O Plesk é um painel de controle de hospedagem popular — especialmente em servidores Windows e hosts europeus. Ele inclui uma extensão integrada do Let’s Encrypt para SSL automático, além de uma opção de instalação manual para certificados do GetHTTPS ou de outras fontes.
Opção 1: Extensão Let’s Encrypt do Plesk (automática)
O Plesk Obsidian inclui uma integração gratuita com o Let’s Encrypt:
- Faça login no Plesk
- Vá para Websites & Domains → selecione seu domínio
- Clique em SSL/TLS Certificates
- Clique em Install ao lado de “Let’s Encrypt”
- Insira seu email, marque as caixas para seu domínio e o subdomínio
www - Marque “Assign the certificate to the mail domain” se desejar criptografia de email
- Clique em Get it free
O Plesk gerencia a emissão e a renovação automática. Nenhuma etapa manual é necessária após isso.
Nota: Alguns provedores de hospedagem desativam a extensão Let’s Encrypt. Se você não a encontrar, consulte seu provedor ou use a Opção 2.
Opção 2: Instalação manual (a partir do GetHTTPS)
Use esta opção quando a extensão Let’s Encrypt não estiver disponível, ou quando você quiser um certificado com SANs específicos ou um wildcard.
Passo 1: Obtenha seu certificado
Gere um certificado com o GetHTTPS. Você receberá cert.pem, privkey.pem e chain.pem.
Passo 2: Faça upload no Plesk
- Vá para Websites & Domains → seu domínio → SSL/TLS Certificates
- Clique em Add SSL/TLS Certificate (ou Manage se já existir um)
- Role até Upload the certificate as text
- Cole o conteúdo de cada arquivo:
- Certificate → conteúdo de
cert.pem - Private key → conteúdo de
privkey.pem - CA certificate → conteúdo de
chain.pem
- Certificate → conteúdo de
- Clique em Upload Certificate
Passo 3: Atribua ao seu domínio
- Volte para Websites & Domains → seu domínio
- Clique em Hosting & DNS → Hosting Settings
- Marque SSL/TLS support
- Selecione seu certificado no menu suspenso
- Clique em OK / Apply
Passo 4: Force HTTPS
- Em Hosting Settings, marque Permanent SEO-safe 301 redirect from HTTP to HTTPS
- Clique em OK
Ou adicione ao seu .htaccess (Apache) ou configuração do site (Nginx atrás do Plesk):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Plesk vs cPanel: diferenças na instalação de SSL
| Plesk | cPanel | |
|---|---|---|
| Let’s Encrypt integrado | Extensão (pode precisar de ativação) | AutoSSL (geralmente pré-ativado) |
| Local de instalação manual | SSL/TLS Certificates → Upload | SSL/TLS → Manage SSL Sites |
| Formato de arquivo | PEM (colar texto) | PEM (colar texto) |
| Redirecionamento HTTPS | Caixa de seleção em Hosting Settings | .htaccess ou ferramenta de Redirects |
| Suporte a wildcard | Sim (extensão ou manual) | Sim (manual) |
Solução de problemas
”SSL certificate does not match the private key”
Os arquivos do certificado e da chave não correspondem. Certifique-se de que ambos vieram da mesma sessão do GetHTTPS. Se você executou o GetHTTPS duas vezes, use os arquivos da mesma execução.
A extensão Let’s Encrypt mostra erro
Causas comuns: DNS não aponta para o servidor, porta 80 bloqueada pelo firewall ou o provedor de hospedagem desativou a extensão. Verifique a resolução DNS primeiro:
dig +short yourdomain.com
O IP deve corresponder ao IP do seu servidor.
Certificado instalado mas o site mostra “Not Secure”
Verifique se o certificado está atribuído ao domínio em Hosting Settings. Verifique também se há conteúdo misto — recursos HTTP em uma página HTTPS.
Perguntas frequentes
A extensão Let’s Encrypt do Plesk é gratuita?
A extensão em si é gratuita e incluída no Plesk Obsidian. Os certificados Let’s Encrypt que ela emite também são gratuitos. Alguns provedores de hospedagem podem cobrar pelo próprio Plesk, mas a extensão SSL não tem custo adicional.
Posso instalar um certificado wildcard no Plesk?
Sim. A extensão Let’s Encrypt suporta wildcards (via DNS-01). Para instalação manual, gere um certificado wildcard com o GetHTTPS e faça o upload.
Como renovo um certificado instalado manualmente?
Gere um novo certificado com o GetHTTPS antes que o atual expire, depois repita as etapas de upload e atribuição. A extensão integrada Let’s Encrypt do Plesk gerencia a renovação automaticamente — certificados manuais não são renovados automaticamente.
O Plesk suporta certificados ECDSA?
Sim. O Plesk Obsidian suporta certificados ECDSA. O GetHTTPS gera ECDSA P-256 por padrão, que funciona no Plesk.
Como verifico qual certificado está ativo no Plesk?
Vá para Websites & Domains → seu domínio → SSL/TLS Certificates. O certificado ativo mostra seu emissor, data de validade e cobertura de domínio. Você também pode verificar pela linha de comando:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -enddate
Plesk vs cPanel: qual é melhor para SSL?
Ambos lidam bem com certificados SSL. A interface do Plesk é mais visual; a do cPanel é mais baseada em texto. Ambos suportam extensões Let’s Encrypt, instalação manual de certificados e renovação automática. Escolha com base no que seu provedor de hospedagem oferece — a funcionalidade SSL é equivalente.