сертификаты > «Расширенные настройки» и нажмите имя только что созданного сертификата. Прокрутите до раздела «CSR» и скопируйте в буфер текст, начинающийся с -----BEGIN CERTIFICATE REQUEST-----
и заканчивающийся -----END CERTIFICATE REQUEST-----
(включая эти строки со всеми дефисами). Запрос на подпись сертификата нужно будет предоставить центру сертификации для покупки сертификата. Конкретная процедура покупки может различаться для разных центров сертификации, поэтому при возникновении затруднений обратитесь за помощью в центр сертификации. После оформления покупки вы получите сертификат в виде файла *.crt
, *.pem
или в виде текста.
Чтобы защитить сайт купленным сертификатом, его нужно сначала загрузить. Перейдите на страницу Сайты и домены > ваш сайт > SSL/TLS-сертификаты > «Расширенные настройки» и нажмите имя сертификата, а затем загрузите его, как описано ниже:
- Если вы получили сертификат в виде файлов
*.crt
или*.pem
, прокрутите вниз до раздела Загрузить файлы сертификата и загрузите файлы. Когда всё будет готово, нажмите Загрузить сертификат. - Если вы получили сертификат в виде текста, прокрутите вниз до раздела Загрузить сертификат как текст и вставьте сертификат в соответствующее поле. Когда всё будет готово, нажмите Загрузить сертификат.
В результате сертификат будет помещен в ваше хранилище. Вы можете просмотреть список всех SSL/TLS-сертификатов в хранилище, перейдя на страницу Сайты и домены > ваш сайт > SSL/TLS-сертификаты > «Расширенные настройки».
Теперь, когда сертификат загружен, необходимо его установить. Перейдите в раздел Сайты и домены > ваш сайт > Настройки хостинга. В меню Сертификат выберите сертификат, который вы только что загрузили, и нажмите OK.