This topic explains how to manually secure both Plesk and the Plesk mail server with the following certificates” types:

  • A free SSL/TLS certificate from Let’s Encrypt.
  • An SSL/TLS certificate purchased from a certificate authority.
  • A self-signed SSL/TLS certificate.

SSL/TLS certificates protect sensitive data by encrypting connections between the client and the server. Moreover, having a valid SSL/TLS certificate is practically a requirement on today’s Internet. To improve security, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt during Plesk installation.

In most cases, this feature provides you with security and peace of mind without any actions on your part. Plesk can issue an SSL/TLS certificate from Let’s Encrypt even if the server does not have a resolvable hostname. However some glitches may happen.

If, for some reason, an SSL/TLS certificate from Let’s Encrypt was not issued, Plesk and the mail server will be automatically secured with a self-signed SSL/TLS certificate. Self-signed SSL/TLS certificates encrypt connections and protect your sensitive data from being intercepted. However they come with a drawback. Anyone visiting a Plesk server secured with a self-signed SSL/TLS certificate will see a warning telling them that the website is not trusted. This may worry your customers. To avoid this, we recommend that you manually secure Plesk and the Plesk mail server with either a free SSL/TLS certificate from Let’s Encrypt or an SSL/TLS certificate purchased from a certificate authority.

Protección de Plesk y del servidor de correo mediante un certificado de Let’s Encrypt

Let’s Encrypt is an open certificate authority providing free SSL/TLS certificates.

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with a Let’s Encrypt certificate.

Para proteger Plesk y el servidor de correo con un certificado de Let’s Encrypt:

  1. Make sure that the Let’s Encrypt extension is installed.

  2. Vaya a Herramientas y configuración > Certificados SSL/TLS (debajo de «Seguridad»).

  3. Haga clic en el botón + Let’s Encrypt.

  4. Compruebe que la dirección de correo electrónico que aparece en el campo «Dirección de email» es correcta. Esta dirección se usará para enviar notificaciones importantes.

  5. Haga clic en Instalar.

    Ahora, el certificado de Let’s Encrypt ha sido generado y se usa para proteger Plesk de forma automática.

  6. Para proteger el servidor de correo, haga clic en el enlace [Cambiar] presente al lado de “Certificado para la protección del correo”.

  7. Seleccione “Let’s Encrypt certificate (server pool)” en la lista desplegable y haga clic en ACEPTAR.

Ahora tanto Plesk como el servidor de correo de Plesk ya se protegen mediante el certificado de Let’s Encrypt.

image 78764

Nota: In Plesk for Linux, when Let’s Encrypt replaces the default self-signed certificate, in Tools & Settings > SSL/TLS Certificates the name of the certificate used to secure Plesk is changed to “Lets Encrypt certificate”. In Plesk for Windows, the default certificate name is changed to “Lets Encrypt certificate” only after you reload the Tools & Settings > SSL/TLS Certificates web page in the browser.

Nota: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Protección de Plesk y del servidor de correo mediante un certificado de otra autoridad de certificación

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with an SSL/TLS certificate from a certificate authority of your choice.

Para proteger Plesk y el servidor de correo con un certificado de otra autoridad de certificación:

  1. Go to Tools & Settings > SSL/TLS Certificates (under «Security») and click the + Add button.

  2. Rellene todos los campos obligatorios. Preste especial atención a los siguientes campos:

    • “Nombre del certificado”. Asigne un nombre reconocible al certificado para que así pueda distinguirlo de los demás certificados presentes en el repositorio del servidor.
    • “Bits”. Cuántos más bits, más seguro será el certificado. Le recomendamos usar el valor predeterminado (4096).
    • “Nombre de dominio”. Compruebe que el nombre de este campo coincide con el nombre de host del servidor.
  3. Si la información indicada es correcta, haga clic en Solicitar.

    Plesk generará una clave privada y una petición de firma de certificado, que se mostraran en “Lista de certificados en el grupo de servidores”.

  4. Localice el certificado en “Lista de certificados en el grupo de servidores” y haga clic en su nombre. Esto hará que se abra una página que muestra las propiedades del certificado.

  5. Copy the whole content of the “CSR” section (including -----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATE REQUEST-----) to clipboard.

  6. Visite el sitio web de la autoridad de certificación elegida e inicie el proceso de solicitud del certificado. Cuando se le solicite el CSR, pegue del datos que había copiado al portapapeles. La autoridad de certificación creará un certificado SSL/TLS de acuerdo con la información proporcionada.Cuando reciba el certificado SSL/TLS, guárdelo en su red o máquina local.

  7. Vaya a Herramientas y configuración > Certificados SSL/TLS, haga clic en Seleccionar archivo debajo de “Cargue el certificado aquí”, seleccione el archivo .crt guardado y haga clic en Cargar certificado.

  8. Para proteger Plesk, haga clic en el enlace [Cambiar] presente al lado de “Certificado para la protección de Plesk”.En la lista desplegable, seleccione el certificado generado en el paso 3 y haga clic en ACEPTAR.

  9. Para proteger el servidor de correo, repita el paso anterior de “Certificado para la protección del correo”.

Nota: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Protección de Plesk y del servidor de correo mediante un certificado autofirmado

As we explained earlier, it is always preferable to use an SSL/TLS certificate from Let’s Encrypt or a paid SSL/TLS certificate from a different certificate authority. However, you may want to secure Plesk and the mail server with a self-signed SSL/TLS certificate, if, for example, the certificate issued by a certificate authority has expired.

Para proteger Plesk y el servidor de correo mediante un certificado autofirmado:

  1. Go to Tools & Settings > SSL/TLS Certificates (under «Security») and click the + Add button.
  2. Rellene todos los campos obligatorios. Preste especial atención a los siguientes campos:
    • “Nombre del certificado”. Asigne un nombre reconocible al certificado para que así pueda distinguirlo de los demás certificados presentes en el repositorio del servidor.
    • “Bits”. Cuántos más bits, más seguro será el certificado. Le recomendamos usar el valor predeterminado (4096).
    • “Nombre de dominio”. Compruebe que el nombre de este campo coincide con el nombre de host del servidor.
  3. Si la información indicada es correcta, haga clic en Autofirmado. Plesk generará un certificado autofirmado y lo mostrará en “Lista de certificados en el grupo de servidores”.
  4. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during the previous step from the drop-down list, and then click OK.
  5. Para proteger el servidor de correo, repita el paso anterior de “Certificado para la protección del correo”.