Primero vamos a Extensiones de nuestro Panel Plesk, Al Catálogo de Extensiones. Localizamos la extensión Lets Encrypt y la instalamos.
Una vez está instalada, hacemos click en ella, y aparece el listado de suscripciones.
Seleccionamos el alojamiento que deseamos instalar el certificado Lets encrypt y seleccionamos estas opciones, y le damos a instalar:
Si el navegador Chrome diera mensajes del tipo que el cifrado es antiguo:
- TLS 1.2
- AES_256_CBC
- HMAC-SHA1
- ECDHE_RSA
Los certificados SSL se crean usando SHA1, y
eso da como resultado que Chrome se queje indicando que es un SSL obsoleto:
Para solucionarlo modificamos las directivas de nginx y vuelvo a generar el certificado,
y ya se muestra como moderno en Google Chrome:
Las directivas las he metido sólo en el dominio, no a nivel servidor:
Para nginx en /etc/nginx/conf.d/ssl.conf
ssl_ciphers EECDH+AESGCM+AES128:EECDH+
Para Apache en /etc/apache2/mods-enabled/ssl.conf
SSLCipherSuite EECDH+AESGCM+AES128:EECDH+
La fuente:
http://stackoverflow.com/
