從證書機構購買 SSL/TLS 證書
備註: 本主題闡述了 Plesk Onyx 中的舊流程。我們建議您使用Plesk Obsidian 中 SSL It! 擴展提供的新版本。
如果您想要使用 SSL/TLS 證書來保證貴網站的安全,您可以從一個證書機構購買一個證書。您還可以 直接通過 Plesk 購買證書 以及 通過自簽名 SSL/TLS 證書 或通過 您已所有的證書 保護您的網站的安全。
若要購買一個證書,需要首先生成證書簽名請求(簡寫為 CSR)。轉到 網站與域名 > 您的網站 > SSL/TLS 證書 > 「高級設定」 並點按 添加 SSL/TLS 證書 。填寫標記有紅色星號 (*) 的欄位,例如證書名稱(您將用於區別於其它證書)、您的個人資訊、證書將要保護的域名,等等。請確保您提供的所有資訊都是正確的,因為錯誤可能會導致證書不適合而需要付費購買新的證書。
備註: 如果您想要購買一個萬用字元 SSL/TLS 證書,您的域名必須以星號 (*) 開頭。例如,為 *.example.com 生成的證書可用於保護 example.com 的任何子域名。
完成之後,請按一下 請求 。這會生成 CSR 和私密金鑰且被放置於您的庫中。
現在已生成了 CSR,您需要把它提交給您選擇的證書機構以購買證書。若要檢索 CSR,請轉入 網站與域名 > 您的網站 > SSL/TLS 證書 > 「高級設定」 並點按您剛生成的證書的名稱。向下滾動到 CSR 部分複製以 -----BEGIN CERTIFICATE REQUEST-----
開頭以 -----END CERTIFICATE REQUEST-----
結尾的文本(包括帶有所有破折號的數行)到剪切板。購買證書時您將需要提供 CSR 給證書機構。具體的流程因不同的證書機構而不同,因此若遇到任何問題請聯繫該證書機構尋求幫助。您完成購買後,將會收到 *.crt
文件、 *.pem
檔或文本格式的證書。
若要通過您購買的證書保護您的網站的安全,則需要首先上傳該證書。轉入 網站與域名 > 您的網站 > SSL/TLS 證書 > 「高級設定」 並點按證書的名稱,然後按照下面的描述上傳:
- 如果您收到了
*.crt
或*.pem
檔案格式的證書,請向下滾動到 上傳證書檔 部分上傳檔。完成後點按 上傳證書 。 - 如果您收到了文本形式的證書,請向下滾動到 以文本形式上傳證書 部分貼上該證書到相應的欄位。完成後點按 上傳證書 。
這樣會將您的證書放置於您的庫中。您可以進入 網站與域名 > 您的網站 > SSL/TLS 證書 > 「高級設定」 查看您的庫中的所有 SSL/TLS 證書。
既然已上傳證書,則需要將其安裝。轉到 網站與域名 > 您的網站 > 主機設定。從 證書 功能表,選擇您剛上傳的證書然後點按 確定。