Plesk生成CSR文件和安裝SSL憑證
1. 生成CSR文件
1. 至網站與域名中,點選SSL/TLS證書圖示
2. 點擊添加SSL/TSL證書
3 .填寫CSR英文資料,比特為2048 (下圖為範例)
以上資訊填寫完了,請按一下『請求』按鍵以生成CSR與私密金鑰
4. 點選名稱以查看資訊(CSR文件以及私鑰)
在上面的圖示上,您可以看到四個圖示,分別是R、K、C、A,將滑鼠游標移至圖示上面,Plesk會告訴您目前該項目是否提供
以下為R、K、C、A各單字做說明:
*R(Request -請求檔) - 使用Plesk生成CSR時的請求檔 (選自簽名不會產生)
*K(Key -私密金鑰) - 在使用Plesk生成CSR時,私鑰也會一併產出 (CSR與私鑰是成對配對)
*C(Certificate -憑證檔) - 在您獲得憑證後,會有一個憑證檔(通常以.crt檔案或是純文字格式表示),您必須將其匯入至Plesk主機。若您未匯入憑證檔,則C欄的憑證圖示會顯示證書部分未提供
*A(Authority -信任鏈) - 這個項目是由憑證頒發機構所簽署的根憑證、中繼憑證所組成的信任鏈,讓您的憑證可以透過信任鏈查詢頒發來源。若您的憑證是由第三方的機構頒發的,則憑證頒發機構會提供根憑證與中繼憑證供您匯入。若您未匯入信任鏈檔案,則A欄會顯示證書部分未提供 (自簽名憑證不會有信任鏈)
在進入查看頁面後,往下卷動卷軸則可以查看您的CSR憑證請求檔及私鑰,您只需要把CSR整段複製後(包含-----BEGIN CERTIFICATE REQUEST-----及-----END CERTIFICATE REQUEST-----段落 -上圖範例紅框表示處)即可遞送CSR文件
2. SSL憑證匯入與安裝
1. 收到憑證後點選對應的憑證名稱
2. 上傳證書文件
需上傳或貼上的憑證檔為完整域名的SSL憑證,可以選擇.crt檔上傳或是以文本形式(.txt)檔貼上後點選上傳證書
如欲使用.txt文本形式上傳,將憑證檔另存為.txt檔,點開.txt憑證檔複製裡面內容貼上即可
如果您是在網路中文下載的憑證,或是由客服寄給您的憑證,解壓縮之後,您也許會看到的內容如下,以下將針對其中一個已核發憑證檔,各資料夾與內容進行說明
CER - CRT Files - 以副檔名為.CRT格式的憑證檔案,內含網站憑證、根憑證、中繼憑證
Sectigo(COMODO)品牌
*xxx_xxx_xx.crt是網站憑證,其中xxx_xxx_xx會是您的域名
*AAA Certificate Service.crt (AddTrust)為Sectigo品牌的根憑證
*USERTrustRSAAddTrust.crt為Sectigo品牌的互簽憑證
*SectigoRSA(Domain/Organization/Extended)ValidationSecureServerCA.crt為Sectigo品牌的中繼憑證
*My_CA_Bundle.ca-bundle為根憑證、互簽憑證及中繼憑證的三合一信任鏈憑證
非Sectigo品牌
未必附上中繼憑證及根憑證,但我們可以從關鍵字中查詢
*有Root字樣-根憑證
*有Intermediate字樣-中繼憑證
*PKCS7 File - 加密訊息語法標準檔,用來使用對訊息簽章或加解密,Microsoft Windows系統、AZURE雲端服務及JAVA Tomcat有機會用到,該檔案只會包含憑證與中繼憑證
*Plain Text Files – 為CER – CRT Files中憑證的純文字文件,您可以利用另存新檔方式儲存成.crt格式
*!PRIVATE KEY INFO !.txt - 憑證檔不含私密金鑰指南及宣告。 Choosing the Right Files to Install.txt - 用來告知您各資料夾的內容物檔案
注意:憑證檔解壓縮後,裡面資料會因為您所選擇的品牌、驗證方式而有不同
3. 確認憑證已成功上傳
當憑證上傳後,如有成功,綠色提示會顯示憑證已被成功更新,而RKCA的圖示也看得出來憑證已放入
3. 主機啟用已安裝好的憑證
1. 前往主機設定,網站與域名>主機與DNS>主機
2. 於安全>證書選擇正確的憑證
3. 應用憑證
畫面中上方出現”信息:已成功更新設定”後點選確定離開畫面,於瀏覽器輸入網域確認憑證是否已應用成功
*注意:
1. 除非熟悉主機環境並且需要做設定調整,否則請勿變更預設設定。
2. 如憑證應用後網站未更新,請與客服聯繫。