所有部署指南 部署

如何在 Plesk 中安装 SSL 证书

2026-05-08
plesksslinstallationhostingcontrol-panel

Plesk 是一个流行的主机控制面板——特别是在 Windows 服务器和欧洲主机上。它包含内置的 Let’s Encrypt 扩展用于自动 SSL,以及手动安装选项用于来自 GetHTTPS 或其他来源的证书。

方案一:Plesk Let’s Encrypt 扩展(自动)

Plesk Obsidian 包含免费的 Let’s Encrypt 集成:

  1. 登录 Plesk
  2. 前往 Websites & Domains → 选择你的域名
  3. 点击 SSL/TLS Certificates
  4. 点击”Let’s Encrypt”旁边的 Install
  5. 输入你的邮箱,勾选你的域名和 www 子域名
  6. 如果你要邮件加密,勾选 “Assign the certificate to the mail domain”
  7. 点击 Get it free

Plesk 处理签发和自动续签。之后无需手动操作。

注意: 一些主机提供商禁用了 Let’s Encrypt 扩展。如果你看不到它,联系你的主机或使用方案二。

方案二:手动安装(来自 GetHTTPS)

当 Let’s Encrypt 扩展不可用,或你需要具有特定 SAN 或通配符的证书时使用。

第一步:获取证书

使用 GetHTTPS 生成证书。你会得到 cert.pemprivkey.pemchain.pem

第二步:在 Plesk 中上传

  1. 前往 Websites & Domains → 你的域名 → SSL/TLS Certificates
  2. 点击 Add SSL/TLS Certificate(或 Manage,如果已有证书)
  3. 滚动到 Upload the certificate as text
  4. 粘贴每个文件的内容:
    • Certificatecert.pem 的内容
    • Private keyprivkey.pem 的内容
    • CA certificatechain.pem 的内容
  5. 点击 Upload Certificate

第三步:分配给域名

  1. 返回 Websites & Domains → 你的域名
  2. 点击 Hosting & DNSHosting Settings
  3. 勾选 SSL/TLS support
  4. 从下拉菜单中选择你的证书
  5. 点击 OK / Apply

第四步:强制 HTTPS

  1. Hosting Settings 中,勾选 Permanent SEO-safe 301 redirect from HTTP to HTTPS
  2. 点击 OK

或者添加到 .htaccess(Apache)或站点配置(Plesk 后面的 Nginx):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Plesk vs cPanel:SSL 安装差异

PleskcPanel
内置 Let’s Encrypt扩展(可能需要激活)AutoSSL(通常预启用)
手动安装位置SSL/TLS Certificates → UploadSSL/TLS → Manage SSL Sites
文件格式PEM(粘贴文本)PEM(粘贴文本)
HTTPS 重定向Hosting Settings 中的复选框.htaccess 或 Redirects 工具
通配符证书支持是(扩展或手动)是(手动)

故障排查

”SSL certificate does not match the private key”

证书和密钥文件不对应。确保两者来自同一个 GetHTTPS 会话。如果你运行了两次 GetHTTPS,使用同一次运行的文件。

Let’s Encrypt 扩展显示错误

常见原因:DNS 未指向服务器、防火墙阻止端口 80、或主机提供商禁用了扩展。首先检查 DNS 解析:

dig +short yourdomain.com

IP 应该与你服务器的 IP 匹配。

证书已安装但网站显示”不安全”

检查证书是否已在 Hosting Settings 中分配给域名。同时检查混合内容——HTTPS 页面上的 HTTP 资源。

常见问题

Plesk 的 Let’s Encrypt 扩展免费吗?

扩展本身免费,包含在 Plesk Obsidian 中。它签发的 Let’s Encrypt 证书也免费。一些主机提供商可能对 Plesk 本身收费,但其中的 SSL 扩展无额外费用。

可以在 Plesk 中安装通配符证书吗?

可以。Let’s Encrypt 扩展支持通配符(通过 DNS-01)。对于手动安装,用 GetHTTPS 生成通配符证书然后上传。

如何续签手动安装的证书?

在当前证书过期前,用 GetHTTPS 生成新证书,然后重复上传和分配步骤。Plesk 内置的 Let’s Encrypt 扩展自动处理续签——手动证书不会自动续签。

Plesk 支持 ECDSA 证书吗?

支持。Plesk Obsidian 支持 ECDSA 证书。GetHTTPS 默认生成 ECDSA P-256,在 Plesk 中可以使用。

如何检查 Plesk 中当前活动的证书?

前往 Websites & Domains → 你的域名 → SSL/TLS Certificates。活动证书会显示其签发者、过期日期和域名覆盖范围。你也可以从命令行验证:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -enddate

Plesk vs cPanel:哪个在 SSL 方面更好?

两者都能很好地处理 SSL 证书。Plesk 的界面更可视化;cPanel 更基于文本。两者都支持 Let’s Encrypt 扩展、手动证书安装和自动续签。根据你的主机提供商提供的来选择——SSL 功能是等效的。

相关文章

快速开始 2026-05-08
如何获取免费 SSL 证书(分步指南)
5 分钟从 Let's Encrypt 获取免费 SSL 证书 — 无需安装软件、无需注册账号。涵盖 4 种方法、两种验证方式、6 个平台的安装教程和故障排除。
部署 2026-05-08
如何在 cPanel 中安装 SSL 证书
在 cPanel 中逐步安装免费 Let's Encrypt SSL 证书。涵盖 SSL/TLS 管理器、AutoSSL 以及共享主机的手动安装方法。
部署 2026-05-07
如何将 HTTP 重定向到 HTTPS
使用服务端重定向强制所有流量使用 HTTPS。Nginx、Apache 和 .htaccess 的 301 永久重定向配置示例。
在浏览器中获取免费 SSL 证书
无需安装,无需账号。私钥始终留在你的设备上。
获取证书