Verwalten der Einstellungen für Let's Encrypt

Die Erweiterung von Let's Encrypt kann über eine Reihe von Einstellungen angepasst werden. Stellen Sie sich dabei die folgenden Fragen:

  • Wie viele Tage vor dem Ablaufdatum sollen Let's Encrypt-Zertifikate verlängert werden?
  • Sollen Anfragen an den ACME-Server in das Plesk Protokoll aufgenommen werden?
  • Wie groß darf der private RSA-Schlüssel sein?

Sie können für diese Einstellungen benutzerdefinierte Werte in der Konfigurationsdatei panel.ini im Abschnitt [ext-letsencrypt] eingeben. Wenn Let's Encrypt-Zertifikate zum Beispiel 45 Tage vor dem Ablaufdatum verlängert werden sollen und Sie die Größe des privaten RSA-Schlüssels auf 4096 Bits festlegen möchten, fügen Sie den folgenden Abschnitt in der Datei panel.ini ein:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Dauerhafter Schutz für Websites mit kostenlosen SSL/TLS-Zertifikaten von Let's Encrypt

Die Let’s Encrypt-Erweiterung kann gehostete Websites mit kostenfreien, vertrauenswürdigen SSL/TLS-Zertifikaten von Let’s Encrypt automatisch dauerhaft schützen. Dieses Feature kann für jeden individuellen Hostingplan aktiviert und deaktiviert werden. Wenn Sie das Feature für einen Hostingplan, für alle Domains, Subdomains, Domain-Aliasse oder Webmail-Dienste aktivieren, die zu einem auf diesem Hostingpaket basierenden Abonnement gehören wie

  • Geschützt mit einem selbstsignierten SSL/TLS-Zertifikat
  • Geschützt mit einem abgelaufenen SSL/TLS-Zertifikat
  • Nicht mit einem SSL/TLS-Zertifikat geschützt

wird das selbstsignierte oder abgelaufene SSL/TLS-Zertifikat wird mit einem Let’s Encrypt-Zertifikat ersetzt.

Sie können auch festlegen, dass die Let’s Encrypt-Erweiterung zusätzlich zu selbstsignierten und abgelaufenen SSL/TLS-Zertifikaten SSL/TLS-Zertifikate ersetzt, die nicht von einer der vertrauenswürdigen Zertifizierungsstellen ausgestellt wurden. Legen Sie dazu die Einstellung check-domain-cert-authority auf 'True' fest. Weitere Informationen zur Einstellung check-domain-cert-authority finden Sie in der "Liste der Einstellungen in Let's Encrypt".

So schützen Sie Websites dauerhaft mit kostenlosen SSL/TLS-Zertifikaten von Let's Encrypt:

  1. Gehen Sie zu Service-Pakete.
  2. Klicken Sie auf der Registerkarte "Hostingpakete" entweder auf Paket hinzufügen, um ein neues Paket zu erstellen, oder klicken Sie auf den Namen eines bestehenden Plans, um ihn zu bearbeiten.
  3. Gehen Sie zur Registerkarte "Zusätzliche Services".
  4. Wählen Sie unter "Let's Encrypt" die Option "Websites dauerhaft schützen mit kostenlosem SSL-Zertifikat".
  5. Klicken Sie auf OK (oder auf Aktualisieren & synchronisieren falls Sie ein bestehendes Paket bearbeiten).

Nun werden alle Domains, Subdomains, Domain-Aliasse und Webmail-Dienste, die zu auf diesem Hostingpaket basierenden Abonnements gehören, automatisch mit Let’s Encrypt-Zertifikaten gesichert. Diese Änderung betrifft sowohl bestehende als auch neu erstelle Abonnements.

Alternativ können Sie die Option "Websites dauerhaft schützen mit kostenlosem SSL-Zertifikat" über XML API aktivieren, indem Sie folgende Abfrage senden:

<?xml version="1.0" encoding="UTF-8"?>
<packet>
<service-plan>
<add-plan-item>
<filter>
<name>Default Domain</name>
</filter>
<plan-item>
<name>urn:ext:letsencrypt:plan-item-sdk:keep-secured</name>
</plan-item>
</add-plan-item>
</service-plan>
</packet>
Liste der Einstellungen in Let's Encrypt

Alle Einstellungen für die Erweiterung Let's Encrypt können wie unten beschrieben in panel.ini festgelegt werden:

Einstellung Typ Beschreibung Standardwert

server

Zeichenkette

URL zum Verzeichnis des ACME-Servers

https://acme-v01.api.letsencrypt.org/directory

rsa-key-size

Ganzzahl

Größe des privaten RSA-Schlüssels in Bits

2048

user-agent

Zeichenkette

User-Agent-HTTP-Header

Plesk/$PRODUCT_VERSION

letsencrypt-url

Zeichenkette

URL der Let's Encrypt-Website

https://letsencrypt.org/

terms-url

Zeichenkette

URL der Let's Encrypt-Seite "Policy and Legal Repository"

https://letsencrypt.org/repository/

renew-before-expiration

Ganzzahl

Zeitpunkt der automatischen Verlängerung eines Zertifikats, in Tagen bis zum Ablaufdatum

30

config-dir

Zeichenkette

Pfad zum Speicherort, an dem die Zertifikate für die Integration mit Drittanbietern gespeichert werden

$PRODUCT_ROOT/var/modules/letsencrypt/etc

verify

Zeichenkette

Pfad zum vertrauenswürdigen Root-Zertifikatspaket der Zertifizierungsstelle

$PRODUCT_ROOT/admin/plib/modules/letsencrypt/resources/ca/cacert.pem

disable-cleanup

Boolesch

Bereinigung von Tokendateien nach der Lösung einer Domain-Streitigkeit deaktivieren 

false

log-requests

Boolesch

Anfragen an den ACME-Server in das Plesk Protokoll aufnehmen

false

secure-new-domain

 

Boolesch

Wählen Sie die Standardeinstellung des Kontrollkästchens "Domain sichern mit Let's Encrypt", das angezeigt wird, wenn ein neues Abonnement, oder eine neue Domain oder Subdomain erstellt wird.

false

letsencrypt-docs-rate-limits-url

Zeichenkette

Die URL zur Let's Encrypt-Dokumentation über "Ratenbegrenzungen". Dieser Link wird in den Fehlermeldungen der Benutzeroberfläche der Erweiterung angezeigt, wenn Ratenbegrenzungen von Let's Encrypt überschritten worden sind.

https://letsencrypt.org/docs/rate-limits/

check-availability-delay

Ganzzahl

*Die Wartezeit in Sekunden zwischen Prüfungsversuchen, ob der Zugriff auf eine Domain über HTTP möglich ist.

5

check-availability-max-attempts

Ganzzahl

*Die maximale Anzahl an Prüfungsversuchen, ob der Zugriff auf eine Domain über HTTP möglich ist.

10

check-availability-timeout

Ganzzahl

*Das Zeitlimit in Sekunden für die Prüfung, ob der Zugriff auf eine Domain über HTTP möglich ist. Wenn innerhalb des für die Verfügbarkeitsprüfung festgelegten Zeitlimit (check-availability-timeout) kein Antwortcode erhalten wurde, wird die Domain als nicht verfügbar erachtet.

5

 

check-domain-cert-authority

Boolesch

Wenn die Option "Websites dauerhaft schützen mit kostenlosem SSL-Zertifikat" aktiviert ist und Sie diese Einstellung auf "falsch" festlegen, ersetzt die Let’s Encrypt-Erweiterung nur selbstsignierte und abgelaufene SSL/TLS-Zertifikate. Wenn Sie die Einstellung auf "true" festlegen, ersetzt die Erweiterung auch SSL/TLS-Zertifikate, die von keinem der Root-Zertifikate im vertrauenswürdigen Root-Zertifikatspaket der Zertifizierungsstelle als vertrauenswürdig erachtet werden (siehe Einstellungen verify).

false

send-notifications-interval

 

Datumsintervall

Bestimmt, wie oft Ihnen die Let’s Encrypt-Erweiterung Benachrichtigungen senden kann (zum Beispiel über eine Domain, die gerade mit einem Let’s Encrypt-Zertifikat gesichert wird, oder über ein Let’s Encrypt-Zertifikat, das gerade erneuert wird). Standardmäßig sendet die Erweiterung Ihnen eine Benachrichtigungs-E-Mail am Tag. Diese E-Mail enthält Informationen über alle Ereignisse, die mit Let’s Encrypt zu tun haben und seit der zuletzt gesendeten E-Mail aufgetreten sind. Um für jedes auftretende Ereignis sofort eine separate Benachrichtigung per E-Mail zu erhalten, legen Sie diese Einstellung auf 0 fest.

1 Tag

Hinweis: *Die Let’s Encrypt-Erweiterung prüft jedes Mal, wenn eine neue Domain gesichert wird, ob auf sie der Zugriff über HTTP möglich ist, da Domains nach dem Erstellen in Plesk ihre Verfügbarkeit zeitweise verlieren können. Alle Einstellungen, die mit check-availability beginnen, werden bei dieser Prüfung angewendet.

Hinweis: Wenn Sie die Version 2.0.3 oder früher der Let's Encrypt-Erweiterung installiert haben, aktualisieren Sie sie auf die Version 2.1 oder höher, um die Let's Encrypt-Einstellungen mithilfe der Konfigurationsdatei panel.ini zu ändern.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.