This topic explains how to manually secure both Plesk and the Plesk mail server with the following certificates” types:

  • A free SSL/TLS certificate from Let’s Encrypt.
  • An SSL/TLS certificate purchased from a certificate authority.
  • A self-signed SSL/TLS certificate.

SSL/TLS certificates protect sensitive data by encrypting connections between the client and the server. Moreover, having a valid SSL/TLS certificate is practically a requirement on today’s Internet. To improve security, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt during Plesk installation.

In most cases, this feature provides you with security and peace of mind without any actions on your part. Plesk can issue an SSL/TLS certificate from Let’s Encrypt even if the server does not have a resolvable hostname. However some glitches may happen.

If, for some reason, an SSL/TLS certificate from Let’s Encrypt was not issued, Plesk and the mail server will be automatically secured with a self-signed SSL/TLS certificate. Self-signed SSL/TLS certificates encrypt connections and protect your sensitive data from being intercepted. However they come with a drawback. Anyone visiting a Plesk server secured with a self-signed SSL/TLS certificate will see a warning telling them that the website is not trusted. This may worry your customers. To avoid this, we recommend that you manually secure Plesk and the Plesk mail server with either a free SSL/TLS certificate from Let’s Encrypt or an SSL/TLS certificate purchased from a certificate authority.

Proteggere Plesk e il server di posta con un certificato di Let’s Encrypt

Let’s Encrypt is an open certificate authority providing free SSL/TLS certificates.

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with a Let’s Encrypt certificate.

Per proteggere Plesk e il server di posta con un certificato emesso da Let’s Encrypt:

  1. Make sure that the Let’s Encrypt extension is installed.

  2. Vai su Strumenti e impostazioni > Certificati SSL/TLS (sotto «Sicurezza»).

  3. Fai clic sul pulsante + Let’s Encrypt.

  4. Assicurati che l’indirizzo e-mail nel campo «Indirizzo e-mail» sia corretto. Questo indirizzo e-mail verrà utilizzato per inviare notifiche importanti.

  5. Fai clic su Installa.

    In questa fase, il certificato di Let’s Encrypt è stato generato e utilizzato per proteggere automaticamente Plesk.

  6. Per proteggere il server di posta, fai clic sul link [Modifica] accanto a «Certificato per la protezione e-mail».

  7. Seleziona «Certificato Let’s Encrypt (pool di server)» dall’elenco a discesa, quindi fai clic su OK.

Ora Plesk e il server di posta Plesk sono protetti con il certificato emesso da Let’s Encrypt.

image 78764

Nota: In Plesk for Linux, when Let’s Encrypt replaces the default self-signed certificate, in Tools & Settings > SSL/TLS Certificates the name of the certificate used to secure Plesk is changed to “Lets Encrypt certificate”. In Plesk for Windows, the default certificate name is changed to “Lets Encrypt certificate” only after you reload the Tools & Settings > SSL/TLS Certificates web page in the browser.

Nota: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Proteggere Plesk e il server di posta con un certificato di un’altra autorità di certificazione

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with an SSL/TLS certificate from a certificate authority of your choice.

Per proteggere Plesk e il server di posta con un certificato di un’altra autorità di certificazione:

  1. Go to Tools & Settings > SSL/TLS Certificates (under «Security») and click the + Add button.

  2. Compila i campi contrassegnati con l’asterisco. Presta particolare attenzione ai campi seguenti:

    • «Nome del certificato». Assegnare al certificato un nome riconoscibile in modo da poterlo distinguere dagli altri certificati nell’archivio del server.
    • «Bit». Più elevato è il numero di bit, più sicuro sarà il certificato. Consigliamo di utilizzare il valore predefinito (4096).
    • «Nome di dominio». Assicurarsi che il nome in questo campo corrisponda al nome host del server.
  3. Se tutte le informazioni fornite sono accurate, fai clic su Richiesta.

    Plesk genererà una chiave privata e una richiesta di firma del certificato che verranno visualizzate in «Lista di certificati nel pool di server».

  4. Individua il certificato in «Lista di certificati nel pool di server» e fai clic sul nome del certificato. Viene visualizzata una pagina che riporta le proprietà del certificato.

  5. Copy the whole content of the “CSR” section (including -----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATE REQUEST-----) to clipboard.

  6. Visita il sito Web dell’autorità di certificazione desiderata e avvia la procedura d’ordine di un certificato. Quando ti viene richiesto il CSR, incollalo dagli Appunti. L’autorità di certificato creerà un certificato SSL/TLS conformemente all’informazione fornita. Dopo aver ricevuto il certificato SSL/TLS, salvalo sul computer locale o in rete.

  7. Vai su Strumenti e impostazioni > Certificati SSL/TLS, fai clic su Scegli file in «Carica qui il certificato», seleziona il file .crt salvato, quindi fai clic su Caricare certificato.

  8. Per proteggere Plesk, fai clic sul link [Modifica] accanto a «Certificato per la protezione di Plesk». Seleziona il certificato generato durante la fase 3 dall’elenco a discesa e fai clic su OK.

  9. Per proteggere il server di posta, ripeti la fase precedente per «Certificato per la protezione della posta».

Nota: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Proteggere Plesk e il server di posta con un certificato autofirmato

As we explained earlier, it is always preferable to use an SSL/TLS certificate from Let’s Encrypt or a paid SSL/TLS certificate from a different certificate authority. However, you may want to secure Plesk and the mail server with a self-signed SSL/TLS certificate, if, for example, the certificate issued by a certificate authority has expired.

Per proteggere Plesk e il server di posta con un certificato autofirmato:

  1. Go to Tools & Settings > SSL/TLS Certificates (under «Security») and click the + Add button.
  2. Compila i campi contrassegnati con l’asterisco. Presta particolare attenzione ai campi seguenti:
    • «Nome del certificato». Assegnare al certificato un nome riconoscibile in modo da poterlo distinguere dagli altri certificati nell’archivio del server.
    • «Bit». Più elevato è il numero di bit, più sicuro sarà il certificato. Consigliamo di utilizzare il valore predefinito (4096).
    • «Nome di dominio». Assicurarsi che il nome in questo campo corrisponda al nome host del server.
  3. Se tutte le informazioni fornite sono accurate, fai clic su Autofirmato. Plesk genererà un certificato autofirmato e lo visualizzerà in «Lista di certificati in un pool di server».
  4. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during the previous step from the drop-down list, and then click OK.
  5. Per proteggere il server di posta, ripeti la fase precedente per «Certificato per la protezione della posta».