Administración de la configuración de Let’s Encrypt
El comportamiento de la extensión Let’s Encrypt de Plesk viene determinado por distintas opciones. Por ejemplo:
- La antelación en referencia a la fecha de expiración con la que se renuevan los Certificados de Let’s Encrypt.
- Si las peticiones al servidor ACME quedan registradas en el registro de Plesk o no.
- El tamaño de la clave privada RSA, etc.
Estas opciones pueden cambiarse especificando otros valores en la sección [ext-letsencrypt] del archivo de configuración panel.ini . Por ejemplo, para que Let’s Encrypt renueve los certificados 45 días antes y para cambiar el tamaño de la clave privada RSA a 4096 bits, añada la siguiente sección al archivo panel.ini:
[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Protección de sitios web con certificados SSL/TLS gratuitos de Let’s Encrypt
La extensión Let’s Encrypt permite proteger los sitios web alojados de forma automática mediante el uso de certificados SSL/TLS gratuitos de Let’s Encrypt. Esta prestación puede activarse o desactivarse de forma individualizada para cada uno de los planes de hosting existentes. Si la activa para un plan de hosting, cada dominio, subdominio, alias de dominio o webmail perteneciente a una suscripción basada en dicho plan de hosting:
- Protegido mediante un certificado SSL/TLS autofirmado.
- Protegido mediante un certificado SSL/TLS expirado.
- No protegido con un certificado SSL/TLS.
el certificado SSL/TLS expirado o autofirmado se reemplaza por un certificado de Let’s Encrypt.
Asimismo, puede hacer que la extensión Let’s Encrypt reemplace aquellos certificados SSL/TLS no emitidos por una de las autoridades de certificación de confianza además de los certificados SSL/TLS expirados o autofirmados. Para ello, establezca la opción check-domain-cert-authority a true. En «Let’s Encrypt settings list» encontrará más información sobre check-domain-cert-authority.
Para proteger sitios web mediante certificados SSL/TLS gratuitos de Let’s Encrypt:
- Vaya a Planes de servicio.
- En la pestaña «Planes de hosting», haga clic en Añadir un plan para crear un plan o bien haga clic en el nombre de un plan existente para editarlo.
- Vaya a la pestaña “Servicios adicionales”.
- Debajo de “Let’s Encrypt”, seleccione “Proteger sitios web con un certificado SSL gratuito”.
- Haga clic en ACEPTAR (o en Actualizar y sincr en el caso de editar un plan existente).
Ahora, todos los dominios, subdominios, alias de dominio y webmail pertenecientes a suscripciones basadas en este plan de hosting se protegerán de forma automática con certificados de Let’s Encrypt. Esto afectará tanto a las suscripciones nuevas como a las ya existentes.
Asimismo, puede activar la opción “Proteger sitios web con un certificado SSL gratuito” mediante la API XML enviando la siguiente petición:
<?xml version="1.0" encoding="UTF-8"?>
<packet>
<service-plan>
<add-plan-item>
<filter>
<name>Default Domain</name>
</filter>
<plan-item>
<name>urn:ext:letsencrypt:plan-item-sdk:keep-secured</name>
</plan-item>
</add-plan-item>
</service-plan>
</packet>
Lista de opciones de Let’s Encrypt
A continuación se detallan todas las opciones de la extensión Let’s Encrypt que pueden especificarse en panel.ini.
| Parámetro | Tipo | Descripción | Valor predeterminado |
|---|---|---|---|
|
(En desuso) |
cadena |
La URL del directorio del servidor ACME. En Let’s Encrypt 2.6.0 y versiones posteriores, el parámetro se reemplaza por En estos momentos, el parámetro |
https://acme-v01.api.letsencrypt.org/directory |
rsa-key-size |
entero | El tamaño de la clave privada RSA en bits. | 2048 |
user-agent |
cadena | El encabezado HTTP del agente de usuario. | Plesk/$PRODUCT_VERSION |
letsencrypt-url |
cadena | La URL del sitio web de Let’s Encrypt. | https://letsencrypt.org/ |
terms-url |
cadena | La URL del repositorio legal y de la directiva de Let’s Encrypt. | https://letsencrypt.org/repository/ |
renew-before-expiration |
entero | El número de días antes de la expiración en la que el certificado se programa para ser renovado de forma automática. | 30 |
config-dir |
cadena | La ruta donde se almacenan los certificados para la integración con terceros. | $PRODUCT_ROOT/var/modules/letsencrypt/etc |
verify |
cadena | La ruta al paquete de certificados root CA de confianza. | $PRODUCT_ROOT/admin/plib/modules/letsencrypt/resources/ca/cacert.pem |
disable-cleanup |
booleano | Desactivar el borrado de archivos token una vez resuelta una disputa de dominio. | false |
log-requests |
booleano | Registrar las peticiones al servidor ACME en el registro de Plesk. | false |
secure-new-domain |
booleano | Establezca el estado predeterminado de la casilla «Proteger el dominio con Let’s Encrypt» que se muestra cuando se crea una suscripción, un dominio o un subdominio. | false |
letsencrypt-docs-rate-limits-url |
cadena | La URL a la documentación de Let’s Encrypt sobre “Límites de uso”. El enlace se muestra en los mensajes de error del GUI de la extensión cuando se exceden los límites de uso de Let’s Encrypt. | https://letsencrypt.org/docs/rate-limits/ |
check-availability-delay |
entero | *El tiempo de espera en segundos entre los intentos de comprobar si es posible acceder a un dominio mediante HTTP. | 5 |
check-availability-max-attempts |
entero | *El número máximo de intentos de comprobar si es posible acceder a un dominio mediante HTTP. | 10 |
check-availability-timeout |
entero | *Tiempo de espera en segundos para comprobar si es posible acceder a un dominio mediante HTTP. Si no se recibe ningún código de respuesta durante el tiempo definido por check-availability-timeout, se considerará que el dominio no está disponible. | 5 |
check-domain-cert-authority |
booleano | Cuando se activa la opción “Proteger sitios web con un certificado SSL gratuito”, si define esta opción a «false», la extensión Let’s Encrypt únicamente reemplazará los certificados SSL/TLS expirados y autofirmados. Si define la opción a «true», la extensión también reemplazará aquellos certificados SSL/TLS que cualquiera de los certificados raíz no considere de confianza en el paquete de certificados raíz CA de confianza (vea la opción verify). |
false |
send-notifications-interval |
date interval | Determina la frecuencia con la que la extensión Let’s Encrypt puede enviarle notificaciones. Por ejemplo, acerca de la protección de un dominio mediante un certificado de Let’s Encrypt o acerca de la renovación de un certificado de Let’s Encrypt. Por omisión, la extensión le enviará una notificación cada día. Esta notificación por correo electrónico incluye información sobre todos los eventos relacionados con Let’s Encrypt que se ejecutaron tras el envío de la notificación anterior. Si desea recibir otra notificación cada vez que se efectúe un evento, defina esta opción a 0. | 1 día |
use-common-challenge-dir |
Establezca el uso del directorio de tarea común:
Nota:
el parámetro es válido en Plesk 12.5 y versiones posteriores para Linux. |
true | |
fallback-registration-email |
Se usa como dirección de email de registro cuando se renuevan certificados SSL/TLS. Únicamente se usa cuando en ModulesSettings no se guardó ninguna dirección de email para el registro de dominios y no se registró ninguna dirección de email de un propietario de dominio. | El email del administrador | |
acme-directory-url |
URI de recursos del directorio.
|
Para emitir certificados SSL/TLS wildcard, modifique el valor predeterminado a |
|
acme-protocol-version |
El protocolo de versión ACME. Valores posibles: |
Para emitir certificados SSL/TLS wildcard, el valor predeterminado debe ser |
Nota: *La extensión Let’s Encrypt comprueba si es posible acceder a un dominio mediante HTTP cada vez que se protege un dominio nuevo, puesto que los dominios pueden no estar disponibles durante un tiempo tras haberse creado en Plesk. Durante esta verificación, se aplican todos los parámetros que empiezan por check-availability.
Nota: si tiene instalado Let’s Encrypt 2.0.3 o una versión anterior, actualícela a la versión 2.1 o a una versión posterior para así poder modificar la configuración de Let’s Encrypt mediante el archivo panel.ini.