GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Jak nastavit Lets Encrypt in Plesk

Poznámka:V současné době vyžaduje rozšíření Let's Encrypt v Plesku, abyste během procesu nastavení nebo obnovy zakázali všechna přesměrování na www a/nebo https, jinak se nepodaří správně ověřit token. Tyto pokyny platí pro Plesk Obsidian (v18.x) na serverech Windows. Pro pokyny pro další verze Plesk kontaktujte naše oddělení podpory e-mailem na [email protected]. Let's Encrypt je bezplatný certifikát SSL provozovaný neziskovou certifikační autoritou. Certifikáty jsou platné 90 dní a mohou zahrnovat více domén. Plesk obsahuje plugin, který umožňuje snadnou instalaci těchto certifikátů na doménu a automaticky je obnovuje každých 60 dní. Pokud byste raději měli certifikát s platností celý rok, Managed.com nabízí výběr certifikátů. Nastavení Let's Encrypt mohou provést zákazníci buď ve sdíleném prostředí, nebo na vyhrazeném serveru. Pečlivě postupujte podle následujících kroků:
  1. Důležité: Ujistěte se, že každá doména, kterou plánujete zabezpečit, má aktivní DNS, který odkazuje na server hostující web
  2. Přihlaste se do Plesk
  3. Přejděte na Domény> example.com> Nastavení hostování
  4. Ujistěte se, že je zaškrtnuto políčko pro podporu SSL/TLS
  5. Přejděte na Domény> example.com a klikněte na Certifikáty SSL/TLS
  6. Ve spodní části stránky klikněte na Instalovat v části s názvem Další možnosti
  7. Vyberte, zda chcete zahrnout následující možnosti:
    1. Zabezpečte primární doménu uvedenou v Plesku
    2. Zabezpečte zástupný znak (*.example.com ), aby pokryl všechny subdomény
    3. Zahrňte verzi www každé vybrané domény
    4. Zahrňte verzi webové pošty každé vybrané domény (webmail.example.com )
    5. Zahrňte poštovní verzi každé vybrané domény (mail.example.com ) pro šifrování e-mailů
  8. Vyberte libovolné aliasy, které chcete přidat do certifikátu
  9. Klikněte na Získat zdarma
Věnujte zvýšenou pozornost všem chybám, které se objeví, protože budou obsahovat informace o tom, proč se vydání nezdařilo. Níže je uvedeno několik běžných chyb, na které můžete narazit. Let's Encrypt nemohl vydat certifikát pro mou doménu, protože autorizační token není k dispozici. Nejčastější příčinou této chyby je, že záznamy DNS nesměřují na server. Ověřte prosím, že záznam A každé domény ukazuje na IP adresu serveru. Pokud zajišťujete domény www, mail nebo webmail, zkontrolujte, zda mají všechny také platné záznamy. Token není k dispozici, ale všechny moje záznamy DNS jsou správné. Zkontrolujte, zda můžete otevřít adresu URL pro token uvedený v chybové zprávě (obvykle něco jako http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Pokud jste přesměrováni na jinou stránku svého webu, například domovskou stránku, pak CMS vašeho webu přepisuje adresu URL webového požadavku. Obraťte se prosím na náš tým podpory a požádejte o radu, jak postupovat jako způsob, jak povolit různé adresáře mezi CMS. Pokud nejste přesměrováni a můžete soubor zobrazit, ale adresa URL je přesměrována na https, musíte přesměrování https v Plesku zakázat. Pokud přesměrováváte provoz na https prostřednictvím souboru web.config, upravte pravidlo tak, aby odráželo následující:
<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
        	<add input="{HTTPS}" pattern="off" ignoreCase="true" />
			<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
        </conditions>
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
    </rules>
</rewrite>
Let's Encrypt hlásí chybu 404. Zkuste přejít na odkaz na token v chybové zprávě (obvykle něco jako http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Pokud se to vyřeší pomocí https, ale zobrazí chybu 404 na http, problém je pravděpodobně v tom, že se stránka acme-challenge ve službě IIS zastavila. Pokud používáte sdílený server, kontaktujte prosím naše oddělení podpory. Zákazníci dedikovaných serverů mohou postupovat takto:
  1. Připojte se k serveru prostřednictvím protokolu RDP
  2. Klikněte pravým tlačítkem na složku C:\inetpub\temp\appPools\acme-challenge a poté klikněte na Vlastnosti
  3. Na kartě Zabezpečení zkontrolujte, zda je uvedena skupina IIS_IUSRS a zda má ve složce přístup pro čtení a zápis
  4. Klikněte na tlačítko Použít tlačítko
  5. Otevřete službu IIS
  6. Klikněte na Název serveru> Fondy aplikací a ujistěte se, že je spuštěn fond aplikací acme-challenge
  7. Klikněte na Název serveru> Weby> acme-challenge a ujistěte se, že web není zastaven
  8. Znovu vydejte certifikát SSL v Doménách> example.com> Certifikáty SSL/TLS

Plesk

  1. Jak získat přístup k webové poště v Plesku

  2. Jak nastavit e-mailové adresy v Plesku

  3. Jak nastavit subdomény se zástupnými znaky v Plesku (Linux)

  1. Jak nastavit Gmail jako poskytovatele e-mailu v Plesku

  2. Jak nastavit přesměrování SSL pro web v Plesku?

  3. Jak nastavit plánované zálohování v Plesku

  1. Jak se přihlásit do Plesk

  2. Jak nastavit limity zdrojů pro plán služeb Plesk

  3. Jak nastavit záznam NS (nameserver) v Plesku?