Puede solicitar certificados SSL/TLS wildcard mediante la versión 2.6.0 o una versión posterior de la extensión Let’s Encrypt. Puede usarse un único certificado wildcard para proteger un dominio principal junto con cualquier cantidad de subdominios, lo que resulta útil si dispone de muchos subdominios.

Let’s Encrypt utiliza el protocolo ACMEv2 para la emisión de certificados SSL/TLS wildcard, mientras que la extensión Let’s Encrypt usa ACMEv1 por omisión, que resulta más estable. Para solicitar certificados SSL/TLS wildcard mediante la extensión Let’s Encrypt, configúrelo primero para que soporte ACMEv2.

Para configurar la extensión Let’s Encrypt para que soporte ACMEv2:

  1. Abra el archivo panel.ini para poder editarlo.
  2. Añada las siguientes líneas al archivo:
[ext-letsencrypt]
acme-directory-url = "https://acme-v02.api.letsencrypt.org/directory"
acme-protocol-version = "acme-v02"

Ahora la extensión Let’s Encrypt soporta el protocolo ACMEv2. Ahora usted y sus clientes pueden solicitar certificados SSL/TLS wildcard.

Para emitir un certificado SSL/TLS wildcard:

  1. Vaya a Sitios web y dominios, busque el dominio que desea proteger y haga clic en Let’s Encrypt.

  2. Seleccione la casilla “Emitir certificado wildcard” y seleccione los alias de dominio que también desee proteger, de ser el caso.

  3. Haga clic en Instalar (o Renovar si el dominio ya está protegido con un certificado Let’s Encrypt).

  4. La extensión Let’s Encrypt añadirá un registro DNS necesario para la emisión de un certificado SSL/TLS wildcard:

    image-final

    Nota: si Plesk no gestiona el DNS para el dominio, la extensión Let’s Encrypt no podrá añadir el registro DNS de forma automática. En este caso verá el mensaje “Añada un registro DNS con los siguientes parámetros”. Añada un registro DNS con los parámetros especificados manualmente. Si no tiene la certeza de cómo acometerlo, pida ayuda a su proveedor de hosting.

  5. Tanto si la extensión Let’s Encrypt añade el registro DNS de forma automática como si lo acomete usted de forma manual, tardará algunos minutos en propagarse. Le recomendamos que compruebe que se añadió el registro DNS antes de proseguir al próximo paso. Puede hacerlo de la siguiente forma:

    • Ejecute el siguiente comando:

      dig -t txt _acme-challenge.<your_domain_name> +short
      

      Si la salida coincide con el registro mostrado por la extensión Let’s Encrypt, puede ir al próximo paso.

    • Use un servicio de verificación de DNS, como por ejemplo  MxToolbox.

      Introduzca el nombre de dominio mostrado en el mensaje de la extensión Let’s Encrypt (_acme-challenge.example.com en el ejemplo anterior) y haga clic en Consulta TXT. Si se encuentra el registro TXT y este coincide con el mostrado por la extensión Let’s Encrypt, puede ir al próximo paso.

image-final2-Copy

Nota: si el comando dig -t txt o el servicio de verificación de DNS no muestran el registro TXT, compruebe que los registros NS del dominio existen y que apuntan al servidor Plesk. Para efectuar dicha comprobación en MxToolbox, seleccione y haga clic en Comprobación de DNS. Si no se encuentra ningún registro NS o los que se encuentran no apuntan al servidor Plesk, corrija su configuración de DNS. Si Plesk no gestiona el DNS para el dominio y no está seguro sobre cómo proceder, pida ayuda a su proveedor de hosting DNS.

  1. Haga clic en Continuar.

Ahora su certificado SSL/TLS wildcard ya ha sido emitido e instalado. El certificado protege los siguientes objetos de forma automática:

  • El dominio principal.
  • Alias que haya decidido proteger.
  • Subdominios «www» para el dominio principal y cada uno de los alias que haya decidido proteger.
  • Webmail.

Por omisión, no se protegen los siguientes objetos:

  • Subdominios
  • Subdominios wildcard

Puede protegerlos de forma manual:

  1. Vaya a Sitios web y dominios y busque el subdominio que desea proteger
  2. Haga clic en  Configuración de hosting.
  3. Seleccione la casilla «Soporte para SSL/TLS» .
  4. En el menú «Certificado» , seleccione el certificado SSL/TLS wildcard.
  5. Haga clic en  ACEPTAR.