У SSL-сертификата Parallels Plesk истек срок действия. Как его продлить?

Создана:

2016-11-16 13:14:00 UTC

Изменена:

2017-06-24 21:16:53 UTC

12

Помогла ли вам статья?


Есть вопросы?

Отправить запрос

У SSL-сертификата Parallels Plesk истек срок действия. Как его продлить?

Applicable to:

  • Plesk for Linux/Unix
  • Plesk 12.5 for Windows
  • Odin Marketplace / Storefront

Симптомы

При открытии Parallels Plesk через HTTPS появляется предупреждение об истекшем сроке действия сертификата.

Как продлить этот сертификат?

Решение

Установки Plesk 7.x, 8.x и 9.x совместимы с Offline Management в PVA Power Panel, и подключения к порту 8443 могут обслуживаться службами на физическом сервере. Если это ваш случай (URL-адрес содержит " /vz/cp/ "), следуйте инструкциям в этой статье: Как установить SSL-сертификат для Power Panel или PVA Management Node? .

Parallels не предоставляет специальных сертификатов для Plesk. Стандартный SSL-сертификат, который вы использовали для Plesk, является самозаверенным и создается только один раз - во время установки Plesk. Наличие этого SSL-сертификата необходимо для SSL-соединений.

Это сертификат по умолчанию, который показан на странице Сервер -> Сертификаты (в Plesk 7.5, 8.x) и Настройки -> SSL-сертификаты (в Plesk 9.x).

Вы можете создать собственный самозаверенный сертификат на странице Сертификаты или купить его в одном из центров сертификации.

Чтобы создать новый самозаверенный SSL-сертификат, войдите в Plesk как администратор, перейдите на страницу Сертификаты и создайте новый сертификат.

В Parallels Plesk 7.x, 8.x:

Сервер -> Сертификаты -> Добавить новый сертификат

В Parallels Plesk 9.x:

Настройки -> SSL-сертификаты -> Добавить SSL-сертификат

В Parallels Plesk 10.x:

Инструменты и утилиты -> SSL-сертификаты -> Добавить SSL-сертификат

В Parallels Plesk 11.x и 12.x

Инструменты и настройки -> SSL-сертификаты -> Добавить SSL-сертификат

Укажите все необходимые данные и нажмите кнопку {Самозаверенный}.

В репозитории сервера будет создан новый самозаверенный сертификат.

Если вы пользуетесь Plesk 8.2 и выше, то чтобы использовать этот сертификат для защиты Plesk, выберите его в списке и нажмите Обеспечение безопасности. В более ранних версиях Plesk нажмите Установить.

Для доступа к панели также можно использовать режим HTTP: перейдите в http://hostname:8880 и следуйте указанным выше инструкциям.

Чтобы продлить сертификат через SSH:

  1. Подключитесь к серверу Plesk как root

  2. Перейдите в папку сертификата и переименуйте его:

    # cd /usr/local/psa/admin/conf/
    # mv httpsd.pem{,.old}
    
  3. Создайте новый сертификат с таким же именем:

    # openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650
    

Заполните все обязательные поля.

В этом случае будет создан сертификат в формате PEM, действительный в течение 10 лет с приватной частью без пароля и длиной ключа 2048 бит.

  1. Перезапустите sw-cp-server:

    # /etc/init.d/sw-cp-server restart
    

Дополнительную информацию о самозаверенных сертификатах смотрите в документации Plesk.

Когда вы создадите или загрузите новый сертификат в Plesk и захотите использовать его для доменов, вам нужно будет назначить его для всех необходимых IP-адресов.

Это можно сделать на странице Сервер -> IP-адреса -> "выберите IP" , выбрав нужный сертификат в меню "SSL-сертификат".

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 12 из 48
Еще есть вопросы? Отправить запрос
Войдите в службу, чтобы оставить комментарий.