所有部署指南 部署

如何在 Plesk 中安裝 SSL 證書

2026-05-08
plesksslinstallationhostingcontrol-panel

Plesk 是一個流行的主機控制面板——特別是在 Windows 伺服器和歐洲主機上。它包含內建的 Let’s Encrypt 擴充套件用於自動 SSL,以及手動安裝選項用於來自 GetHTTPS 或其他來源的證書。

方案一:Plesk Let’s Encrypt 擴充套件(自動)

Plesk Obsidian 包含免費的 Let’s Encrypt 整合:

  1. 登入 Plesk
  2. 前往 Websites & Domains → 選擇你的域名
  3. 點選 SSL/TLS Certificates
  4. 點選”Let’s Encrypt”旁邊的 Install
  5. 輸入你的郵箱,勾選你的域名和 www 子域名
  6. 如果你要郵件加密,勾選 “Assign the certificate to the mail domain”
  7. 點選 Get it free

Plesk 處理簽發和自動續簽。之後無需手動操作。

注意: 一些主機提供商禁用了 Let’s Encrypt 擴充套件。如果你看不到它,聯絡你的主機或使用方案二。

方案二:手動安裝(來自 GetHTTPS)

當 Let’s Encrypt 擴充套件不可用,或你需要具有特定 SAN 或萬用字元的證書時使用。

第一步:獲取證書

使用 GetHTTPS 生成證書。你會得到 cert.pemprivkey.pemchain.pem

第二步:在 Plesk 中上傳

  1. 前往 Websites & Domains → 你的域名 → SSL/TLS Certificates
  2. 點選 Add SSL/TLS Certificate(或 Manage,如果已有證書)
  3. 滾動到 Upload the certificate as text
  4. 貼上每個檔案的內容:
    • Certificatecert.pem 的內容
    • Private keyprivkey.pem 的內容
    • CA certificatechain.pem 的內容
  5. 點選 Upload Certificate

第三步:分配給域名

  1. 返回 Websites & Domains → 你的域名
  2. 點選 Hosting & DNSHosting Settings
  3. 勾選 SSL/TLS support
  4. 從下拉選單中選擇你的證書
  5. 點選 OK / Apply

第四步:強制 HTTPS

  1. Hosting Settings 中,勾選 Permanent SEO-safe 301 redirect from HTTP to HTTPS
  2. 點選 OK

或者新增到 .htaccess(Apache)或站點配置(Plesk 後面的 Nginx):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Plesk vs cPanel:SSL 安裝差異

PleskcPanel
內建 Let’s Encrypt擴充套件(可能需要啟用)AutoSSL(通常預啟用)
手動安裝位置SSL/TLS Certificates → UploadSSL/TLS → Manage SSL Sites
檔案格式PEM(貼上文字)PEM(貼上文字)
HTTPS 重新導向Hosting Settings 中的核取方塊.htaccess 或 Redirects 工具
萬用字元證書支援是(擴充套件或手動)是(手動)

故障排查

”SSL certificate does not match the private key”

證書和金鑰檔案不對應。確保兩者來自同一個 GetHTTPS 會話。如果你執行了兩次 GetHTTPS,使用同一次執行的檔案。

Let’s Encrypt 擴充套件顯示錯誤

常見原因:DNS 未指向伺服器、防火牆阻止埠 80、或主機提供商禁用了擴充套件。首先檢查 DNS 解析:

dig +short yourdomain.com

IP 應該與你伺服器的 IP 匹配。

證書已安裝但網站顯示”不安全”

檢查證書是否已在 Hosting Settings 中分配給域名。同時檢查混合內容——HTTPS 頁面上的 HTTP 資源。

常見問題

Plesk 的 Let’s Encrypt 擴充套件免費嗎?

擴充套件本身免費,包含在 Plesk Obsidian 中。它簽發的 Let’s Encrypt 證書也免費。一些主機提供商可能對 Plesk 本身收費,但其中的 SSL 擴充套件無額外費用。

可以在 Plesk 中安裝萬用字元證書嗎?

可以。Let’s Encrypt 擴充套件支援萬用字元(透過 DNS-01)。對於手動安裝,用 GetHTTPS 生成萬用字元證書然後上傳。

如何續簽手動安裝的證書?

在當前證書過期前,用 GetHTTPS 生成新證書,然後重複上傳和分配步驟。Plesk 內建的 Let’s Encrypt 擴充套件自動處理續簽——手動證書不會自動續簽。

Plesk 支援 ECDSA 證書嗎?

支援。Plesk Obsidian 支援 ECDSA 證書。GetHTTPS 預設生成 ECDSA P-256,在 Plesk 中可以使用。

如何檢查 Plesk 中當前活動的證書?

前往 Websites & Domains → 你的域名 → SSL/TLS Certificates。活動證書會顯示其簽發者、過期日期和域名覆蓋範圍。你也可以從命令列驗證:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -enddate

Plesk vs cPanel:哪個在 SSL 方面更好?

兩者都能很好地處理 SSL 證書。Plesk 的介面更視覺化;cPanel 更基於文字。兩者都支援 Let’s Encrypt 擴充套件、手動證書安裝和自動續簽。根據你的主機提供商提供的來選擇——SSL 功能是等效的。

相關文章

快速開始 2026-05-08
如何獲取免費 SSL 證書(分步指南)
5 分鐘從 Let's Encrypt 獲取免費 SSL 證書 — 無需安裝軟體、無需註冊賬號。涵蓋 4 種方法、兩種驗證方式、6 個平臺的安裝教程和故障排除。
部署 2026-05-08
如何在 cPanel 中安裝 SSL 證書
在 cPanel 中逐步安裝免費 Let's Encrypt SSL 證書。涵蓋 SSL/TLS 管理器、AutoSSL 以及共享主機的手動安裝方法。
部署 2026-05-07
如何將 HTTP 重新導向到 HTTPS
使用服務端重新導向強制所有流量使用 HTTPS。Nginx、Apache 和 .htaccess 的 301 永久重新導向配置示例。
在瀏覽器中取得免費 SSL 憑證
無需安裝,無需帳號。私鑰始終留在你的裝置上。
取得憑證