Hosting: Jak utworzyć certyfikat SSL w Plesk
Idealne produkty do tego poradnika
Zacznij od razu — zamów odpowiedni produkt i postępuj zgodnie z tym poradnikiem krok po kroku.
Wprowadzenie
Certyfikat SSL szyfruje połączenie między Twoją stroną a jej odwiedzającymi. Po włączeniu HTTPS, przeglądarki nawiązują bezpieczne połączenie i pokazują ikonę kłódki w pasku adresu. To chroni wrażliwe dane, zwiększa zaufanie i zapobiega oznaczaniu Twojej strony jako niezabezpieczonej.
Zabezpieczenie głównej domeny
Gdy domena jest po raz pierwszy dodana w Plesk, jest dostępna przez HTTP i nie jest szyfrowana. W panelu Plesk widać, że nie przypisano jeszcze certyfikatu. Jeśli w tym momencie otworzysz domenę w przeglądarce, zwykle będzie oznaczona jako niezabezpieczona:
Aby aktywować szyfrowanie, otwórz domenę w panelu Plesk i przejdź do Certyfikaty SSL/TLS. Otworzy się odpowiednie menu:
Stąd możesz zamówić darmowy certyfikat Let's Encrypt. Podczas zamawiania musisz podać ważny adres e-mail i wybrać nazwy domen, które mają być zabezpieczone. W większości przypadków wybierane są zarówno domena główna, jak i subdomena www, o ile wpis www istnieje w konfiguracji DNS:
Po potwierdzeniu zamówienia klikając Pobierz za darmo, Plesk komunikuje się z Let's Encrypt i automatycznie wydaje certyfikat. Po pomyślnym utworzeniu certyfikatu, HTTPS powinno być wymuszone przez aktywację stałego przekierowania z HTTP na HTTPS w ustawieniach hostingu:
Po aktywacji wszyscy odwiedzający są automatycznie przekierowywani na szyfrowaną wersję HTTPS Twojej strony. Instalację możesz zweryfikować, otwierając domenę z https w przeglądarce.
Zabezpieczenie wszystkich subdomen certyfikatem Wildcard
Jeśli używasz lub planujesz wiele subdomen, certyfikat wildcard to wygodniejsze rozwiązanie. Zabezpiecza domenę główną oraz wszystkie istniejące i przyszłe subdomeny. Aby zamówić certyfikat wildcard, ponownie otwórz menu Certyfikaty SSL/TLS:
Wybierz opcję odnowienia lub zamówienia certyfikatu Let's Encrypt. Włącz opcję zabezpieczenia domeny wildcard:
Po potwierdzeniu zamówienia Plesk wyświetli niebieskie pole informacyjne z rekordem DNS TXT, który musisz utworzyć:
Ten rekord TXT musi zostać dodany do strefy DNS Twojej domeny dokładnie tak, jak podano. Potwierdza on własność domeny i pozwala Let's Encrypt zweryfikować zamówienie. Rekord DNS będzie wyglądał podobnie do poniższego przykładu:
Propagacja DNS może potrwać do 24 godzin, zanim rekord TXT będzie dostępny globalnie. W tym czasie weryfikacja może się nie powieść, ponieważ niektóre serwery DNS zwracają jeszcze stare dane. Jeśli tak się stanie, poczekaj aż rekord się w pełni rozpowszechni, a następnie spróbuj ponownie zweryfikować.
Aby upewnić się, że rekord TXT został poprawnie rozpowszechniony i jest publicznie dostępny, możesz go zweryfikować za pomocą zewnętrznego narzędzia do sprawdzania DNS, np. MXToolbox SuperTool:
https://mxtoolbox.com/SuperTool.aspx
Otwórz stronę i wybierz opcję TXT Lookup. Wpisz pełną nazwę hosta podaną przez Plesk, zwykle w formacie _acme-challenge.twojadomena.com, i rozpocznij wyszukiwanie. Narzędzie zapyta publiczne serwery DNS i pokaże aktualnie widoczne rekordy TXT.
Jeśli wyświetli się poprawna wartość weryfikacyjna dokładnie taka, jak w Plesk, rekord DNS został poprawnie rozpowszechniony i Let's Encrypt może zweryfikować własność domeny. Jeśli nie ma wyniku lub wartość się różni, propagacja DNS może nadal trwać. W takim wypadku poczekaj i powtórz wyszukiwanie po jakimś czasie, aż poprawny wpis będzie widoczny globalnie.
Gdy rekord będzie widoczny, wróć do Plesk i ponownie wywołaj weryfikację. Jeśli się powiedzie, certyfikat wildcard zostanie wydany i oznaczony jako zabezpieczony. Od tego momentu każda nowo utworzona subdomena będzie automatycznie chroniona.
Podsumowanie
Gratulacje! Twoja strona jest teraz skutecznie zabezpieczona szyfrowaniem SSL. Wszystkie dane przesyłane między serwerem a odwiedzającymi są chronione, przeglądarki traktują Twoją domenę jako zaufaną, a HTTPS jest wymuszane automatycznie.
W razie pytań lub potrzeby pomocy, śmiało kontaktuj się z naszym supportem, który jest dostępny codziennie, by Ci pomóc! 🙂