Plesk поддерживает расширение Server Name Indication (SNI) для протокола Transport Layer Security, что позволяет использовать оригинальные SSL/TLS-сертификаты для сайтов, размещенных на общих IP-адресах.

SNI помогает эффективно использовать IPv4-адреса и имеет следующие преимущества:

  • Провайдеры могут создавать неограниченное количество SSL/TLS-сайтов c независимыми сертификатами на одном IPv4-адресе.
  • Клиенты могут устанавливать независимые SSL/TLS-сертификаты на каждом своем сайте, что избавляет от необходимости покупать дополнительные подписки. Каждый клиент может установить SSL/TLS-сертификат, даже если на сервере есть только один общий IP-адрес.

Поддержка SSL/TLS в SNI возможна только при выполнении следующих требований:

  • SNI поддерживается операционной системой вашего сервера Plesk.

  • SNI поддерживается браузерами пользователей.

    SNI поддерживается большинством современных браузеров, начиная с IE 7, Firefox 2.0, Opera 8.0 и Chrome 1.0, если только они не установлены в Windows XP. Более подробную информацию о SNI и его совместимости с клиентским ПО смотрите в статье http://en.wikipedia.org/wiki/Server_Name_Indication.

Если SNI не поддерживается и вы (как администратор) назначите SSL/TLS-сертификат сайту с общим IP-адресом, данный сертификат будет назначен всем остальным сайтам, имеющим этот IP-адрес. Кроме того, хостинг-клиенты с общими IP-адресами не смогут назначать SSL/TLS-сертификаты своим сайтам: страница Сайты и домены > <имя домена> > SSL/TLS-сертификаты будет недоступна в их панели управления.

Информацию о том, как назначать SSL/TLS-сертификаты сайтам, смотрите в разделе Защита подключений с помощью SSL/TLS-сертификатов.

Включение поддержки SNI

В чистых установках Plesk (Linux и Windows) поддержка SNI включена по умолчанию.

В случае обновления Plesk для Windows с версии 11.0 или ранее поддержка SNI будет отключена. Ее можно включить на странице Инструменты и настройки > Настройки сервера.

В Plesk для Linux поддержка SNI всегда включена и не может быть отключена.