GNU/Linux >> Linux Esercitazione >  >> Panels >> Plesk

Come ottenere un certificato SSL gratuito con SSL It! e Let's Encrypt su Plesk

Storicamente i certificati SSL sono stati costosi. Inserisci:Let's Encrypt. Un provider SSL gratuito con un'enorme quantità di supporto del settore.

I certificati Let's Encrypt gratuiti sono l'opzione migliore per la maggior parte dei casi d'uso in quanto sono davvero semplici da installare e coprono la crittografia end-to-end per i visitatori del sito web. Tuttavia, in casi selezionati, come un negozio online, potresti voler utilizzare un certificato commerciale. Leggi di più su come selezionare il tuo certificato SSL qui.

Preparati a installare il tuo certificato Let's Encrypt

Ci sono alcune cose che devi fare prima di poter generare il tuo certificato gratuito:

Assicurati che il tuo dominio sia attivo

Let's Encrypt utilizza la convalida HTTP per confermare che hai effettivamente accesso al tuo sito web. Poiché stai installando Let's Encrypt utilizzando Plesk, questa convalida viene eseguita automaticamente per te, tuttavia significa anche che il tuo sito deve essere attivo (DNS aggiornato e funzionante) prima di abilitare Let's Encrypt . Se il tuo sito non è attivo sul server in cui stai attivando Let's Encrypt, l'installazione non andrà a buon fine. Non c'è modo di aggirare questo problema:il sito Web deve essere attivo sullo stesso server in cui stai installando il certificato.

Se il tuo dominio non è ancora vivi con noi, i seguenti passaggi assicureranno che il tuo certificato Let's Encrypt venga applicato il prima possibile dopo averlo pubblicato.

  1. Apporta le modifiche DNS necessarie per puntare il dominio a noi.
  2. Attendi 30 minuti. Quindi svuota il DNS di Google per il dominio qui. Lo svuotamento della cache DNS di Google funziona perché Let's Encrypt attualmente utilizza Google DNS per le sue ricerche.
  3. Utilizza i passaggi seguenti per installare il tuo certificato SSL Let's Encrypt

Come creare un certificato Let's Encrypt

  1. Inizia accedendo a Plesk
  2. Una volta in Plesk, trova il dominio che desideri proteggere nell'elenco. Se non vedi un elenco di domini, fai clic su "Siti web e domini" nell'angolo in alto a sinistra, quindi fai clic sul dominio per visualizzare tutte le opzioni.
  3. Seleziona i Certificati SSL/TLS pulsante
  4. Scegli Ottienilo gratuitamente sotto “Protezione di livello base”. Se ne hai già uno e desideri modificare ciò che è incluso in esso, questo pulsante dirà invece "Riemetti certificato".
  5. Scegli Installa un certificato di base gratuito fornito da Let's Encrypt
  6. Specifica l'indirizzo email che verrà utilizzato per gli avvisi urgenti e il recupero delle chiavi smarrite.
  7. Potrebbero essere presentate alcune o tutte queste opzioni per proteggere:
    • Proteggi il nome di dominio :Tieni questo selezionato
    • Proteggi il dominio jolly :Questo è solo per utenti esperti in quanto potrebbe richiedere la modifica manuale dei record DNS. A meno che tu non sappia di avere un caso d'uso specifico per un certificato con caratteri jolly, non abilitare l'opzione del certificato con caratteri jolly
    • Includi un sottodominio "www" :Tieni questo selezionato. Se ricevi un errore dopo l'emissione del certificato relativo al mancato funzionamento di www., dovrai riprovare a emettere il certificato, ma escludi questa opzione o crea un record DNS affinché il sottodominio www funzioni.
    • Webmail sicura: se hai il tuo VPS, ti consigliamo di abilitarlo. Per tutti gli altri utenti, tienilo disabilitato.
    • Se disponi di alias di dominio e/o sottodomini, ti verrà presentata l'opzione per includerli nel certificato qui, tuttavia assicurati che puntino a questo account di hosting e siano attivi:Se uno qualsiasi dei tuoi alias o i sottodomini non sono attivi, non selezionarli o il certificato non verrà emesso correttamente.
    • Assegna il certificato al dominio di posta :se la tua posta è ospitata su questo account e gestita all'interno di Plesk, ti ​​consigliamo di abilitare questa opzione per fare in modo che mail. funzioni senza problemi quando aggiungi il tuo account alle app di posta. Non abilitare questa opzione se la tua posta è ospitata con la nostra soluzione di hosting Exchange o un servizio di terze parti.
  8. Fai clic su Ottienilo gratuitamente .

Ora hai un certificato SSL!

Errori? Consulta la sezione sulla risoluzione dei problemi di seguito.

Plesk genera automaticamente il CSR, lo invia a Let's Encrypt, recupera il certificato, lo installa, quindi lo attiva per il dominio.

Documentazione Plesk

Rifiniture

  • Ora che hai ottenuto il certificato, potresti voler forzare l'attivazione di SSL su tutto il tuo sito web.
  • Se stai utilizzando un'applicazione web come WordPress, potresti anche dover modificare alcune delle tue risorse immagine o utilizzare un plug-in per modificare forzatamente tutti i collegamenti alle risorse in HTTPS. Ecco come!

Una guida video per la versione precedente di Plesk Onyx è disponibile qui.

Risoluzione dei problemi

Se hai aggiornato di recente il tuo DNS e ricevi un errore durante l'emissione del certificato, assicurati di non continuare a riprovare poiché Let's Encrypt consente solo 4-5 errori prima che istituiscano un periodo di raffreddamento di 60 minuti (per l'intero server!) Se non funziona dopo 60 minuti, attendi altri 30. Se dopo non funziona, attendi altri 30 e riprova. Non dovrebbero essere necessarie più di 2 ore.

Se, dopo aver completato tutti i passaggi precedenti, ricevi un errore in Plesk che indica che non è stato possibile emettere il certificato SSL, controlla l'errore esatto confrontandolo con il nostro elenco di possibili errori e soluzioni Let's Encrypt.

Hai domande o feedback? Lasciali nei commenti.

Aggiornato il 9 marzo 2020 per le modifiche alla gestione dei certificati di Plesk Obsidian. Originariamente scritto nel 2016.


Plesk

  1. SSL gratuito per Nginx su Centos di Let's encrypt

  2. Protezione di ISPConfig 3.1 con un certificato SSL gratuito Lets Encrypt

  3. Let's Encrypt:ottieni un certificato SSL gratuito utilizzando Certbot

  4. Come proteggere il nome host di Plesk sulla porta 8443 con il certificato SSL

  5. Come installare Gitea con NGINX e Free Let's Encrypt SSL su Ubuntu 20.04

Come installare Let's Encrypt SSL con LEMP su AlmaLinux 8

Come abilito Let's encrypt Free SSL Certificate per il mio dominio in Plesk?

Come installare il certificato SSL/TLS gratuito Let's Encrypt sui tuoi domini con cPanel?

Come proteggere un nome host Plesk con SSL

Come controllare la data di scadenza SSL su Plesk

Come proteggere Nginx con Let's Encrypt certificato SSL