У SSL-сертификата Plesk истек срок действия. Как его продлить?

Создана:

2016-11-16 13:14:00 UTC

Изменена:

2017-08-21 05:15:59 UTC

16

Помогла ли вам статья?


Есть вопросы?

Отправить запрос

У SSL-сертификата Plesk истек срок действия. Как его продлить?

Применимо к:

  • Plesk для Linux
  • Plesk Onyx для Windows
  • Plesk 12.5 для Windows

Вопрос

При открытии Plesk или другого сайта через HTTPS появляется предупреждение об истекшем сроке действия сертификата.

Как продлить этот сертификат?

Ответ

Plesk не предоставляет специальных сертификатов. Стандартный SSL-сертификат в Plesk является самозаверенным и создается только один раз – во время установки Plesk. Наличие этого SSL-сертификата необходимо для SSL-соединений.

Чтобы создать новый самозаверенный SSL-сертификат, войдите в Plesk как администратор, перейдите на страницу SSL/TLS-сертификаты и создайте новый сертификат: Инструменты и настройки -> SSL/TLS-сертификаты -> Добавить

Заполните необходимые настройки и нажмите Самозаверенный .

В репозитории сервера будет создан новый самозаверенный сертификат:

# ls -la /usr/local/psa/admin/conf/httpsd.pem
-r-------- 1 root root 3089 Sep 23 12:50 /usr/local/psa/admin/conf/httpsd.pem

Старый сертификат будет переименован в httpsd.pem.sav

# ls -la /usr/local/psa/admin/conf/httpsd.pem.sav
-r-------- 1 root root 3046 Sep 5 01:23 /usr/local/psa/admin/conf/httpsd.pem.sav

Чтобы использовать этот сертификат для защиты установки Plesk, отметьте вновь созданный SSL сертификат в списке и нажмите Установить .

Можно также использовать режим HTTP для доступа к интерфейсу Plesk: перейдите в http://hostname:8880 и следуйте указанным выше инструкциям.

Чтобы продлить сертификат через SSH:

Чтобы назначить сертификат SSL IP-адресу Plesk, используемому по умолчанию, запустите следующую команду:

# /usr/local/psa/bin/certificate -ac "Certificate" -admin example.com -ip <YOUR PLESK IP>

Примечание: example.com следует поменять на корректное имя вашего домена.

Более подробную информацию смотрите в главе документации http://docs.plesk.com/en-US/12.5/cli-linux/using-command-line-utilities/certificate-ssl-certificates.39009/

ИЛИ

  1. Подключитесь к серверу Plesk как root

  2. Перейдите в папку сертификата и переименуйте его:

    # cd /usr/local/psa/admin/conf/
    # mv httpsd.pem{,.old}
  3. Создайте новый сертификат с таким же именем:

    # openssl req -new -nodes -x509 -out httpsd.pem -newkey rsa:2048 -keyout httpsd.pem -days 3650

    Заполните все обязательные поля.

    В этом случае будет создан сертификат в формате PEM, действительный в течение 10 лет с приватной частью без пароля и длиной ключа 2048 бит.

  4. Перезапустите службу sw-cp-server:

    # service sw-cp-server restart

Дополнительную информацию о самозаверенных сертификатах смотрите в документации Plesk.

Когда вы создадите или загрузите новый сертификат в Plesk и захотите использовать его для доменов, вам нужно будет назначить его для всех необходимых IP-адресов.

Это можно сделать на странице Сервер -> IP-адреса -> "выберите IP", выбрав нужный сертификат в меню "SSL-сертификат".

Примечание. В браузере по-прежнему будет отображаться предупреждение о том, что сертификат получен не из доверенного источника, так как вы создали самозаверенный сертификат. Чтобы избавиться от этого предупреждения, необходимо купить сертификат у авторизованного продавца сертификатов.

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 16 из 67
Еще есть вопросы? Отправить запрос
Войдите в службу, чтобы оставить комментарий.