Вы можете запрашивать подстановочные SSL/TLS-сертификаты с помощью расширения Let’s Encrypt версии 2.6.0 или выше. Один подстановочный сертификат можно использовать для защиты основного домена вместе с любым количеством субдоменов, что может быть полезно в случае, когда у вас много субдоменов.

Чтобы выпустить подстановочный SSL/TLS-сертификат:

  1. Перейдите в раздел Сайты и домены, выберите домен, который хотите защитить, и нажмите Let’s Encrypt.

  2. Установите флажок “Выпустить подстановочный сертификат” и выберите псевдонимы доменов, которые хотите защитить вместе с основным доменом (если это необходимо).

  3. Нажмите Установить (или Продлить, если домен уже защищен сертификатом Let’s Encrypt).

  4. Расширение Let’s Encrypt добавит запись DNS, необходимую для выпуска подстановочного SSL/TLS-сертификата:

    image 79606

    Примечание: Если Plesk не управляет DNS для этого домена, расширение Let’s Encrypt не сможет добавить запись DNS автоматически. В этом случае вы увидите следующее предупреждение: “Пожалуйста, добавьте запись DNS со следующими параметрами”. Добавьте запись DNS с указанными параметрами вручную. Если вы точно не знаете, как это сделать, обратитесь за помощью к вашему провайдеру хостинга DNS.

  5. В обоих случаях – и когда Let’s Encrypt добавляет запись DNS автоматически, и когда вы добавляете ее вручную – может потребоваться некоторое время, пока эта запись вступит в силу. Мы рекомендуем вам убедиться в том, что запись DNS была добавлена, перед тем, как перейти к следующему шагу. Вот как это сделать:

    • Выполните следующую команду:

      dig -t txt _acme-challenge.<your_domain_name> +short

      Если результат выполнения этой команды совпадает с записью, которую показывает расширение Let’s Encrypt, можете перейти к следующему шагу.

    • Используйте службу проверки DNS, например,  MxToolbox.

      Введите имя домена, показанное в сообщении расширения Let’s Encrypt (в примере выше – _acme-challenge.example.com), и нажмите Поиск TXT. Если запись TXT найдена и совпадает с записью, показанной расширением Let’s Encrypt, можете перейти к следующему шагу.

image 79609

Примечание: Если команда dig -t txt или служба проверки DNS не выдали запись TXT, вам надо удостовериться в том, что записи NS этого домена существуют и указывают на сервер Plesk. Чтобы сделать это в MxToolbox, выберите домен и нажмите DNS Check (Проверка DNS). Если не найдено ни одной записи NS, или если найденные записи не указывают на сервер Plesk, вам необходимо поправить ваши настройки DNS. Если Plesk не управляет настройками DNS для этого домена, и вы точно не знаете, как это сделать, обратитесь за помощью к вашему провайдеру хостинга DNS.

  1. Нажмите Продолжить.

Теперь ваш подстановочный SSL/TLS-сертификат выпущен и установлен. Этот сертификат автоматически защищает следующие объекты:

  • Основной домен.
  • Псевдонимы домена, которые вы выбрали для защиты.
  • Субдомены с префиксом «www» основного домена и каждого псевдонима домена, выбранного вами для защиты.
  • Веб-почта.

Следующие объекты не будут защищены по умолчанию:

  • Субдомены
  • Подстановочные субдомены

Вы можете защитить их вручную:

  1. Перейдите в раздел Сайты и домены и найдите субдомен, который хотите защитить.
  2. Нажмите  Настройки хостинга.
  3. Установите флажок «Поддержка SSL/TLS».
  4. В меню «Сертификат» выберите созданный подстановочный SSL/TLS-сертификат.
  5. Нажмите  OK.