默认情况下,Plesk的后台是用IP地址登录的,虽然使用了HTTPS协议,但是SSL证书是Plesk自己签发的,不被浏览器认可,所以在访问的时候都会跳出提示说证书不正确的错误。其他主机管理软件,DirectAdmin和Webmin都可以利用Let's Encrypt签发证书,Plesk应该也可以,但是一直没找到方法。今天突然发现,原来Plesk的Security Advisor插件就可以很简单的利用Let's Encrypt签发后台证书,然后就可以使用域名访问Plesk后台。
插件的安装很简单,进入“扩展”-->“扩展目录”,找到“Security Advisor”,安装即可。
安装完之后,可以在“扩展”中看到Security Advisor插件,进入插件之后可以看到Domains、WordPress和System三个选项,进入System之后可以看到好几个优化的选项,包括启用HTTP/2、加密Plesk后台、安装Google Authenticator等等。
进入“Plesk is not secured with a valid SSL/TLS certificate”,默认是给服务器绑定的域名进行加密,也可以修改为其他的域名,只要域名A记录到这个IP即可,这个域名有没有绑定网站都可以。如果想更换绑定域名,可以访问https://ip:8443/modules/security-advisor/index.php/index/secure-panel重新绑定新的域名。
证书都是Lets Encrypt颁发的,应该是可以自动更新的。
Plesk我以前用过一段时间,是一款不错的主机管理软件。比起CPanel的臃肿,还是喜欢Plesk的清爽。