Nota:en este momento, la extensión Let's Encrypt en Plesk requiere que deshabilite cualquier redireccionamiento a www y/o https durante el proceso de instalación o renovación; de lo contrario, no podrá validar correctamente el token. Estas instrucciones se aplican a Plesk Obsidian (v18.x) en servidores Windows. Para obtener instrucciones sobre otras versiones de Plesk, comuníquese con nuestro departamento de soporte enviando un correo electrónico a
[email protected]. Let's Encrypt es un certificado SSL gratuito administrado por una autoridad certificadora sin fines de lucro. Los certificados tienen una validez de 90 días y pueden incluir varios dominios. Plesk cuenta con un complemento que permite que estos certificados se instalen fácilmente en un dominio y los renovará automáticamente cada 60 días. Si prefiere tener un certificado que sea válido por un año completo a la vez, Managed.com ofrece una selección de certificados. Los clientes pueden configurar Let's Encrypt en entornos compartidos o en un servidor dedicado. Por favor, siga cuidadosamente los pasos a continuación:
- Importante: Asegúrese de que cualquier dominio que planee proteger tenga un DNS activo que apunte al servidor que aloja el sitio
- Iniciar sesión en Plesk
- Vaya a Dominios> ejemplo.com> Configuración de alojamiento
- Asegúrese de que la casilla de verificación para compatibilidad con SSL/TLS esté habilitada
- Ir a Dominios> ejemplo.com y haga clic en Certificados SSL/TLS
- En la parte inferior de la página, haga clic en Instalar en la sección titulada Más opciones
- Seleccione si desea incluir o no las siguientes opciones:
- Proteja el dominio principal que aparece en Plesk
- Asegure el comodín (*.example.com ) para cubrir todos los subdominios
- Incluir una versión www de cada dominio seleccionado
- Incluya una versión de correo web de cada dominio seleccionado (webmail.example.com )
- Incluir una versión de correo de cada dominio seleccionado (mail.example.com ) para cifrar el correo electrónico
- Seleccione cualquier alias para agregar al certificado
- Haga clic en Consígalo gratis
Preste mucha atención a los errores que aparezcan, ya que incluirán información sobre por qué falló la emisión. A continuación se muestran varios errores comunes con los que se puede encontrar.
Let's Encrypt no pudo emitir un certificado para mi dominio porque el token de autorización no está disponible. La causa más común de este error se debe a que los registros DNS no apuntan al servidor. Verifique que el registro A de cada dominio apunte a la dirección IP del servidor. Si está asegurando los dominios www, mail o webmail, verifique que todos estos también tengan registros válidos.
El token no está disponible pero mis registros DNS son correctos. Compruebe si puede abrir la URL del token que aparece en el mensaje de error (por lo general, algo como http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Si se le redirige a otra página de su sitio, como la página de inicio, el CMS de su sitio está reescribiendo la URL de solicitud web. Póngase en contacto con nuestro equipo de soporte para obtener asesoramiento sobre cómo proceder como método para permitir que el directorio varíe entre CMS. Si no se le redirige y puede ver el archivo, pero la URL se dirige a https, entonces debe deshabilitar la redirección https en Plesk. Si está redirigiendo el tráfico a https a través del archivo web.config, modifique la regla para reflejar lo siguiente:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
Let's Encrypt informa de un error 404. Intente buscar el enlace del token en el mensaje de error (normalmente algo como http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Si se resuelve usando https pero muestra un error 404 en http, es probable que el problema se haya detenido en el sitio de desafío acme en IIS. Póngase en contacto con nuestro departamento de soporte para obtener ayuda si está en un servidor compartido. Los clientes de servidores dedicados pueden seguir estos pasos:
- Conéctese al servidor a través de RDP
- Haga clic derecho en la carpeta C:\inetpub\temp\appPools\acme-challenge, luego haga clic en Propiedades
- En la pestaña Seguridad, verifique que el grupo IIS_IUSRS esté en la lista y que tenga acceso de lectura y escritura en la carpeta
- Haga clic en Aplicar botón
- Abrir IIS
- Haga clic en Nombre del servidor> Grupos de aplicaciones y asegúrese de que el grupo de aplicaciones acme-challenge se esté ejecutando
- Haga clic en Nombre del servidor> Sitios> acme-challenge y asegúrese de que el sitio no se detenga
- Vuelva a emitir el certificado SSL en Dominios> ejemplo.com> Certificados SSL/TLS