Administración de la configuración de Let's Encrypt

El comportamiento de la extensión Let's Encrypt de Plesk viene determinado por distintas opciones. Por ejemplo:

  • La antelación en referencia a la fecha de expiración con la que se renuevan los  Certificados  de Let's Encrypt.
  • Si las peticiones al servidor ACME quedan registradas en el registro de Plesk o no.
  • El tamaño de la clave privada RSA, etc.

Estas opciones pueden cambiarse especificando otros valores en la sección [ext-letsencrypt] del archivo de configuración panel.ini . Por ejemplo, para que Let's Encrypt renueve los certificados 45 días antes y para cambiar el tamaño de la clave privada RSA a 4096 bits, añada la siguiente sección al archivo panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Lista de opciones de Let's Encrypt

A continuación se detallan todas las opciones de la extensión Let's Encrypt que pueden especificarse en panel.ini.

Parámetro Tipo Descripción Valor predeterminado

server

string

La URL del directorio del servidor ACME.

https://acme-v01.api.letsencrypt.org/directory

rsa-key-size

integer

El tamaño de la clave privada RSA en bits.

2048

user-agent

string

El encabezado HTTP de User-Agent.

Plesk/$PRODUCT_VERSION

letsencrypt-url

string

La URL del sitio web de Let's Encrypt.

https://letsencrypt.org/

terms-url

string

La URL del repositorio legal y de la directiva de Let's Encrypt.

https://letsencrypt.org/repository/

renew-before-expiration

integer

Número de días antes de la expiración en la que el certificado se programa para ser renovado de forma automática.

30

config-dir

string

La ruta donde se almacenan los certificados para la integración con terceros.

$PRODUCT_ROOT/var/modules/letsencrypt/etc

verify

string

La ruta al paquete de certificados root CA de confianza.

$PRODUCT_ROOT/admin/plib/modules/letsencrypt

/resources/ca/cacert.pem

disable-cleanup

boolean

Desactivar el borrado de archivos token una vez resuelta una disputa de dominio. 

false

log-requests

booleano

Registrar las peticiones al servidor ACME en el registro de Plesk.

false

distinguished-names

section

Sección donde especificar las partes de nombre distintivo de los certificados:

?ountry-name,

organization-name,

email-address, etc.

Por ejemplo,

distinguished-names[country-name] = France

absent

Nota: si tiene instalado Let's Encrypt 2.0.3 o una versión anterior, actualícela a la versión 2.1 o a una versión posterior para así poder modificar la configuración de Let's Encrypt mediante el archivo panel.ini.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.