Puoi richiedere certificati SSL/TLS wildcard utilizzando l’estensione Let’s Encrypt versione 2.6.0 e successive. Un singolo certificato wildcard consente di proteggere un dominio principale insieme a un numero illimitato di sottodomini, il che è utile se si dispone di numerosi sottodomini.

Let’s Encrypt utilizza il protocollo ACMEv2 per emettere certificati SSL/TLS wildcard, mentre l’estensione Let’s Encrypt, per impostazione predefinita, ricorre ad ACMEv1, che è più stabile. Per richiedere certificati SSL/TLS wildcard tramite l’estensione Let’s Encrypt è prima necessario configurare quest’ultima in modo che supporti ACMEv2.

Per configurare l’estensione Let’s Encrypt per la compatibilità con ACMEv2:

  1. Apri il file panel.ini per la modifica.
  2. Aggiungi le seguenti righe al file:
[ext-letsencrypt]
acme-directory-url = "https://acme-v02.api.letsencrypt.org/directory"
acme-protocol-version = "acme-v02"

Ora l’estensione Let’s Encrypt supporta il protocollo ACMEv2. Così tu e i tuoi clienti potete richiedere certificati SLL/TLS wildcard.

Per emettere un certificato SSL/TLS wildcard:

  1. Vai su Siti Web e Domini, trova il dominio da proteggere, quindi fai clic su Let’s Encrypt.

  2. Seleziona la casella di controllo “Emetti certificato wildcard” e inoltre scegli gli eventuali alias di dominio che desideri proteggere.

  3. Fai clic su Installa (o Rinnova se il dominio è già protetto tramite un certificato Let’s Encrypt).

  4. L’estensione Let’s Encrypt aggiunge un record DNS necessario per emettere un certificato SLL/TLS wildcard:

    image-final

    Nota: se Plesk non gestisce il DNS per il dominio, l’estensione Let’s Encrypt non può aggiungere automaticamente il record DNS. In tal caso, viene visualizzato il seguente messaggio: “Aggiungi un record DNS con i seguenti parametri”. Aggiungi manualmente un record DNS con i parametri specificati. Se non sei sicuro di come procedere, rivolgiti al tuo provider di hosting DNS per assistenza.

  5. In ogni caso, che sia l’estensione Let’s Encrypt ad aggiungere il record DNS manualmente o che sia tu stesso a farlo, la propagazione può richiedere qualche tempo. Prima di passare alla fase successiva, si consiglia di controllare che il record DNS sia stato aggiunto. Ecco come fare:

    • Esegui il seguente comando:

      dig -t txt _acme-challenge.<nome_tuo_dominio> +short
      

      Se l’output corrisponde al record visualizzato dall’estensione Let’s Encrypt, puoi passare alla fase successiva.

    • Utilizza un servizio di controllo DNS, ad esempio  MxToolbox.

      Inserisci il nome di dominio visualizzato nel messaggio dell’estensione Let’s Encrypt (_acme-challenge.esempio.com nell’esempio precedente), quindi fai clic su Ricerca TXT. Se si rileva un record TXT corrispondente a quello visualizzato dall’estensione Let’s Encrypt, puoi passare alla fase successiva.

image-final2-Copy

Nota: se il comando dig -t txt o il servizio di controllo DNS non mostrano il record TXT, è necessario assicurarsi che i record NS del dominio esistano e siano orientati verso il server Plesk. A tale scopo, in MxToolbox seleziona e fai clic su Controllo DNS. Se non vengono rilevati record NS o se i record NS trovati non sono orientati verso il server Plesk, è necessario correggere le impostazioni DNS. Se Plesk non gestisce il DNS per il dominio e se non sei sicuro della procedura da effettuare, rivolgiti al tuo provider di hosting DNS per assistenza.

  1. Fai clic su Continuare.

Ora il certificato SSL/TLS wildcard è stato emesso e installato. Il certificato protegge automaticamente i seguenti oggetti:

  • Il dominio principale.
  • Gli alias che hai scelto di proteggere.
  • I sottodomini «www» per il dominio principale e ogni alias selezionato che hai deciso di proteggere.
  • WebMail.

Questi elementi non vengono protetti per impostazione predefinita:

  • Sottodomini
  • Sottodomini wildcard

Puoi proteggerli manualmente:

  1. Vai a Siti Web e Domini e trova il sottodominio da proteggere
  2. Fai clic su  Impostazioni di hosting.
  3. Seleziona la casella di controllo  «Supporto SSL/TLS» .
  4. Nel menu  «Certificato» , seleziona il certificato SSL/TLS wildcard.
  5. Fai clic  OK.