Article ID: 1736, created on May 22, 2012, last review on Sep 19, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk 12.5 for Windows

Симптомы

При открытии Parallels Plesk через HTTPS появляется предупреждение об истекшем сроке действия сертификата.

Как продлить этот сертификат?

Решение

Установки Plesk 7.x, 8.x и 9.x совместимы с Offline Management в PVA Power Panel, и подключения к порту 8443 могут обслуживаться службами на физическом сервере. Если это ваш случай (URL-адрес содержит "/vz/cp/"), следуйте инструкциям в этой статье: Как установить SSL-сертификат для Power Panel или PVA Management Node?.

Parallels не предоставляет специальных сертификатов для Plesk. Стандартный SSL-сертификат, который вы использовали для Plesk, является самозаверенным и создается только один раз - во время установки Plesk. Наличие этого SSL-сертификата необходимо для SSL-соединений.

Это сертификат по умолчанию, который показан на странице Сервер -> Сертификаты (в Plesk 7.5, 8.x) и Настройки -> SSL-сертификаты (в Plesk 9.x).

Вы можете создать собственный самозаверенный сертификат на странице Сертификаты или купить его в одном из центров сертификации.

Чтобы создать новый самозаверенный SSL-сертификат, войдите в Plesk как администратор, перейдите на страницу Сертификаты и создайте новый сертификат.

В Parallels Plesk 7.x, 8.x:

Сервер -> Сертификаты -> Добавить новый сертификат

В Parallels Plesk 9.x:

Настройки -> SSL-сертификаты -> Добавить SSL-сертификат

В Parallels Plesk 10.x:

Инструменты и утилиты -> SSL-сертификаты -> Добавить SSL-сертификат

В Parallels Plesk 11.x и 12.x

Инструменты и настройки -> SSL-сертификаты -> Добавить SSL-сертификат

Укажите все необходимые данные и нажмите кнопку {Самозаверенный}.

В репозитории сервера будет создан новый самозаверенный сертификат.

Если вы пользуетесь Plesk 8.2 и выше, то чтобы использовать этот сертификат для защиты Plesk, выберите его в списке и нажмите Обеспечение безопасности. В более ранних версиях Plesk нажмите Установить.

Для доступа к панели также можно использовать режим HTTP: перейдите в http://hostname:8880 и следуйте указанным выше инструкциям.

Чтобы продлить сертификат через SSH:

  1. Подключитесь к серверу Plesk как root

  2. Перейдите в папку сертификата и переименуйте его:

    # cd /usr/local/psa/admin/conf/
    # mv httpsd.pem{,.old}
    
  3. Создайте новый сертификат с таким же именем:

    # openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650
    

Заполните все обязательные поля.

В этом случае будет создан сертификат в формате PEM, действительный в течение 10 лет с приватной частью без пароля и длиной ключа 2048 бит.

  1. Перезапустите sw-cp-server:

    # /etc/init.d/sw-cp-server restart
    

Дополнительную информацию о самозаверенных сертификатах смотрите в документации Plesk.

Когда вы создадите или загрузите новый сертификат в Plesk и захотите использовать его для доменов, вам нужно будет назначить его для всех необходимых IP-адресов.

Это можно сделать на странице Сервер -> IP-адреса -> "выберите IP", выбрав нужный сертификат в меню "SSL-сертификат".

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 dbd9c930a53370cd4abd5c7ff1b5f55c 6311ae17c1ee52b36e68aaf4ad066387 8b661cab116c79dbe6c4ac5bbdf1c8cb 85a92ca67f2200d36506862eaa6ed6b8 a766cea0c28e23e978fa78ef81918ab8

Email subscription for changes to this article
Save as PDF