Gestione delle impostazioni Let's Encrypt

Il comportamento dell'estensione Plesk Let's Encrypt è regolato da varie impostazioni, ad esempio:

  • Con quale anticipo rispetto alla data di scadenza vengono rinnovati i Certificati di Let's Encrypt.
  • Se le richieste al server ACME devono essere registrate o meno sul registro Plesk.
  • Le dimensioni della chiave RSA privata, e così via.

Puoi modificare queste impostazioni specificando valori personalizzati nella sezione [ext-letsencrypt] del file di configurazione panel.ini . Ad esempio, per fare in modo che i certificati di Let's Encrypt vengano rinnovati 45 giorni prima della scadenza e modificare le dimensioni della chiave privata RSA a 4096 bit, aggiungi la sezione seguente al file panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Protezione dei siti web con certificati SSL/TLS gratuiti di Let's Encrypt

L’estensione Let’s Encrypt è in grado di mantenere sicuri automaticamente i siti web ospitati utilizzando i certificati SSL/TLS affidabili e gratuiti di Let’s Encrypt. Questa funzione può essere attivata o disattivata per ciascun piano di hosting. Quando viene attivata per un piano di hosting, per ciascun dominio, sottodominio, alias di dominio o webmail appartenente a un abbonamento basato su tale piano di hosting e che sia:

  • Protetto/a con un certificato SSL/TLS autofirmato.
  • Protetto/a con un certificato SSL/TLS scaduto.
  • Non protetto/a con un certificato SSL/TLS.

il certificato SSL/TLS autofirmato o scaduto viene sostituito con un certificato di Let’s Encrypt.

Se lo desideri, puoi anche fare in modo che l’estensione Let’s Encrypt sostituisca i certificati SSL/TLS non emessi da una delle autorità di certificazione affidabili, oltre ai certificati SSL/TLS autofirmati e scaduti. A tale scopo, imposta check-domain-cert-authority su “true”. Puoi trovare maggiori informazioni sull’impostazione check-domain-cert-authority in “Elenco delle impostazioni di Let's Encrypt”.

Per proteggere siti web con certificati SSL/TLS gratuiti di Let's Encrypt:

  1. Vai su  Piani di servizio.
  2. Nella scheda “Piani di hosting”, fai clic su Aggiungi un piano per creare un nuovo piano oppure sul nome di un piano esistente per modificarlo.
  3. Vai alla scheda “Servizi addizionali”.
  4. In “Let's Encrypt”, seleziona “Mantieni siti web sicuri con un certificato SSL gratuito”.
  5. Fai clic su  OK  (o su  Aggiorna e sincronizza  se stai modificando un piano esistente).

Ora tutti i domini, sottodomini, alias di dominio e webmail che appartengono ad abbonamenti basati su questo piano di hosting vengono protetti automaticamente con certificati di Let’s Encrypt. La modifica ha effetto sugli abbonamenti nuovi e su quelli esistenti.

In alternativa, puoi abilitare l’opzione “Mantieni siti web sicuri con un certificato SSL gratuito” mediante l’API XML, inviando la richiesta seguente:

<?xml version="1.0" encoding="UTF-8"?>
<packet>
 <service-plan>
 <add-plan-item>
 <filter>
 <name>Dominio predefinito</name>
 </filter>
 <plan-item>
 <name>urn:ext:letsencrypt:plan-item-sdk:keep-secured</name>
 </plan-item>
 </add-plan-item>
 </service-plan>
</packet>
Elenco delle impostazioni di Let's Encrypt

Tutte le impostazioni dell'estensione Let's Encrypt che possono essere specificate nel file panel.ini sono descritte di seguito:

Nota: *l’estensione Let’s Encrypt controlla se un dominio è accessibile via HTTP ogni volta che viene protetto un nuovo dominio, poiché i domini possono rimanere non disponibili per un certo intervallo di tempo dopo la loro creazione in Plesk. Durante questo controllo vengono applicate tutte le impostazioni che iniziano con check-availability.

Nota: se disponi dell'estensione Let's Encrypt versionr 2.0.3 o precedente, aggiornala alla versione 2.1 o successiva per modificare le impostazioni di Let's Encrypt utilizzando il file di configurazione panel.ini.