Visão geral
O Plesk permite emitir certificados SSL/TLS gratuitos via Let's Encrypt para seu domínio e subdomínios. O processo é rápido e a renovação é automática, desde que o domínio aponte corretamente para o servidor.
Pré-requisitos
- Domínio (ex.: exemplo.com.br) apontando para o IP do servidor.
- Acesso ao Plesk (porta 8443) e assinatura ativa.
Emitindo o certificado
- No Plesk, acesse Websites & Domains > SSL/TLS Certificates (ou Let's Encrypt).
- Selecione Issue a new certificate e marque as opções necessárias:
- Include the 'www' subdomain (para cobrir www.exemplo.com.br).
- Secure mail domain (quando o serviço de e-mail está habilitado e hospedado aqui).
- Clique em Get it free. O Plesk criará os desafios ACME e, se o DNS estiver correto, emitirá o cert.
Renovação automática
O Plesk renova automaticamente antes de expirar. Se o DNS ou a resposta HTTP dos desafios estiver incorreta, a renovação pode falhar. Mantenha o domínio resolvendo para o servidor Plesk.
Forçar HTTPS (redirecionamento)
No Windows/IIS, use uma regra no web.config para redirecionar tráfego HTTP -> HTTPS:
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Force HTTPS" enabled="true" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Boas práticas
- Ative HSTS apenas quando tiver certeza de que todo o site funciona em HTTPS (evita loops e bloqueios).
- Inclua www e raiz do domínio no mesmo certificado
- Revogue e reemitir em caso de troca de servidor/IP.
FAQ
Recebi erro ao emitir: verifique se exemplo.com.br resolve para o IP do servidor e se portas 80/443 estão acessíveis.