GNU/Linux >> Belajar Linux >  >> Panels >> Plesk

Cara Mengatur Lets Encrypt Di Plesk

Catatan:saat ini ekstensi Let's Encrypt di Plesk mengharuskan Anda menonaktifkan semua pengalihan ke www dan/atau https selama proses penyiapan atau pembaruan, jika tidak maka token akan gagal divalidasi dengan benar. Instruksi ini berlaku untuk Plesk Obsidian (v18.x) di server Windows. Untuk petunjuk versi Plesk lainnya, silakan hubungi departemen dukungan kami dengan mengirim email ke [email protected]. Let's Encrypt adalah sertifikat SSL gratis yang dijalankan oleh otoritas sertifikat nirlaba. Sertifikat berlaku selama 90 hari dan dapat mencakup beberapa domain. Plesk memiliki plugin yang memungkinkan sertifikat ini dipasang dengan mudah di domain dan akan memperbaruinya secara otomatis setiap 60 hari. Jika Anda lebih suka memiliki sertifikat yang berlaku selama setahun penuh, Managed.com menawarkan pilihan sertifikat. Menyiapkan Let's Encrypt dapat dilakukan oleh pelanggan baik di lingkungan bersama atau di server khusus. Silakan ikuti langkah-langkah di bawah ini dengan cermat:
  1. Penting: Pastikan bahwa setiap domain yang Anda rencanakan untuk diamankan memiliki DNS aktif yang mengarah ke server yang menghosting situs
  2. Masuk ke Plesk
  3. Buka Domains> example.com> Setelan Hosting
  4. Pastikan kotak centang untuk dukungan SSL/TLS diaktifkan
  5. Buka Domain> example.com dan klik Sertifikat SSL/TLS
  6. Di bagian bawah laman, klik Pasang di bagian berjudul Opsi lainnya
  7. Pilih apakah akan menyertakan opsi berikut atau tidak:
    1. Amankan domain utama yang terdaftar di Plesk
    2. Amankan karakter pengganti (*.example.com ) untuk mencakup semua subdomain
    3. Sertakan versi www dari setiap domain yang dipilih
    4. Sertakan versi email web dari setiap domain yang dipilih (webmail.example.com )
    5. Sertakan versi email dari setiap domain yang dipilih (mail.example.com ) untuk mengenkripsi email
  8. Pilih alias untuk ditambahkan ke sertifikat
  9. Klik Dapatkan gratis
Perhatikan baik-baik setiap kesalahan yang muncul, karena kesalahan tersebut akan menyertakan informasi mengapa penerbitan gagal. Berikut adalah beberapa kesalahan umum yang mungkin Anda temui. Let's Encrypt tidak dapat menerbitkan sertifikat untuk domain saya karena token otorisasi tidak tersedia. Penyebab paling umum dari kesalahan ini adalah karena catatan DNS tidak mengarah ke server. Harap verifikasi bahwa setiap catatan A domain menunjuk ke alamat IP server. Jika Anda mengamankan domain www, email, atau email web, harap periksa apakah semua ini juga memiliki catatan yang valid. Token tidak tersedia tetapi catatan DNS saya semuanya benar. Periksa untuk melihat apakah Anda dapat membuka URL untuk token yang tercantum dalam pesan kesalahan (biasanya seperti http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Jika Anda dialihkan ke halaman lain di situs Anda, seperti halaman beranda, CMS situs Anda sedang menulis ulang URL permintaan web. Silakan hubungi tim dukungan kami untuk mendapatkan saran tentang cara melanjutkan sebagai metode untuk mengizinkan direktori beragam di antara CMS. Jika Anda tidak dialihkan dan dapat melihat file, tetapi URL diarahkan ke https maka Anda perlu menonaktifkan pengalihan https di Plesk. Jika Anda mengarahkan lalu lintas ke https melalui file web.config, maka ubah aturan untuk mencerminkan hal berikut:
<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
        	<add input="{HTTPS}" pattern="off" ignoreCase="true" />
			<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
        </conditions>
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
    </rules>
</rewrite>
Let's Encrypt melaporkan kesalahan 404. Coba telusuri tautan token dalam pesan kesalahan (biasanya seperti http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Jika diselesaikan menggunakan https tetapi menampilkan kesalahan 404 pada http maka masalahnya kemungkinan situs acme-challenge di IIS telah berhenti. Silakan hubungi departemen dukungan kami untuk bantuan jika Anda menggunakan server bersama. Pelanggan server khusus dapat mengikuti langkah-langkah berikut:
  1. Hubungkan ke server melalui RDP
  2. Klik kanan pada folder C:\inetpub\temp\appPools\acme-challenge, lalu klik Properties
  3. Pada tab Keamanan, periksa apakah grup IIS_IUSRS terdaftar dan memiliki akses baca dan tulis di folder
  4. Klik Terapkan tombol
  5. Buka IIS
  6. Klik Nama Server> Kumpulan Aplikasi dan pastikan kumpulan aplikasi acme-challenge berjalan
  7. Klik Nama Server> Situs> acme-challenge dan pastikan situs tidak dihentikan
  8. Menerbitkan ulang sertifikat SSL di Domains> example.com> Sertifikat SSL/TLS

Plesk

  1. Cara mengakses email web di Plesk

  2. Bagaimana cara mengatur pengalihan SSL untuk situs web di Plesk?

  3. Cara menyiapkan alamat email di Plesk

  1. Cara menyiapkan Gmail sebagai penyedia email di Plesk

  2. Cara Mengatur Pencadangan Terjadwal di Plesk

  3. Cara mengatur subdomain wildcard di Plesk (Linux)

  1. Cara Masuk ke Plesk

  2. Cara Mengatur Batas Sumber Daya untuk Paket Layanan Plesk

  3. Bagaimana cara mengatur catatan NS (server nama) di Plesk?