Skip to content

Plesk 部署

适合使用 Plesk 管理网站的服务器。

Plesk 场景优先使用面板内置 SSL/TLS 工具。如果面板暂不支持自定义 ACME,可使用 SSH + acme.sh 签发,再导入 Plesk。

方式 A:Plesk 支持自定义 ACME

如果 Plesk 的 SSL/TLS 工具支持自定义 ACME,请填写:

  • Server URL
  • EAB MAC ID
  • EAB MAC key

保存后为域名签发证书,并启用 HTTPS。

完成后访问:

text
https://example.com

方式 B:SSH + acme.sh

1. 设置变量

bash
export DOMAIN="example.com"
export EMAIL="[email protected]"
export WEBROOT="/var/www/vhosts/example.com/httpdocs"
export ACME_SERVER="你的 Server URL"
export EAB_KID="你的 EAB MAC ID"
export EAB_HMAC_KEY="你的 EAB MAC key"
export CERT_DIR="/var/www/vhosts/system/$DOMAIN/conf/12ssl"

单域名默认包含 example.comwww.example.com

2. 安装并注册

bash
curl https://get.acme.sh | sh
source ~/.bashrc 2>/dev/null || source ~/.zshrc 2>/dev/null || true

~/.acme.sh/acme.sh --register-account \
  --server "$ACME_SERVER" \
  --eab-kid "$EAB_KID" \
  --eab-hmac-key "$EAB_HMAC_KEY" \
  --accountemail "$EMAIL"

3. 签发证书

单域名,默认包含根域名和 www

bash
~/.acme.sh/acme.sh --issue \
  --server "$ACME_SERVER" \
  -d "$DOMAIN" \
  -d "www.$DOMAIN" \
  -w "$WEBROOT"

多域名:

bash
~/.acme.sh/acme.sh --issue \
  --server "$ACME_SERVER" \
  -d example.com \
  -d www.example.com \
  -d example.net \
  -d shop.example.org \
  -w "$WEBROOT"

通配符,默认包含根域名和 *.

bash
export CF_Token="Cloudflare API Token"
export CF_Account_ID="Cloudflare Account ID"

~/.acme.sh/acme.sh --issue \
  --server "$ACME_SERVER" \
  --dns dns_cf \
  -d "$DOMAIN" \
  -d "*.$DOMAIN"

WARNING

通配符证书必须使用 DNS 验证,不能使用 -w "$WEBROOT"

4. 安装证书文件

bash
sudo mkdir -p "$CERT_DIR"

sudo ~/.acme.sh/acme.sh --install-cert -d "$DOMAIN" \
  --key-file "$CERT_DIR/privkey.pem" \
  --fullchain-file "$CERT_DIR/fullchain.pem" \
  --reloadcmd "plesk sbin nginxmng -r || systemctl reload nginx"

5. 在 Plesk 中导入

进入:

text
Websites & Domains -> example.com -> SSL/TLS Certificates

上传:

  • Private key: privkey.pem
  • Certificate: fullchain.pem

然后为域名启用 HTTPS。

6. 验证

bash
curl -I "https://$DOMAIN"
~/.acme.sh/acme.sh --cron --home ~/.acme.sh

12SSL SSL Certificates and AutoSSL.