Plesk 部署
适合使用 Plesk 管理网站的服务器。
Plesk 场景优先使用面板内置 SSL/TLS 工具。如果面板暂不支持自定义 ACME,可使用 SSH + acme.sh 签发,再导入 Plesk。
方式 A:Plesk 支持自定义 ACME
如果 Plesk 的 SSL/TLS 工具支持自定义 ACME,请填写:
- Server URL
- EAB MAC ID
- EAB MAC key
保存后为域名签发证书,并启用 HTTPS。
完成后访问:
text
https://example.com方式 B:SSH + acme.sh
1. 设置变量
bash
export DOMAIN="example.com"
export EMAIL="[email protected]"
export WEBROOT="/var/www/vhosts/example.com/httpdocs"
export ACME_SERVER="你的 Server URL"
export EAB_KID="你的 EAB MAC ID"
export EAB_HMAC_KEY="你的 EAB MAC key"
export CERT_DIR="/var/www/vhosts/system/$DOMAIN/conf/12ssl"单域名默认包含 example.com 和 www.example.com。
2. 安装并注册
bash
curl https://get.acme.sh | sh
source ~/.bashrc 2>/dev/null || source ~/.zshrc 2>/dev/null || true
~/.acme.sh/acme.sh --register-account \
--server "$ACME_SERVER" \
--eab-kid "$EAB_KID" \
--eab-hmac-key "$EAB_HMAC_KEY" \
--accountemail "$EMAIL"3. 签发证书
单域名,默认包含根域名和 www:
bash
~/.acme.sh/acme.sh --issue \
--server "$ACME_SERVER" \
-d "$DOMAIN" \
-d "www.$DOMAIN" \
-w "$WEBROOT"多域名:
bash
~/.acme.sh/acme.sh --issue \
--server "$ACME_SERVER" \
-d example.com \
-d www.example.com \
-d example.net \
-d shop.example.org \
-w "$WEBROOT"通配符,默认包含根域名和 *.:
bash
export CF_Token="Cloudflare API Token"
export CF_Account_ID="Cloudflare Account ID"
~/.acme.sh/acme.sh --issue \
--server "$ACME_SERVER" \
--dns dns_cf \
-d "$DOMAIN" \
-d "*.$DOMAIN"WARNING
通配符证书必须使用 DNS 验证,不能使用 -w "$WEBROOT"。
4. 安装证书文件
bash
sudo mkdir -p "$CERT_DIR"
sudo ~/.acme.sh/acme.sh --install-cert -d "$DOMAIN" \
--key-file "$CERT_DIR/privkey.pem" \
--fullchain-file "$CERT_DIR/fullchain.pem" \
--reloadcmd "plesk sbin nginxmng -r || systemctl reload nginx"5. 在 Plesk 中导入
进入:
text
Websites & Domains -> example.com -> SSL/TLS Certificates上传:
- Private key:
privkey.pem - Certificate:
fullchain.pem
然后为域名启用 HTTPS。
6. 验证
bash
curl -I "https://$DOMAIN"
~/.acme.sh/acme.sh --cron --home ~/.acme.sh