Il comportamento dell’estensione Plesk Let’s Encrypt è regolato da varie impostazioni, ad esempio:

  • Con quale anticipo rispetto alla data di scadenza vengono rinnovati i Certificati di Let’s Encrypt.
  • Se le richieste al server ACME devono essere registrate o meno sul registro Plesk.
  • Le dimensioni della chiave RSA privata, e così via.

Puoi modificare queste impostazioni specificando valori personalizzati nella sezione [ext-letsencrypt] del file di configurazione panel.ini . Ad esempio, per fare in modo che i certificati di Let’s Encrypt vengano rinnovati 45 giorni prima della scadenza e modificare le dimensioni della chiave privata RSA a 4096 bit, aggiungi la sezione seguente al file panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096

Protezione dei siti web con certificati SSL/TLS gratuiti di Let’s Encrypt

L’estensione Let’s Encrypt è in grado di mantenere sicuri automaticamente i siti web ospitati utilizzando i certificati SSL/TLS affidabili e gratuiti di Let’s Encrypt. Questa funzione può essere attivata o disattivata per ciascun piano di hosting. Quando viene attivata per un piano di hosting, per ciascun dominio, sottodominio, alias di dominio o webmail appartenente a un abbonamento basato su tale piano di hosting e che sia:

  • Protetto/a con un certificato SSL/TLS autofirmato.
  • Protetto/a con un certificato SSL/TLS scaduto.
  • Non protetto/a con un certificato SSL/TLS.

il certificato SSL/TLS autofirmato o scaduto viene sostituito con un certificato di Let’s Encrypt.

Se lo desideri, puoi anche fare in modo che l’estensione Let’s Encrypt sostituisca i certificati SSL/TLS non emessi da una delle autorità di certificazione affidabili, oltre ai certificati SSL/TLS autofirmati e scaduti. A tale scopo, imposta check-domain-cert-authority su «true». Puoi trovare maggiori informazioni sull’impostazione check-domain-cert-authority in «Elenco delle impostazioni di Let’s Encrypt».

Per proteggere siti web con certificati SSL/TLS gratuiti di Let’s Encrypt:

  1. Vai su  Piani di servizio.
  2. Nella scheda «Piani di hosting», fai clic su  Aggiungi un piano per creare un nuovo piano oppure sul nome di un piano esistente per modificarlo.
  3. Vai alla scheda «Servizi addizionali».
  4. In «Let’s Encrypt», seleziona «Mantieni siti web sicuri con un certificato SSL gratuito».
  5. Fai clic su  OK (o su  Aggiorna e sincronizza  se stai modificando un piano esistente).

Ora tutti i domini, sottodomini, alias di dominio e webmail che appartengono ad abbonamenti basati su questo piano di hosting vengono protetti automaticamente con certificati di Let’s Encrypt. La modifica ha effetto sugli abbonamenti nuovi e su quelli esistenti.

In alternativa, puoi abilitare l’opzione «Mantieni siti web sicuri con un certificato SSL gratuito» mediante l’API XML, inviando la richiesta seguente:

<?xml version="1.0" encoding="UTF-8"?>
<packet>
  <service-plan>
    <add-plan-item>
      <filter>
        <name>Default Domain</name>
      </filter>
      <plan-item>
        <name>urn:ext:letsencrypt:plan-item-sdk:keep-secured</name>
      </plan-item>
    </add-plan-item>
  </service-plan>
</packet>

Elenco delle impostazioni di Let’s Encrypt

Tutte le impostazioni dell’estensione Let’s Encrypt che possono essere specificate nel file panel.ini sono descritte di seguito:

Impostazione Tipo Descrizione Valore predefinito

server

(deprecato)

 stringa

L’URL della directory del server ACME.

In Let’s Encrypt 2.6.0 e versioni successive, l’impostazione viene sostituita da acme-directory-url.

Attualmente, l’impostazione server è ancora supportata ma diventerà obsoleta in futuro. Sostituisci l’impostazione server con acme-directory-url.

 https://acme-v01.api.letsencrypt.org/directory
rsa-key-size intero Le dimensioni della chiave privata RSA in bit. 2048
user-agent stringa L’intestazione HTTP User-Agent. Plesk/$PRODUCT_VERSION
letsencrypt-url stringa L’URL del sito Web di Let’s Encrypt. https://letsencrypt.org/
terms-url stringa L’URL dell’archivio legale e della politica di Let’s Encrypt. https://letsencrypt.org/repository/
renew-before-expiration intero Il numero di giorni di anticipo per il rinnovo automatico del certificato rispetto alla scadenza. 30
config-dir stringa Il percorso di archiviazione dei certificati per l’integrazione di terze parti. $PRODUCT_ROOT/var/modules/letsencrypt/etc
verificare stringa Il percorso del bundle dei certificati root CA affidabili. $PRODUCT_ROOT/admin/plib/modules/letsencrypt/resources/ca/cacert.pem
disable-cleanup Booleano Disattiva la pulizia dei file di token una volta risolta una disputa di dominio. falso
log-requests Booleano Richieste di registro per il server ACME sul registro Plesk. falso
secure-new-domain Booleano Imposta lo stato predefinito della casella di controllo «Proteggi il dominio con Let’s Encrypt» visualizzata durante la creazione di un nuovo abbonamento, dominio o sottodominio. falso
letsencrypt-docs-rate-limits-url stringa L’URL della documentazione di Let’s Encrypt sui «Limiti numerici». Il link viene visualizzato nei messaggi di errore della GUI dell’estensione quando i limiti numerici di Let’s Encrypt sono stati superati. https://letsencrypt.org/docs/rate-limits/
check-availability-delay intero *Il tempo di attesa, in secondi, fra i tentativi di controllare se un dominio è accessibile tramite HTTP. 5
check-availability-max-attempts intero *Il numero massimo di tentativi di controllare se un dominio è accessibile tramite HTTP. 10
check-availability-timeout intero *Il timeout, in secondi, per controllare se un dominio è accessibile tramite HTTP. Se, entro l’intervallo definito da check-availability-timeout, non si riceve alcun codice di risposta, il dominio viene considerato non disponibile. 5
check-domain-cert-authority Booleano Quando l’opzione «Mantieni siti web sicuri con un certificato SSL gratuito» è abilitata, se per questa impostazione si seleziona «false», l’estensione Let’s Encrypt sostituisce solo i certificati SSL/TLS autofirmati e scaduti. Se si seleziona «true», l’estensione sostituisce anche i certificati SSL/TLS non considerati affidabili da qualsiasi certificato root nel bundle dei certificati root CA affidabili (vedi l’impostazione verify). falso
send-notifications-interval intervallo di date Stabilisce la frequenza con cui l’estensione Let’s Encrypt può inviarti notifiche (ad esempio, sull’attivazione della protezione di un dominio tramite un certificato di Let’s Encrypt o sul rinnovo di un certificato di Let’s Encrypt). Per impostazione predefinita, l’estensione invia un’e-mail di notifica al giorno. Questa e-mail contiene le informazioni su tutti gli eventi correlati a Let’s Encrypt che si sono verificati dall’invio dell’e-mail precedente. Per ricevere via e-mail una notifica separata immediatamente dopo che si verifica ogni evento, seleziona 0 per questa impostazione. 1 giorno
use-common-challenge-dir  

Imposta l’utilizzo della challenge directory comune: /var/www/vhosts/default/.well-known/acme-challenge.

Nota:

l’impostazione è utilizzabile in Plesk 12.5 e versioni successive per Linux.

 vero
fallback-registration-email   Utilizzato come indirizzo e-mail di registrazione al momento di rinnovare i certificati SSL/TLS. Utilizzato esclusivamente quando in ModuleSettings non è stato salvato alcun indirizzo e-mail per la registrazione di un dominio e non è stato registrato l’indirizzo e-mail del proprietario del dominio. L’indirizzo e-mail dell’amministratore
acme-directory-url  

URI di una risorsa directory.

ACME v1: https://acme-v01.api.letsencrypt.org/directory

ACME v2: https://acme-v02.api.letsencrypt.org/directory

https://acme-v01.api.letsencrypt.org/directory

Per emettere certificati SSL/TLS wildcard, modifica il valore predefinito in https://acme-v02.api.letsencrypt.org/directory.
acme-protocol-version  

Il protocollo della versione ACME.

Valori possibili: acme-v01, acme-v02.

acme-v02

Per emettere certificati SSL/TLS wildcard, il valore predefinito deve essere acme-v02.

Nota: *l’estensione Let’s Encrypt controlla se un dominio è accessibile via HTTP ogni volta che viene protetto un nuovo dominio, poiché i domini possono rimanere non disponibili per un certo intervallo di tempo dopo la loro creazione in Plesk. Durante questo controllo vengono applicate tutte le impostazioni che iniziano con check-availability.

Nota: se disponi dell’estensione Let’s Encrypt versionr 2.0.3 o precedente, aggiornala alla versione 2.1 o successiva per modificare le impostazioni di Let’s Encrypt utilizzando il file di configurazione panel.ini.