Gestione delle impostazioni Let's Encrypt

Il comportamento dell'estensione Plesk Let's Encrypt è regolato da varie impostazioni, ad esempio:

  • Con quale anticipo rispetto alla data di scadenza vengono rinnovati i Certificati di Let's Encrypt.
  • Se le richieste al server ACME devono essere registrate o meno sul registro Plesk.
  • Le dimensioni della chiave RSA privata, e così via.

Puoi modificare queste impostazioni specificando valori personalizzati nella sezione [ext-letsencrypt] del file di configurazione panel.ini . Ad esempio, per fare in modo che i certificati di Let's Encrypt vengano rinnovati 45 giorni prima della scadenza e modificare le dimensioni della chiave privata RSA a 4096 bit, aggiungi la sezione seguente al file panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Elenco delle impostazioni di Let's Encrypt

Tutte le impostazioni dell'estensione Let's Encrypt che possono essere specificate nel file panel.ini sono descritte di seguito:

Impostazione Tipo Descrizione Valore predefinito

server

stringa

L'URL della directory del server ACME.

https://acme-v01.api.letsencrypt.org/directory

rsa-key-size

intero

Le dimensioni della chiave privata RSA in bit.

2048

user-agent

stringa

L'intestazione HTTP User-Agent.

Plesk/$PRODUCT_VERSION

letsencrypt-url

stringa

L'URL del sito Web di Let's Encrypt.

https://letsencrypt.org/

terms-url

stringa

L'URL dell'archivio legale e della politica di Let's Encrypt.

https://letsencrypt.org/repository/

renew-before-expiration

intero

Il numero di giorni di anticipo per il rinnovo automatico del certificato rispetto alla scadenza.

30

config-dir

stringa

Il percorso di archiviazione dei certificati per l'integrazione di terze parti.

$PRODUCT_ROOT/var/modules/letsencrypt/etc

verificare

stringa

Il percorso del bundle dei certificati root CA affidabili.

$PRODUCT_ROOT/admin/plib/modules/letsencrypt

/resources/ca/cacert.pem

disable-cleanup

Booleano

Disattiva la pulizia dei file di token una volta risolta una disputa di dominio. 

falso

log-requests

Booleano

Richieste di registro per il server ACME sul registro Plesk.

falso

distinguished-names

sezione

Una sezione per specificare le parti Nome distinto dei certificati:

nome del paese,

nome dell'organizzazione,

indirizzo e-mail e così via.

Ad esempio,

distinguished-names[nome del paese] = Francia

absent

Nota: se disponi dell'estensione Let's Encrypt versionr 2.0.3 o precedente, aggiornala alla versione 2.1 o successiva per modificare le impostazioni di Let's Encrypt utilizzando il file di configurazione panel.ini.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.