Configuración de servidor PLESK para implementar Let’s Encrypt

Primero vamos a Extensiones de nuestro Panel Plesk, Al Catálogo de Extensiones. Localizamos la extensión Lets Encrypt y la instalamos.

Una vez está instalada, hacemos click en ella, y aparece el listado de suscripciones.
Seleccionamos el alojamiento que deseamos instalar el certificado Lets encrypt y seleccionamos estas opciones, y le damos a instalar:

lets_encrypt

Si el navegador Chrome diera mensajes del tipo que el cifrado es antiguo:

  • TLS 1.2
  • AES_256_CBC
  • HMAC-SHA1
  • ECDHE_RSA

Los certificados SSL se crean usando SHA1, y
eso da como resultado que Chrome se queje indicando que es un SSL obsoleto:

ssl_obsoleto

Para solucionarlo modificamos las directivas de nginx y vuelvo a generar el certificado,
y ya se muestra como moderno en Google Chrome:

ssl_moderno

Las directivas las he metido sólo en el dominio, no a nivel servidor:

Para nginx en /etc/nginx/conf.d/ssl.conf
ssl_ciphers EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256;

Para Apache en /etc/apache2/mods-enabled/ssl.conf
SSLCipherSuite EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256

La fuente:
http://stackoverflow.com/questions/34829806/chrome-with-lets-encrypt-plesk-old-cyphersuite