Plesk — популярная панель управления хостингом, особенно распространённая на Windows-серверах и европейских хостингах. Она включает встроенное расширение Let’s Encrypt для автоматического SSL, а также возможность ручной установки сертификатов от GetHTTPS или других источников.
Вариант 1: Расширение Let’s Encrypt в Plesk (автоматический)
Plesk Obsidian включает бесплатную интеграцию с Let’s Encrypt:
- Войдите в Plesk
- Перейдите в Websites & Domains → выберите ваш домен
- Нажмите SSL/TLS Certificates
- Нажмите Install рядом с “Let’s Encrypt”
- Введите ваш email, отметьте галочки для вашего домена и поддомена
www - Отметьте “Assign the certificate to the mail domain”, если хотите шифрование почты
- Нажмите Get it free
Plesk берёт на себя выпуск и автоматическое обновление. После этого никаких ручных действий не требуется.
Примечание: Некоторые хостинг-провайдеры отключают расширение Let’s Encrypt. Если вы его не видите, обратитесь к провайдеру или используйте Вариант 2.
Вариант 2: Ручная установка (из GetHTTPS)
Используйте этот вариант, когда расширение Let’s Encrypt недоступно, или когда вам нужен сертификат с определёнными SAN или wildcard.
Шаг 1: Получите сертификат
Сгенерируйте сертификат с помощью GetHTTPS. Вы получите cert.pem, privkey.pem и chain.pem.
Шаг 2: Загрузите в Plesk
- Перейдите в Websites & Domains → ваш домен → SSL/TLS Certificates
- Нажмите Add SSL/TLS Certificate (или Manage, если сертификат уже существует)
- Прокрутите до Upload the certificate as text
- Вставьте содержимое каждого файла:
- Certificate → содержимое
cert.pem - Private key → содержимое
privkey.pem - CA certificate → содержимое
chain.pem
- Certificate → содержимое
- Нажмите Upload Certificate
Шаг 3: Назначьте домену
- Вернитесь в Websites & Domains → ваш домен
- Нажмите Hosting & DNS → Hosting Settings
- Отметьте SSL/TLS support
- Выберите ваш сертификат из выпадающего списка
- Нажмите OK / Apply
Шаг 4: Принудительный HTTPS
- В Hosting Settings отметьте Permanent SEO-safe 301 redirect from HTTP to HTTPS
- Нажмите OK
Или добавьте в ваш .htaccess (Apache) или конфигурацию сайта (Nginx за Plesk):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Plesk vs cPanel: различия в установке SSL
| Plesk | cPanel | |
|---|---|---|
| Встроенный Let’s Encrypt | Расширение (может потребоваться активация) | AutoSSL (обычно включён по умолчанию) |
| Место ручной установки | SSL/TLS Certificates → Upload | SSL/TLS → Manage SSL Sites |
| Формат файлов | PEM (вставка текста) | PEM (вставка текста) |
| Перенаправление на HTTPS | Галочка в Hosting Settings | .htaccess или инструмент Redirects |
| Поддержка wildcard | Да (расширение или вручную) | Да (вручную) |
Устранение неполадок
”SSL certificate does not match the private key”
Файлы сертификата и ключа не соответствуют друг другу. Убедитесь, что оба получены в рамках одной сессии GetHTTPS. Если вы запускали GetHTTPS дважды, используйте файлы из одного и того же запуска.
Расширение Let’s Encrypt показывает ошибку
Распространённые причины: DNS не указывает на сервер, порт 80 заблокирован файрволом или хостинг-провайдер отключил расширение. Сначала проверьте разрешение DNS:
dig +short yourdomain.com
IP-адрес должен совпадать с IP вашего сервера.
Сертификат установлен, но сайт показывает “Not Secure”
Проверьте, что сертификат назначен домену в Hosting Settings. Также проверьте наличие смешанного контента — HTTP-ресурсов на HTTPS-странице.
Часто задаваемые вопросы
Расширение Let’s Encrypt в Plesk бесплатное?
Само расширение бесплатное и включено в Plesk Obsidian. Сертификаты Let’s Encrypt, которые оно выпускает, тоже бесплатны. Некоторые хостинг-провайдеры могут взимать плату за сам Plesk, но расширение SSL внутри него не стоит ничего дополнительно.
Можно ли установить wildcard-сертификат в Plesk?
Да. Расширение Let’s Encrypt поддерживает wildcard-сертификаты (через DNS-01). Для ручной установки сгенерируйте wildcard-сертификат с помощью GetHTTPS и загрузите его.
Как обновить вручную установленный сертификат?
Сгенерируйте новый сертификат с помощью GetHTTPS до истечения срока текущего, затем повторите шаги загрузки и назначения. Встроенное расширение Let’s Encrypt в Plesk обрабатывает обновление автоматически — вручную установленные сертификаты не обновляются автоматически.
Поддерживает ли Plesk сертификаты ECDSA?
Да. Plesk Obsidian поддерживает сертификаты ECDSA. GetHTTPS по умолчанию генерирует ECDSA P-256, который работает в Plesk.
Как проверить, какой сертификат сейчас активен в Plesk?
Перейдите в Websites & Domains → ваш домен → SSL/TLS Certificates. Активный сертификат отображает издателя, дату истечения и покрытие доменов. Вы также можете проверить из командной строки:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -enddate
Plesk vs cPanel: что лучше для SSL?
Обе панели хорошо справляются с SSL-сертификатами. Интерфейс Plesk более визуальный; cPanel — более текстовый. Обе поддерживают расширения Let’s Encrypt, ручную установку сертификатов и автоматическое обновление. Выбирайте исходя из того, что предлагает ваш хостинг-провайдер — функциональность SSL эквивалентна.