GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Come configurare Lets Encrypt in Plesk

Nota:in questo momento l'estensione Let's Encrypt in Plesk richiede la disattivazione di qualsiasi reindirizzamento a www e/o https durante il processo di configurazione o rinnovo, altrimenti non riuscirà a convalidare correttamente il token. Queste istruzioni si applicano a Plesk Obsidian (v18.x) su server Windows. Per istruzioni per altre versioni di Plesk, contatta il nostro reparto di supporto inviando un'e-mail a [email protected]. Let's Encrypt è un certificato SSL gratuito gestito da un'autorità di certificazione senza scopo di lucro. I certificati hanno una validità di 90 giorni e possono includere più domini. Plesk dispone di un plug-in che consente di installare facilmente questi certificati su un dominio e li rinnoverà automaticamente ogni 60 giorni. Se preferisci avere un certificato valido per un anno intero alla volta, Managed.com offre una selezione di certificati. La configurazione di Let's Encrypt può essere eseguita dai clienti in ambienti condivisi o su un server dedicato. Si prega di seguire attentamente i passaggi seguenti:
  1. Importante: Assicurati che qualsiasi dominio che intendi proteggere abbia un DNS attivo che punta al server che ospita il sito
  2. Accedi a Plesk
  3. Vai a Domini> example.com> Impostazioni di hosting
  4. Assicurati che la casella di controllo per il supporto SSL/TLS sia abilitata
  5. Vai a Domini> esempio.com e fai clic su Certificati SSL/TLS
  6. Nella parte inferiore della pagina, fai clic su Installa nella sezione intitolata Altre opzioni
  7. Seleziona se includere o meno le seguenti opzioni:
    1. Proteggi il dominio principale elencato in Plesk
    2. Proteggi il carattere jolly (*.example.com ) per coprire tutti i sottodomini
    3. Includi una versione www di ogni dominio selezionato
    4. Includi una versione webmail di ogni dominio selezionato (webmail.example.com )
    5. Includi una versione e-mail di ogni dominio selezionato (mail.example.com ) per crittografare le email
  8. Seleziona eventuali alias da aggiungere al certificato
  9. Fai clic su Scaricalo gratuitamente
Presta particolare attenzione a eventuali errori che compaiono, poiché includeranno informazioni sul motivo per cui l'emissione non è riuscita. Di seguito sono riportati diversi errori comuni che potresti incontrare. Let's Encrypt non ha potuto emettere un certificato per il mio dominio perché il token di autorizzazione non è disponibile. La causa più comune di questo errore è dovuta al fatto che i record DNS non puntano al server. Verifica che il record A di ciascun dominio punti all'indirizzo IP del server. Se stai proteggendo i domini www, mail o webmail, controlla che anche questi abbiano record validi. Il token non è disponibile ma i miei record DNS sono tutti corretti. Verifica se riesci ad aprire l'URL per il token elencato nel messaggio di errore (di solito qualcosa come http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Se vieni reindirizzato a un'altra pagina del tuo sito, come la home page, il CMS del tuo sito sta riscrivendo l'URL della richiesta web. Si prega di contattare il nostro team di supporto per consigli su come procedere come metodo per consentire la directory diversa tra i CMS. Se non vieni reindirizzato e puoi visualizzare il file, ma l'URL è indirizzato a https, devi disabilitare il reindirizzamento https in Plesk. Se stai reindirizzando il traffico a https tramite il file web.config, modifica la regola in modo che rifletta quanto segue:
<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
        	<add input="{HTTPS}" pattern="off" ignoreCase="true" />
			<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
        </conditions>
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
    </rules>
</rewrite>
Let's Encrypt segnala un errore 404. Prova a cercare il link del token nel messaggio di errore (di solito qualcosa come http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Se si risolve utilizzando https ma viene visualizzato un errore 404 su http, è probabile che il problema sia stato interrotto dal sito acme-challenge in IIS. Si prega di contattare il nostro reparto di supporto per assistenza se si è su un server condiviso. I clienti di server dedicati possono seguire questi passaggi:
  1. Connettiti al server tramite RDP
  2. Fai clic con il pulsante destro del mouse sulla cartella C:\inetpub\temp\appPools\acme-challenge, quindi fai clic su Proprietà
  3. Nella scheda Sicurezza, verifica che il gruppo IIS_IUSRS sia elencato e che abbia accesso in lettura e scrittura alla cartella
  4. Fai clic su Applica pulsante
  5. Apri IIS
  6. Fai clic su Nome server> Pool di applicazioni e assicurati che il pool di applicazioni acme-challenge sia in esecuzione
  7. Fai clic su Nome server> Siti> acme-challenge e assicurati che il sito non venga fermato
  8. Riemettere il certificato SSL in Domini> example.com> Certificati SSL/TLS

Plesk

  1. Come accedere alla webmail in Plesk

  2. Come impostare il reindirizzamento SSL per il sito Web in Plesk?

  3. Come configurare i backup pianificati in Plesk

  4. Come impostare gli indirizzi e-mail in Plesk

  5. Come impostare i sottodomini con caratteri jolly in Plesk (Linux)

Come configurare una mailing list SmarterMail in Plesk

Come configurare account di posta elettronica nel nostro ambiente

Come impostare una sessione attiva nel pannello Plesk

Come impostare la versione php e phpmyadmin nel pannello di Plesk

Come proteggere un nome host Plesk con SSL

Come configurare la chiave SSH su un server Plesk