El comportamiento de la extensión Let’s Encrypt de Plesk viene determinado por distintas opciones. Por ejemplo:

  • La antelación en referencia a la fecha de expiración con la que se renuevan los  Certificados  de Let’s Encrypt.
  • Si las peticiones al servidor ACME quedan registradas en el registro de Plesk o no.
  • El tamaño de la clave privada RSA, etc.

Estas opciones pueden cambiarse especificando otros valores en la sección [ext-letsencrypt] del archivo de configuración panel.ini . Por ejemplo, para que Let’s Encrypt renueve los certificados 45 días antes y para cambiar el tamaño de la clave privada RSA a 4096 bits, añada la siguiente sección al archivo panel.ini:

[ext-letsencrypt]
renew-before-expiration = 45
rsa-key-size = 4096

Protección de sitios web con certificados SSL/TLS gratuitos de Let’s Encrypt

La extensión Let’s Encrypt permite proteger los sitios web alojados de forma automática mediante el uso de certificados SSL/TLS gratuitos de Let’s Encrypt. Esta prestación puede activarse o desactivarse de forma individualizada para cada uno de los planes de hosting existentes. Si la activa para un plan de hosting, cada dominio, subdominio, alias de dominio o webmail perteneciente a una suscripción basada en dicho plan de hosting:

  • Protegido mediante un certificado SSL/TLS autofirmado.
  • Protegido mediante un certificado SSL/TLS expirado.
  • No protegido con un certificado SSL/TLS.

el certificado SSL/TLS expirado o autofirmado se reemplaza por un certificado de Let’s Encrypt.

Asimismo, puede hacer que la extensión Let’s Encrypt reemplace aquellos certificados SSL/TLS no emitidos por una de las autoridades de certificación de confianza además de los certificados SSL/TLS expirados o autofirmados. Para ello, establezca la opción check-domain-cert-authority a true. En «Let’s Encrypt settings list» encontrará más información sobre check-domain-cert-authority.

Para proteger sitios web mediante certificados SSL/TLS gratuitos de Let’s Encrypt:

  1. Vaya a  Planes de servicio.
  2. En la pestaña «Planes de hosting», haga clic en  Añadir un plan para crear un plan o bien haga clic en el nombre de un plan existente para editarlo.
  3. Vaya a la pestaña “Servicios adicionales”.
  4. Debajo de “Let’s Encrypt”, seleccione “Proteger sitios web con un certificado SSL gratuito”.
  5. Haga clic en  ACEPTAR (o en  Actualizar y sincr  en el caso de editar un plan existente).

Ahora, todos los dominios, subdominios, alias de dominio y webmail pertenecientes a suscripciones basadas en este plan de hosting se protegerán de forma automática con certificados de Let’s Encrypt. Esto afectará tanto a las suscripciones nuevas como a las ya existentes.

Asimismo, puede activar la opción “Proteger sitios web con un certificado SSL gratuito” mediante la API XML enviando la siguiente petición:

<?xml version="1.0" encoding="UTF-8"?>
<packet>
  <service-plan>
    <add-plan-item>
      <filter>
        <name>Default Domain</name>
      </filter>
      <plan-item>
        <name>urn:ext:letsencrypt:plan-item-sdk:keep-secured</name>
      </plan-item>
    </add-plan-item>
  </service-plan>
</packet>

Lista de opciones de Let’s Encrypt

A continuación se detallan todas las opciones de la extensión Let’s Encrypt que pueden especificarse en panel.ini.

Parámetro Tipo Descripción Valor predeterminado

servidor

(En desuso)

cadena

La URL del directorio del servidor ACME.

En Let’s Encrypt 2.6.0 y versiones posteriores, el parámetro se reemplaza por acme-directory-url.

En estos momentos, el parámetro server todavía se soporta, si bien estará en desuso en un futuro. Reemplace el parámetro server por acme-directory-url.

https://acme-v01.api.letsencrypt.org/directory
rsa-key-size entero El tamaño de la clave privada RSA en bits. 2048
user-agent cadena El encabezado HTTP del agente de usuario. Plesk/$PRODUCT_VERSION
letsencrypt-url cadena La URL del sitio web de Let’s Encrypt. https://letsencrypt.org/
terms-url cadena La URL del repositorio legal y de la directiva de Let’s Encrypt. https://letsencrypt.org/repository/
renew-before-expiration entero El número de días antes de la expiración en la que el certificado se programa para ser renovado de forma automática. 30
config-dir cadena La ruta donde se almacenan los certificados para la integración con terceros. $PRODUCT_ROOT/var/modules/letsencrypt/etc
verify cadena La ruta al paquete de certificados root CA de confianza. $PRODUCT_ROOT/admin/plib/modules/letsencrypt/resources/ca/cacert.pem
disable-cleanup booleano Desactivar el borrado de archivos token una vez resuelta una disputa de dominio. false
log-requests booleano Registrar las peticiones al servidor ACME en el registro de Plesk. false
secure-new-domain booleano Establezca el estado predeterminado de la casilla «Proteger el dominio con Let’s Encrypt» que se muestra cuando se crea una suscripción, un dominio o un subdominio. false
letsencrypt-docs-rate-limits-url cadena La URL a la documentación de Let’s Encrypt sobre “Límites de uso”. El enlace se muestra en los mensajes de error del GUI de la extensión cuando se exceden los límites de uso de Let’s Encrypt. https://letsencrypt.org/docs/rate-limits/
check-availability-delay entero *El tiempo de espera en segundos entre los intentos de comprobar si es posible acceder a un dominio mediante HTTP. 5
check-availability-max-attempts entero *El número máximo de intentos de comprobar si es posible acceder a un dominio mediante HTTP. 10
check-availability-timeout entero *Tiempo de espera en segundos para comprobar si es posible acceder a un dominio mediante HTTP. Si no se recibe ningún código de respuesta durante el tiempo definido por check-availability-timeout, se considerará que el dominio no está disponible. 5
check-domain-cert-authority booleano Cuando se activa la opción “Proteger sitios web con un certificado SSL gratuito”, si define esta opción a «false», la extensión Let’s Encrypt únicamente reemplazará los certificados SSL/TLS expirados y autofirmados. Si define la opción a «true», la extensión también reemplazará aquellos certificados SSL/TLS que cualquiera de los certificados raíz no considere de confianza en el paquete de certificados raíz CA de confianza (vea la opción verify). false
send-notifications-interval date interval Determina la frecuencia con la que la extensión Let’s Encrypt puede enviarle notificaciones. Por ejemplo, acerca de la protección de un dominio mediante un certificado de Let’s Encrypt o acerca de la renovación de un certificado de Let’s Encrypt. Por omisión, la extensión le enviará una notificación cada día. Esta notificación por correo electrónico incluye información sobre todos los eventos relacionados con Let’s Encrypt que se ejecutaron tras el envío de la notificación anterior. Si desea recibir otra notificación cada vez que se efectúe un evento, defina esta opción a 0. 1 día
use-common-challenge-dir  

Establezca el uso del directorio de tarea común: /var/www/vhosts/default/.well-known/acme-challenge.

Nota:

el parámetro es válido en Plesk 12.5 y versiones posteriores para Linux.

true
fallback-registration-email   Se usa como dirección de email de registro cuando se renuevan certificados SSL/TLS. Únicamente se usa cuando en ModulesSettings no se guardó ninguna dirección de email para el registro de dominios y no se registró ninguna dirección de email de un propietario de dominio. El email del administrador
acme-directory-url  

URI de recursos del directorio.

ACME v1: https://acme-v01.api.letsencrypt.org/directory

ACME v2: https://acme-v02.api.letsencrypt.org/directory

https://acme-v01.api.letsencrypt.org/directory

Para emitir certificados SSL/TLS wildcard, modifique el valor predeterminado a https://acme-v02.api.letsencrypt.org/directory.

acme-protocol-version  

El protocolo de versión ACME.

Valores posibles: acme-v01, acme-v02.

acme-v02

Para emitir certificados SSL/TLS wildcard, el valor predeterminado debe ser acme-v02.

Nota: *La extensión Let’s Encrypt comprueba si es posible acceder a un dominio mediante HTTP cada vez que se protege un dominio nuevo, puesto que los dominios pueden no estar disponibles durante un tiempo tras haberse creado en Plesk. Durante esta verificación, se aplican todos los parámetros que empiezan por check-availability.

Nota: si tiene instalado Let’s Encrypt 2.0.3 o una versión anterior, actualícela a la versión 2.1 o a una versión posterior para así poder modificar la configuración de Let’s Encrypt mediante el archivo panel.ini.