Puoi richiedere certificati SSL/TLS wildcard utilizzando l’estensione Let’s Encrypt versione 2.6.0 e successive. Un singolo certificato wildcard consente di proteggere un dominio principale insieme a un numero illimitato di sottodomini, il che è utile se si dispone di numerosi sottodomini.

Per emettere un certificato SSL/TLS wildcard:

  1. Vai su Siti Web e Domini, trova il dominio da proteggere, quindi fai clic su Let’s Encrypt.

  2. Seleziona la casella di controllo «Emetti certificato wildcard» e inoltre scegli gli eventuali alias di dominio che desideri proteggere.

  3. Fai clic su Installa (o Rinnova se il dominio è già protetto tramite un certificato Let’s Encrypt).

  4. L’estensione Let’s Encrypt aggiunge un record DNS necessario per emettere un certificato SLL/TLS wildcard:

    image 79606

    Nota: se Plesk non gestisce il DNS per il dominio, l’estensione Let’s Encrypt non può aggiungere automaticamente il record DNS. In tal caso, viene visualizzato il seguente messaggio: «Aggiungi un record DNS con i seguenti parametri». Aggiungi manualmente un record DNS con i parametri specificati. Se non sei sicuro di come procedere, rivolgiti al tuo provider di hosting DNS per assistenza.

  5. In ogni caso, che sia l’estensione Let’s Encrypt ad aggiungere il record DNS manualmente o che sia tu stesso a farlo, la propagazione può richiedere qualche tempo. Prima di passare alla fase successiva, si consiglia di controllare che il record DNS sia stato aggiunto. Ecco come fare:

    • Esegui il seguente comando:

      dig -t txt _acme-challenge.<your_domain_name> +short

      Se l’output corrisponde al record visualizzato dall’estensione Let’s Encrypt, puoi passare alla fase successiva.

    • Utilizza un servizio di controllo DNS, ad esempio  MxToolbox.

      Inserisci il nome di dominio visualizzato nel messaggio dell’estensione Let’s Encrypt (_acme-challenge.esempio.com nell’esempio precedente), quindi fai clic su Ricerca TXT. Se si rileva un record TXT corrispondente a quello visualizzato dall’estensione Let’s Encrypt, puoi passare alla fase successiva.

image 79609

Nota: se il comando dig -t txt o il servizio di controllo DNS non mostrano il record TXT, è necessario assicurarsi che i record NS del dominio esistano e siano orientati verso il server Plesk. A tale scopo, in MxToolbox seleziona e fai clic su Controllo DNS. Se non vengono rilevati record NS o se i record NS trovati non sono orientati verso il server Plesk, è necessario correggere le impostazioni DNS. Se Plesk non gestisce il DNS per il dominio e se non sei sicuro della procedura da effettuare, rivolgiti al tuo provider di hosting DNS per assistenza.

  1. Fai clic su Continuare.

Ora il certificato SSL/TLS wildcard è stato emesso e installato. Il certificato protegge automaticamente i seguenti oggetti:

  • Il dominio principale.
  • Gli alias che hai scelto di proteggere.
  • I sottodomini «www» per il dominio principale e ogni alias selezionato che hai deciso di proteggere.
  • WebMail.

Questi elementi non vengono protetti per impostazione predefinita:

  • Sottodomini
  • Sottodomini wildcard

Puoi proteggerli manualmente:

  1. Vai a Siti Web e Domini e trova il sottodominio da proteggere
  2. Fai clic su  Impostazioni di hosting.
  3. Seleziona la casella di controllo  «Supporto SSL/TLS» .
  4. Nel menu  «Certificato» , seleziona il certificato SSL/TLS wildcard.
  5. Fai clic  OK.