GNU/Linux >> Belajar Linux >  >> Panels >> Plesk

Cara mendapatkan sertifikat SSL gratis dengan SSL It! dan Ayo Enkripsi di Plesk

Secara historis, sertifikat SSL mahal. Masukkan:Ayo Enkripsi. Penyedia SSL gratis dengan dukungan industri yang sangat besar.

Sertifikat Let’s Encrypt Gratis adalah opsi terbaik untuk sebagian besar kasus penggunaan karena sangat mudah dipasang dan mencakup enkripsi ujung ke ujung untuk pengunjung situs web. Namun dalam kasus tertentu, seperti toko online, Anda mungkin ingin menggunakan sertifikat komersial. Baca selengkapnya tentang cara memilih sertifikat SSL di sini.

Bersiaplah untuk menginstal sertifikat Let’s Encrypt

Anda

Ada beberapa hal yang harus Anda lakukan sebelum dapat membuat sertifikat gratis:

Pastikan domain Anda aktif

Mari Enkripsi menggunakan validasi HTTP untuk mengonfirmasi bahwa Anda benar-benar memiliki akses ke situs web Anda. Karena Anda menginstal Let’s Encrypt menggunakan Plesk, validasi ini dilakukan secara otomatis untuk Anda, namun itu juga berarti bahwa situs Anda harus aktif (DNS diperbarui dan berfungsi) sebelum mengaktifkan Let’s Encrypt . Jika situs Anda tidak aktif di server tempat Anda mengaktifkan Let's Encrypt, penginstalan akan gagal. Tidak ada jalan lain:situs web harus aktif di server yang sama tempat Anda memasang sertifikat.

Jika domain Anda belum tinggal bersama kami, langkah-langkah berikut akan memastikan sertifikat Let's Encrypt Anda akan berlaku segera setelah Anda mengaktifkannya.

  1. Lakukan perubahan DNS yang diperlukan untuk mengarahkan domain kepada kami.
  2. Tunggu 30 menit. Lalu siram Google DNS untuk domain di sini. Pembilasan cache DNS Google berfungsi karena Let's Encrypt saat ini menggunakan DNS Google untuk pencariannya.
  3. Gunakan langkah-langkah di bawah ini untuk memasang sertifikat Let's Encrypt SSL

Cara Membuat Sertifikat Ayo Enkripsi

  1. Mulailah dengan masuk ke Plesk
  2. Setelah berada di Plesk, temukan domain yang ingin Anda amankan dalam daftar. Jika Anda tidak melihat daftar domain, klik “Situs Web &Domain” di pojok kiri atas, lalu klik domain untuk melihat semua opsi.
  3. Pilih Sertifikat SSL/TLS tombol
  4. Pilih Dapatkan gratis di bawah "Perlindungan level awal". Jika Anda sudah memilikinya dan ingin mengedit apa yang disertakan di dalamnya, tombol ini akan bertuliskan “Terbit Ulang Sertifikat”.
  5. Pilih Pasang sertifikat dasar gratis yang disediakan oleh Let's Encrypt
  6. Tentukan alamat email yang akan digunakan untuk pemberitahuan mendesak dan pemulihan kunci yang hilang.
  7. Anda mungkin diberikan beberapa atau semua opsi ini untuk mengamankan:
    • Amankan nama domain :Tetap centang ini
    • Amankan domain karakter pengganti :Ini hanya untuk pengguna tingkat lanjut karena mungkin memerlukan pengeditan catatan DNS Anda secara manual. Kecuali Anda mengetahui bahwa Anda memiliki kasus penggunaan khusus untuk sertifikat karakter pengganti, jangan aktifkan opsi sertifikat karakter pengganti
    • Sertakan subdomain “www” :Biarkan ini dicentang. Jika Anda mendapatkan kesalahan setelah mengeluarkan sertifikat tentang www. tidak berfungsi, Anda harus mencoba mengeluarkan sertifikat lagi, tetapi kecualikan opsi ini atau buat data DNS agar subdomain www berfungsi.
    • Webmail aman: jika Anda memiliki VPS sendiri, sebaiknya aktifkan ini. Untuk semua pengguna lain, tetap nonaktifkan.
    • Jika Anda memiliki alias domain dan/atau subdomain, Anda akan diberi opsi untuk memasukkannya ke dalam sertifikat di sini, namun pastikan mereka mengarah ke akun hosting ini dan aktif:Jika ada alias Anda atau subdomain tidak aktif, jangan pilih atau sertifikat Anda tidak akan berhasil diterbitkan.
    • Tetapkan sertifikat ke domain email :Jika email Anda dihosting di akun ini dan dikelola dalam Plesk, sebaiknya aktifkan opsi ini untuk membuat email. berfungsi dengan lancar saat menambahkan akun Anda ke aplikasi email. Jangan aktifkan ini jika email Anda dihosting dengan solusi hosting Exchange kami, atau layanan pihak ketiga.
  8. Klik Dapatkan gratis .

Sekarang Anda memiliki sertifikat SSL!

Kesalahan? Lihat bagian pemecahan masalah di bawah.

Plesk secara otomatis membuat CSR, mengirimkannya ke Let’s Encrypt, mengambil sertifikat, menginstalnya, lalu mengaktifkannya untuk domain.

Dokumentasi Plesk

Sentuhan Akhir

  • Setelah mendapatkan sertifikat, Anda mungkin ingin memaksa SSL untuk aktif di seluruh situs web Anda.
  • Jika Anda menggunakan aplikasi web seperti WordPress, Anda mungkin juga perlu menyesuaikan beberapa sumber daya gambar, atau menggunakan plugin untuk mengubah paksa semua tautan sumber daya ke HTTPS. Begini caranya!

Panduan video untuk Plesk Onyx versi lama dapat ditemukan di sini.

Pemecahan masalah

Jika Anda baru-baru ini memperbarui DNS dan mendapatkan kesalahan saat menerbitkan sertifikat, pastikan Anda tidak terus mencoba karena Let's Encrypt hanya mengizinkan 4-5 kegagalan sebelum memulai periode pendinginan 60 menit (untuk seluruh server!) Jika tidak berfungsi setelah 60 menit, tunggu 30 menit lagi. Jika tidak berhasil setelah itu, tunggu 30 lagi dan coba lagi. Seharusnya tidak lebih dari 2 jam.

Jika, setelah menyelesaikan semua langkah di atas, Anda mendapatkan kesalahan di Plesk yang menunjukkan bahwa sertifikat SSL tidak dapat diterbitkan, silakan periksa kesalahan yang tepat terhadap daftar kemungkinan kesalahan dan solusi Let’s Encrypt.

Ada pertanyaan atau umpan balik? Tinggalkan mereka di komentar.

Diperbarui 9 Maret 2020 untuk Perubahan Manajemen Sertifikat Plesk Obsidian. Awalnya ditulis pada tahun 2016.


Plesk

  1. SSL gratis untuk Nginx di Centos oleh Let's encrypt

  2. Let's Encrypt:Dapatkan Sertifikat SSL Gratis Menggunakan Certbot

  3. Cara Mengamankan nama host Plesk pada port 8443 dengan sertifikat SSL

  1. Mengamankan ISPConfig 3.1 Dengan Lets Encrypt SSL Certificate Gratis

  2. Cara Mendaftar Sertifikat SSL di Plesk

  3. Cara Instal Gitea dengan NGINX dan Let's Encrypt SSL Gratis di Ubuntu 20.04

  1. Cara membuat CSR dan memasang sertifikat SSL di Plesk

  2. Cara membuat dan memperbarui Let's Encrypt SSL certificates in Plesk

  3. Cara memasang Sertifikat SSL di Plesk