嘉善戮赘餐饮管理有限公司

中國站

中國站

國際版

聯(lián)系我們

400-002-9968

售前咨詢

售后服務(wù)

注冊(cè) 登錄
安全類
服務(wù)器管理面板
應(yīng)用系統(tǒng)
首頁 > 在線幫助 >如何在Plesk中簽發(fā)免費(fèi)的Let's Encrypt通配符證書?

如何在Plesk中簽發(fā)免費(fèi)的Let's Encrypt通配符證書?

更新時(shí)間: 2023-07-03 11:17:47

2018年初,Let's Encrypt宣布開始支持簽發(fā)通配符SSL/TLS證書,用戶只需從其擴(kuò)展2.6.0及其后續(xù)版本申請(qǐng)即可。一個(gè)通配符證書可以用來保護(hù)一個(gè)主域名和無數(shù)多個(gè)子域名,當(dāng)您擁有多個(gè)子域名時(shí),這是很有幫助的。Let's Encrypt在免費(fèi)證書的道路上越走越遠(yuǎn),從而為全球眾多的網(wǎng)站所有者省下了大筆的費(fèi)用。

作為全球最受歡迎的WebOps,Plesk從2018年7月開始支持對(duì)Let'sEncrypt通配符證書的簽發(fā)申請(qǐng)和自動(dòng)續(xù)簽,這便意味著其客戶現(xiàn)在可以申請(qǐng)使用和管理免費(fèi)的Let's Encrypt通配符證書了。

Let's Encrypt使用了ACMEv2協(xié)議來簽發(fā)通配符SSL/TLS證書,同時(shí)Let’s Encrypt 擴(kuò)展默認(rèn)使用的是更為穩(wěn)定的ACMEv1。若要通過Let's Encrypt 擴(kuò)展申請(qǐng)通配符SSL/TLS 證書,首先您需要將它配置為支持ACMEv2。

若要將Let's Encrypt 擴(kuò)展配置為支持ACMEv2:

1. 打開panel.ini 文件以進(jìn)行編輯。

2. 將以下各行添加到文件中:

現(xiàn)在,Let’s Encrypt 擴(kuò)展已經(jīng)支持ACMEv2 協(xié)議。您和您的客戶可以申請(qǐng)通配符SSL/TLS 證書了。

若要簽發(fā)通配符SSL/TLS 證書:

1. 請(qǐng)轉(zhuǎn)到網(wǎng)站 & 域名選項(xiàng)卡,找到您想要進(jìn)行保護(hù)的域名,然后點(diǎn)擊Let's Encrypt

2. 勾選"簽發(fā)通配符證書"復(fù)選框,并選擇您也想對(duì)其進(jìn)行保護(hù)的域名別名(若有的話)。

3. 點(diǎn)擊安裝按鈕(如果域名已經(jīng)有 Let's Encrypt 證書保護(hù)了,或者更新按鈕)。

4. Let's Encrypt 擴(kuò)展將添加一個(gè)簽發(fā)通配符SSL/TLS證書所需的DNS記錄:

注意:如果Plesk并未管理域名的DNS,那么Let's Encrypt 擴(kuò)展便不能自動(dòng)添加 DNS 記錄。在這種情況下,您將看到以下信息:"請(qǐng)?zhí)砑右粋€(gè)帶有以下參數(shù)的DNS記錄"。請(qǐng)手動(dòng)添加一個(gè)帶有特定參數(shù)的DNS記錄。如果您不確定如何做,請(qǐng)向您的DNS主機(jī)提供商尋求幫助。

5. 無論是Let's Encrypt 擴(kuò)展自動(dòng)添加DNS記錄,還是您手動(dòng)添加,這可能都會(huì)花費(fèi)一些時(shí)間。我們建議您在進(jìn)行下一步之前檢查一下是否已添加DNS記錄。您可以按以下操作步驟進(jìn)行:

  • 運(yùn)行以下命令:

dig -t txt _acme-challenge.+short

如果輸出結(jié)果與Let's Encrypt 擴(kuò)展所顯示的相匹配,您便可以進(jìn)行下一步。

  • 使用一個(gè)DNS 檢查服務(wù),例如MxToolbox。

輸入Let's Encrypt 擴(kuò)展信息中所顯示的域名(在上述例子中為_acme-challenge.example.com ),然后點(diǎn)擊TXT查找。如果發(fā)現(xiàn)了TXT記錄,并且它與Let's Encrypt 擴(kuò)展所顯示的相匹配,您便可以進(jìn)行下一步。

注意:如果 dig -t txt 命令或DNS檢查服務(wù)未顯示TXT記錄,那么您便需要確保域名的NS記錄存在,并且指向到了Plesk服務(wù)器。為了達(dá)到這一目的,請(qǐng)選擇并點(diǎn)擊DNS檢查。如果發(fā)現(xiàn)了NS記錄,或者它們沒有指向Plesk服務(wù)器,那么您便需要更改您的DNS設(shè)置。如果Plesk沒有管理域名的DNS并且您不確定如何做,請(qǐng)向您的DNS主機(jī)提供商尋求幫助。

1. 單擊繼續(xù)按鈕。

您的通配符SSL/TLS 證書現(xiàn)在已簽發(fā)并安裝完成了。該證書可以自動(dòng)保護(hù)以下對(duì)象:

  • 主域名。

  • 您已經(jīng)選擇進(jìn)行保護(hù)的別名。

  • 主域名的"www"子域名和所有您已經(jīng)選擇進(jìn)行保護(hù)的別名。

  • Web 郵箱。

默認(rèn)情況下,以下對(duì)象是不進(jìn)行保護(hù)的:

  • 子域名 

  • 通配符子域名

但您可以對(duì)它們進(jìn)行手動(dòng)保護(hù):

1. 轉(zhuǎn)到網(wǎng)站 & 域名 選項(xiàng)卡,找到您想要保護(hù)的子域名。

2. 點(diǎn)擊主機(jī)設(shè)置。

3. 選擇"SSL/TLS 支持"復(fù)選框。

4. 從"證書"菜單選擇通配符SSL/TLS 證書。

5. 點(diǎn)擊確定按鈕。

微信掃碼溝通
微信掃碼溝通

微信掃碼溝通

售前咨詢
合作
售后
return head