Управление настройками Let's Encrypt

Поведение расширения Let's Encrypt в Plesk зависит от ряда настроек, например:

  • За какое время до окончания срока действия обновляются сертификаты Let's Encrypt . 
  • Записываются ли в журнал Plesk запросы к серверу ACME.
  • Размер секретного ключа RSA и так далее.

Вы можете изменить эти настройки, указав свои собственные значения в разделе [ext-letsencrypt] конфигурационного файла panel.ini. Например, чтобы настроить обновление сертификатов Let's Encrypt за 45 дней до окончания срока действия и изменить размер секретного ключа RSA на 4096 бит, добавьте следующий раздел в файл panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096
Список настроек Let's Encrypt

Все настройки расширения Let's Encrypt, которые можно задать в файле panel.ini, описаны ниже:

Настройка Тип Описание Значение по умолчанию

server

string

URL папки сервера ACME.

https://acme-v01.api.letsencrypt.org/directory

rsa-key-size

integer

Размер секретного ключа RSA в битах.

2048

user-agent

string

HTTP-заголовок User-Agent.

Plesk/$PRODUCT_VERSION

letsencrypt-url

string

URL сайта Let's Encrypt.

https://letsencrypt.org/

terms-url

string

URL хранилища правовых политик Let's Encrypt.

https://letsencrypt.org/repository/

renew-before-expiration

integer

Количество дней до окончания срока действия сертификата, за которое он должен автоматически обновиться.

30

config-dir

string

Путь, по которому хранятся сертификаты для интеграции с третьими лицами.

$PRODUCT_ROOT/var/modules/letsencrypt/etc

verify

string

Путь к набору доверенных сертификатов, подписанных корневым центром сертификации.

$PRODUCT_ROOT/admin/plib/modules/letsencrypt

/resources/ca/cacert.pem

disable-cleanup

boolean

Отключить очистку файлов идентификации после разрешения спора о доменах. 

false

log-requests

boolean

Записывать запросы к серверу ACME в журнал Plesk.

false

distinguished-names

section

Раздел для определения характерных имен в сертификатах:

сountry-name,

organization-name,

email-address и так далее.

Например,

distinguished-names[country-name] = France

отсутствует

Примечание. Если у вас установлено расширение Let's Encrypt версии 2.0.3 или ниже, обновите расширение до версии 2.1 или выше, чтобы можно было изменять настройки Let's Encrypt с помощью конфигурационного файла panel.ini.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.