Administración de la configuración de Let's Encrypt

El comportamiento de la extensión Let's Encrypt de Plesk viene determinado por distintas opciones. Por ejemplo:

  • La antelación en referencia a la fecha de expiración con la que se renuevan los  Certificados  de Let's Encrypt.
  • Si las peticiones al servidor ACME quedan registradas en el registro de Plesk o no.
  • El tamaño de la clave privada RSA, etc.

Estas opciones pueden cambiarse especificando otros valores en la sección [ext-letsencrypt] del archivo de configuración panel.ini . Por ejemplo, para que Let's Encrypt renueve los certificados 45 días antes y para cambiar el tamaño de la clave privada RSA a 4096 bits, añada la siguiente sección al archivo panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Protección de sitios web con certificados SSL/TLS gratuitos de Let’s Encrypt

La extensión Let’s Encrypt permite proteger los sitios web alojados de forma automática mediante el uso de certificados SSL/TLS gratuitos de Let’s Encrypt. Esta prestación puede activarse o desactivarse de forma individualizada para cada uno de los planes de hosting existentes. Si la activa para un plan de hosting, cada dominio, subdominio, alias de dominio o webmail perteneciente a una suscripción basada en dicho plan de hosting:

  • Protegido mediante un certificado SSL/TLS autofirmado.
  • Protegido mediante un certificado SSL/TLS expirado.
  • No protegido con un certificado SSL/TLS.

el certificado SSL/TLS expirado o autofirmado se reemplaza por un certificado de Let’s Encrypt.

Asimismo, puede hacer que la extensión Let’s Encrypt reemplace aquellos certificados SSL/TLS no emitidos por una de las autoridades de certificación de confianza además de los certificados SSL/TLS expirados o autofirmados. Para ello, establezca la opción check-domain-cert-authority a true. En "Let's Encrypt settings list" encontrará más información sobre check-domain-cert-authority.

Para proteger sitios web mediante certificados SSL/TLS gratuitos de Let’s Encrypt:

  1. Vaya a  Planes de servicio.
  2. En la pestaña "Planes de hosting", haga clic en  Añadir un plan  para crear un plan o bien haga clic en el nombre de un plan existente para editarlo.
  3. Vaya a la pestaña “Servicios adicionales”.
  4. Debajo de “Let's Encrypt”, seleccione “Proteger sitios web con un certificado SSL gratuito”.
  5. Haga clic en  ACEPTAR (o en  Actualizar y sincr  en el caso de editar un plan existente).

Ahora, todos los dominios, subdominios, alias de dominio y webmail pertenecientes a suscripciones basadas en este plan de hosting se protegerán de forma automática con certificados de Let’s Encrypt. Esto afectará tanto a las suscripciones nuevas como a las ya existentes.

Asimismo, puede activar la opción “Proteger sitios web con un certificado SSL gratuito” mediante la API XML enviando la siguiente petición:

<?xml version="1.0" encoding="UTF-8"?>
<packet>
 <service-plan>
 <add-plan-item>
 <filter>
 <name>Default Domain</name>
 </filter>
 <plan-item>
 <name>urn:ext:letsencrypt:plan-item-sdk:keep-secured</name>
 </plan-item>
 </add-plan-item>
 </service-plan>
</packet>
Lista de opciones de Let's Encrypt

A continuación se detallan todas las opciones de la extensión Let's Encrypt que pueden especificarse en panel.ini.

Parámetro Tipo Descripción Valor predeterminado

servidor

cadena

La URL del directorio del servidor ACME.

https://acme-v01.api.letsencrypt.org/directory

rsa-key-size

entero

El tamaño de la clave privada RSA en bits.

2048

agente de usuario

cadena

El encabezado HTTP del agente de usuario.

Plesk/$PRODUCT_VERSION

letsencrypt-url

cadena

La URL del sitio web de Let's Encrypt.

https://letsencrypt.org/

terms-url

cadena

La URL del repositorio legal y de la directiva de Let's Encrypt.

https://letsencrypt.org/repository/

renew-before-expiration

integer

El número de días antes de la expiración en la que el certificado se programa para ser renovado de forma automática.

30

config-dir

cadena

La ruta donde se almacenan los certificados para la integración con terceros.

$PRODUCT_ROOT/var/modules/letsencrypt/etc

verify

cadena

La ruta al paquete de certificados root CA de confianza.

$PRODUCT_ROOT/admin/plib/modules/letsencrypt/resources/ca/cacert.pem

disable-cleanup

booleano

Desactivar el borrado de archivos token una vez resuelta una disputa de dominio. 

false

log-requests

booleano

Registrar las peticiones al servidor ACME en el registro de Plesk.

false

secure-new-domain

 

booleano

Establezca el estado predeterminado de la casilla "Proteger el dominio con Let's Encrypt" que se muestra cuando se crea una suscripción, un dominio o un subdominio.

false

letsencrypt-docs-rate-limits-url

cadena

La URL a la documentación de Let's Encrypt sobre “Límites de uso”. El enlace se muestra en los mensajes de error del GUI de la extensión cuando se exceden los límites de uso de Let's Encrypt.

https://letsencrypt.org/docs/rate-limits/

check-availability-delay

integer

*El tiempo de espera en segundos entre los intentos de comprobar si es posible acceder a un dominio mediante HTTP.

5

check-availability-max-attempts

integer

*El número máximo de intentos de comprobar si es posible acceder a un dominio mediante HTTP.

10

check-availability-timeout

integer

*Tiempo de espera en segundos para comprobar si es posible acceder a un dominio mediante HTTP. Si no se recibe ningún código de respuesta durante el tiempo definido por check-availability-timeout, se considerará que el dominio no está disponible.

5

 

check-domain-cert-authority

booleano

Cuando se activa la opción “Proteger sitios web con un certificado SSL gratuito”, si define esta opción a "false", la extensión Let’s Encrypt únicamente reemplazará los certificados SSL/TLS expirados y autofirmados. Si define la opción a "true", la extensión también reemplazará aquellos certificados SSL/TLS que cualquiera de los certificados raíz no considere de confianza en el paquete de certificados raíz CA de confianza (vea la opción verify).

false

send-notifications-interval

 

date interval

Determina la frecuencia con la que la extensión Let's Encrypt puede enviarle notificaciones. Por ejemplo, acerca de la protección de un dominio mediante un certificado de Let’s Encrypt o acerca de la renovación de un certificado de Let’s Encrypt. Por omisión, la extensión le enviará una notificación cada día. Esta notificación por correo electrónico incluye información sobre todos los eventos relacionados con Let’s Encrypt que se ejecutaron tras el envío de la notificación anterior. Si desea recibir otra notificación cada vez que se efectúe un evento, defina esta opción a 0.

1 día

Nota: *La extensión Let’s Encrypt comprueba si es posible acceder a un dominio mediante HTTP cada vez que se protege un dominio nuevo, puesto que los dominios pueden no estar disponibles durante un tiempo tras haberse creado en Plesk. Durante esta verificación, se aplican todos los parámetros que empiezan por check-availability.

Nota: si tiene instalado Let's Encrypt 2.0.3 o una versión anterior, actualícela a la versión 2.1 o a una versión posterior para así poder modificar la configuración de Let's Encrypt mediante el archivo panel.ini.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.