Article ID: 1736, created on Mar 26, 2013, last review on Jun 20, 2016

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk 12.5 for Windows

问题

当通过 HTTPS 打开 Plesk 或其它的网站时,会出现有关证书过期的警告。

如何更新该证书?

回答

请注意 Plesk 7.x、8.x 和 9.x 等安装实例与 Virtual Automation Power Panel 的离线管理兼容,且硬件节点上的服务能够支持其且与端口 8443 的连接。如果是此种情况(URL 包含 "/vz/cp/"),请根据该知识库文章中的步骤操作:如何为 Power Panel 或 Virtual Automation 管理节点安装 SSL 证书?.

Odin 不会提供任何特殊的 Plesk 证书。您用于 Plesk 的默认证书是自签名的证书,在安装 Plesk 的过程中自动生成的。SSL 连接时需要该 SSL 证书。

这是在服务器证书库中的默认证书(位于 服务器 -> 证书 - Plesk 7.5、8.x,以及 设置 -> SSL 证书 - Plesk 9.x)。

您也可以在证书页面创建自签名证书,或从证书机构购买证书。

若要创建新的自签名 SSL 证书,请以管理员的身份登录到 Plesk,进入证书页面,并创建新证书。

针对 Plesk version 7.x、8.x:

服务器 -> 证书 -> 添加新证书

针对 Plesk version 9.x:

设置 -> SSL 证书 -> 添加 SSL 证书

针对 Plesk version 10.x:

工具与实用程序 -> SSL 证书 -> 添加 SSL 证书

针对 Plesk 11.x 版本

工具与设置 -> SSL 证书 -> 添加 SSL 证书

针对 Plesk 12.x 版本

工具与设置 -> SSL 证书 -> 添加

填写偏好设置并点击按钮 自签名

将会在服务器证书库中创建一个新的自签名 SSL 证书:

# ls -la /usr/local/psa/admin/conf/httpsd.pem
-r-------- 1 root root 3089 Sep 23 12:50 /usr/local/psa/admin/conf/httpsd.pem

原来的证书会被更名为httpsd.pem.sav

# ls -la /usr/local/psa/admin/conf/httpsd.pem.sav
-r-------- 1 root root 3046 Sep  5 01:23 /usr/local/psa/admin/conf/httpsd.pem.sav

若要分配该 SSL 证书用于保护您的 Plesk 安装实例,如果您有 Plesk 8.2 或更新版本,请在列表中选择新启用的 SSL 证书,请点击 保护面板安全。在更早的 Plesk 版本中请点击*安装*。

您还可以使用 HTTP 模式访问 Plesk 界面:进入http://hostname:8880 并根据上面相同的说明进行操作。

也可以通过 SSH 进行更新:

若要分配 SSL 证书给默认的 Plesk IP 地址请使用以下命令:

# /usr/local/psa/bin/certificate -ac "Certificate" -admin example.com -ip <YOUR PLESK IP>

欲了解更多信息请参阅 http://docs.plesk.com/en-US/12.5/cli-linux/using-command-line-utilities/certificate-ssl-certificates.39009/

  1. root名下连接到 Plesk 服务器

  2. 进入证书目录并将其重命名:

    # cd /usr/local/psa/admin/conf/
    # mv httpsd.pem{,.old}
    
  3. 使用相同的名称创建一个新的证书:

    # openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650
    

    Fill out all the required fields.

    In this case, a PEM type certificate will be created, valid for 10 years with a private part without a password and 2048 bit key length.

  4. 重启 sw-cp-server:

    # service sw-cp-server restart
    

请查看 Plesk 文档了解如何设置自签名证书的信息。

您创建了新证书并将其上传到 Plesk 后,希望将其用于保护域名,请将其设置用于每个需要的IP。

可进入*服务器 -> IP 地址 -> "选择 IP"* 在 "SSL 证书" 下拉菜单中选择所需证书来实现。

注意: 浏览器将会警告您证书来自不信任的证书源,因为您创建的是自签名证书。为了避免此类警告信息,可以向证书机构购买证书。

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 dbd9c930a53370cd4abd5c7ff1b5f55c 6311ae17c1ee52b36e68aaf4ad066387 8b661cab116c79dbe6c4ac5bbdf1c8cb 85a92ca67f2200d36506862eaa6ed6b8 a766cea0c28e23e978fa78ef81918ab8

Email subscription for changes to this article