Home Chi Sono
Servizi
WordPress Sviluppo Web Server & Hosting Assistenza Tecnica Windows Android
Blog
Tutti gli Articoli WordPress Hosting Plesk Assistenza Computer Windows Android
Contatti

Configurare Plesk Lets Encrypt Wildcard DNS-01: Come lo Risolvo

Laptop con schermo che mostra configurazione server e rack di server illuminati in data center moderno

Configurare Plesk Lets Encrypt Wildcard DNS-01: Come lo Risolvo

Nella mia attività quotidiana di assistenza tecnica, capita spesso che mi chiedano di configurare Plesk Lets Encrypt wildcard DNS-01 per proteggere interi domini e tutti i sottodomini con un unico certificato SSL gratuito. Questo tipo di configurazione è fondamentale quando vuoi evitare di installare un certificato per ogni sottodominio o quando usi WordPress Multisite, ambienti di staging o servizi personalizzati che generano dinamicamente sottodomini. So bene quanto possa essere frustrante imbattersi in errori durante la procedura, soprattutto se non hai mai affrontato la verifica DNS-01 o se il tuo provider DNS ha un pannello poco chiaro.

Quello che risolvo sempre nei miei interventi è proprio questo: guidarti passo passo nell’attivazione di un wildcard SSL Let’s Encrypt su Plesk, passando per tutte le verifiche reali che faccio ogni giorno per evitare errori comuni, blocchi e problemi di rinnovo automatico. Alla fine di questa guida, sarai in grado di proteggere dominio e sottodomini con un solo certificato, sapendo esattamente dove cliccare e come risolvere i problemi più tipici. Se vuoi un’assistenza mirata, puoi sempre contattarmi: ti aiuterò direttamente sulla tua Plesk.

I Problemi Più Comuni con Plesk Lets Encrypt Wildcard: Cosa Mi Trovo Davvero a Risolvere

Nella mia esperienza, i problemi principali quando si tenta di configurare Plesk Lets Encrypt wildcard DNS-01 sono sempre questi:

  1. Errore nella verifica del record TXT DNS richiesto da Let’s Encrypt, spesso per aggiornamento lento delle zone DNS o errori di battitura nel nome del record.
  2. Provider DNS esterni che non permettono aggiornamenti rapidi o che hanno pannelli complicati dove non è immediato inserire il record TXT.
  3. Rinnovo automatico che fallisce, perché la procedura DNS-01 richiede la ri-aggiunta temporanea di un record TXT, cosa non sempre automatizzabile senza API dedicate.
  4. Confusione tra il classico certificato Let’s Encrypt (che protegge solo dominio e www) e quello wildcard (che copre tutto: *.dominio.it e dominio.it).
  5. Plesk configurato con DNS gestito esternamente, quindi i cambi fatti nella zona DNS interna non hanno alcun effetto sulla propagazione reale.

Quando mi chiama un cliente che non riesce a completare l’emissione o il rinnovo del wildcard SSL, la prima cosa che faccio è controllare dove viene effettivamente gestito il DNS e verificare la presenza e la corretta propagazione del record TXT richiesto da Let’s Encrypt. Spesso risolvo tutto con una verifica attenta e, se serve, un controllo con tool come dig o servizi online per i DNS.

La Procedura Completa che Uso Sempre per Generare il Certificato Wildcard in Plesk

Voglio condividere qui il metodo esatto passo-passo che applico ogni volta che devo configurare un certificato wildcard SSL con verifica DNS-01 su Plesk. Seguo sempre questa sequenza:

  1. Accedi al pannello Plesk come amministratore e vai su “Siti Web e Domini”. Seleziona il dominio interessato.
  2. Clicca su “Let’s Encrypt”. Qui è fondamentale scegliere l’opzione per certificato wildcard: troverai una casella “Includi il sottodominio wildcard (*.dominio.it)”. Spunta questa voce.
  3. Plesk ti mostrerà subito il record TXT che dovrai aggiungere nella zona DNS del dominio. Copia esattamente il valore fornito, sia il nome completo che il contenuto (es: _acme-challenge.tuo-dominio.it).
  4. Vai nel pannello di gestione DNS del provider dove effettivamente è puntato il dominio. Inserisci il record TXT richiesto:
    • Nome record: _acme-challenge (o _acme-challenge.tuo-dominio.it, dipende dal provider)
    • Tipo: TXT
    • Valore: la stringa fornita da Plesk
  5. Salva il record e attendi la propagazione. Alcuni provider propagano in pochi minuti, altri possono richiedere anche un’ora o più.
  6. Torna su Plesk e clicca su “Richiedi” o “Riprova”. Se la propagazione è avvenuta, la verifica andrà a buon fine e il certificato verrà installato sia su dominio principale che su tutti i sottodomini (grazie alla wildcard).

Attenzione: se il tuo DNS è gestito da Plesk (cioè la zona DNS attiva è interna a Plesk), puoi aggiungere direttamente lì il record. Se invece usi DNS esterni (molto comune con registrar come GoDaddy, Aruba, OVH), devi agire nel loro pannello. Non confondere mai le due zone o la procedura fallirà.

Cosa Controllo Sempre Prima della Richiesta: Best Practice per Evitare Errori

Dall’esperienza, ho imparato che la maggior parte degli errori nasce da dettagli apparentemente banali ma fondamentali. Per questo, prima di cliccare “Richiedi” sul certificato wildcard, controllo sempre tre cose:

  1. Gestione effettiva della zona DNS: Vado a vedere dove sono puntati i nameserver del dominio tramite una semplice ricerca whois. Se sono su Plesk, lavoro lì. Se sono esterni, ignoro la zona DNS interna di Plesk perché non serve a nulla.
  2. Propagazione del record TXT: Prima di lanciare la verifica su Let’s Encrypt, uso tool come mxtoolbox.com oppure dig dal terminale per essere sicuro che il record TXT sia visibile pubblicamente. Il comando che uso più spesso è:
    dig TXT _acme-challenge.tuo-dominio.it
  3. Cache del browser e TTL: Mi assicuro che il valore TTL (Time To Live) per il nuovo TXT non sia troppo alto, così evito ritardi inutili. In caso di urgenza, imposto sempre un TTL basso (300 secondi o meno) almeno fino alla riuscita della verifica.

Così riduco drasticamente il rischio di errori e di dover ripetere la procedura più volte. Se noto che la propagazione è lenta, avverto sempre il cliente di aspettare almeno 30-60 minuti prima di insistere con “Riprova” su Plesk.

Postazione di lavoro con laptop, smartphone, switch di rete, cavi Ethernet, quaderno e penna su scrivania bianca

Come Gestisco il Rinnovo Automatico: Le Soluzioni Pratiche al Vero Problema

Uno degli aspetti meno intuitivi della configurazione Plesk Lets Encrypt wildcard DNS-01 riguarda il rinnovo automatico. A differenza dei certificati standard, il metodo DNS-01 va a richiedere nuovamente la possibilità di inserire un record TXT ogni volta che il certificato va rinnovato. Se hai integrato la gestione DNS su Plesk (DNS locale), questa operazione è spesso automatica. Ma se il DNS è gestito da provider esterni senza API automatiche, ogni rinnovo diventa manuale: ricevi una notifica, accedi al pannello e inserisci il nuovo TXT.

Nella mia esperienza, quando un cliente vuole evitare questa seccatura, consiglio sempre una delle seguenti soluzioni:

  • Migrare la gestione DNS su Plesk: Così la procedura sarà automatica e non dovrai più toccare nulla per i rinnovi.
  • Utilizzare provider DNS con API supportate da Plesk: Alcuni provider (come Cloudflare o AWS Route53) permettono a Plesk di inserire i record TXT automaticamente tramite API, rendendo anche i rinnovi dei wildcard SSL completamente trasparenti.
  • Tenersi una checklist manuale: Se non vuoi cambiare provider, organizza una semplice checklist mensile: ricevi l’alert di scadenza e ti prepari ad aggiungere il nuovo TXT ogni 90 giorni circa.

Nella pratica, ho risolto molti casi migrando la gestione DNS direttamente in Plesk o su provider compatibili, così da abilitare il rinnovo senza interventi manuali. È una scelta che fa risparmiare tempo e stress soprattutto su ambienti professionali o WordPress Multisite con decine di sottodomini attivi.

Cosa Faccio se la Verifica DNS-01 Fallisce: Debug Veloce dai Casi Reali

In alcuni casi, nonostante tutta l’attenzione nei passaggi precedenti, la verifica DNS-01 su Plesk può fallire. Ecco come intervengo io, step by step:

  1. Controllo con dig/mxtoolbox la presenza reale del record TXT: Se non compare pubblicamente entro 30 minuti, so che c’è un problema nel pannello DNS (errata salvataggio o errore di battitura).
  2. Verifico il formato del nome record: Alcuni provider (es: Aruba o Register) vogliono solo “_acme-challenge” come nome, lasciando il dominio implicito. Altri richiedono “_acme-challenge.tuo-dominio.it”. Basta anche solo una lettera sbagliata perché fallisca tutto.
  3. Cancello cache e riprovo: Può capitare che la cache DNS locale o del browser mostri dati vecchi. Faccio sempre una prova con DNS pubblici tipo Google (8.8.8.8) o Cloudflare (1.1.1.1).
  4. Controllo permessi e limiti del provider: Alcuni registrar hanno limiti sul numero di caratteri o di record TXT attivabili: in questi casi passo a un provider più flessibile o li contatto per sbloccare il limite.
  5. Analizzo i log di Plesk: In caso estremo vado sui log SSL/TLS di Plesk (di solito sotto /var/log/plesk/panel.log oppure in “Strumenti & Impostazioni > Log”) per capire dove si blocca la richiesta.

Nessuna verifica andata male mi ha mai fermato: con metodo e pazienza trovo sempre la causa reale e risolvo definitivamente il blocco sul wildcard SSL.

Doppio monitor con codice sorgente e dati sullo schermo, tastiera e mouse su scrivania in legno per configurare Plesk Lets Encrypt Wildcard DNS-01

Sicurezza e Best Practice: Come Mantengo Tutti i Domini Protetti Senza Sorprese

Dopo aver configurato decine di certicati wildcard SSL su Plesk, posso dire che prevenire errori futuri è questione di disciplina e metodo. Ecco cosa faccio regolarmente per garantire che tutto resti protetto:

  1. Aggiorno regolarmente Plesk e le sue estensioni: Le nuove versioni migliorano la compatibilità con Let’s Encrypt e correggono bug sulle procedure automatizzate.
  2. Tengo una lista dei domini protetti via wildcard: Segno sempre quali hanno DNS gestito localmente e quali no. Per questi ultimi pianifico controlli extra in corrispondenza della scadenza SSL.
  3. Imposto alert email: Sia sul pannello Plesk che tramite servizi esterni (come UptimeRobot), così se qualcosa non si rinnova ricevo subito l’avviso e posso intervenire prima che il sito risulti insicuro.
  4. Eseguo backup della configurazione DNS: Prima dei cambi principali faccio sempre uno screenshot o esporto la zona DNS: così se qualcosa va storto posso ripristinare tutto in un attimo senza panico.
  5. Suggerisco sempre ai clienti gestioni integrate: Quando posso convinco sempre a centralizzare tutto su Plesk o su un provider DNS cloud con API pienamente supportate: è la soluzione più sicura a lungo termine.

In questo modo evito brutte sorprese ai miei clienti e garantisco una sicurezza SSL stabile senza dover rincorrere errori o scadenze dimenticate. Il mio consiglio principale resta: attiva subito un alert per le scadenze SSL e testa i rinnovi almeno una volta manualmente, così eviti siti offline o messaggi “non sicuro” improvvisi.

FAQ Tecniche che Mi Chiedono Spesso sulla Wildcard SSL e Plesk

Posso usare un certificato SSL wildcard Let’s Encrypt se il mio DNS non è gestito da Plesk?

Sì, puoi farlo senza problemi. Devi però aggiungere manualmente il record TXT ogni volta che richiedi o rinnovi il certificato. Io consiglio sempre questa soluzione se non vuoi cambiare provider DNS ma tieniti pronto con una checklist mensile per i rinnovi.

Quanto dura un certificato wildcard Let’s Encrypt installato via Plesk?

Nella mia esperienza pratica, tutti i certificati Let’s Encrypt hanno durata 90 giorni. Il sistema tenterà il rinnovo automatico qualche settimana prima della scadenza ma solo se può aggiungere autonomamente il record TXT tramite la zona DNS (internamente o tramite API). Altrimenti dovrai intervenire manualmente ad ogni ciclo.

Cosa succede se dimentico di aggiornare il record TXT al rinnovo?

Semplicemente il certificato non verrà rinnovato e rischierai che il sito mostri il classico avviso “connessione non sicura”. Per questo motivo io imposto sempre alert di scadenza e controllo personalmente lo stato dei certificati ogni mese nei pannelli dei miei clienti.

La Mia Soluzione Definitiva: Come Garantisco SSL Wildcard Sempre Attivo ai Miei Clienti

In tutti i casi affrontati finora, ho imparato che la gestione Plesk Lets Encrypt wildcard DNS-01 funziona alla grande se segui questi punti chiave:

  • Verifica sempre dove è davvero gestito il DNS, non fidarti solo della zona interna di Plesk.
  • Aggiungi con attenzione il record TXT richiesto da Let’s Encrypt, controllando propagazione reale con dig o tool online prima di avviare la verifica.
  • Pianifica i rinnovi: se vuoi tutto automatico centralizza gestione DNS; se resta manuale imposta alert e segui la procedura in tempo utile.
  • Esegui backup della zona DNS prima di cambi importanti e aggiorna regolarmente il sistema Plesk alla versione più recente supportata dal tuo hosting.

Con queste semplici abitudini nessun cliente mio è mai rimasto scoperto senza SSL: se hai bisogno di aiuto con la tua configurazione specifica o vuoi passare a una gestione automatizzata senza pensieri, contattami direttamente. Posso intervenire personalmente sul tuo sistema Plesk e risolvere velocemente ogni problema con i certificati wildcard Let’s Encrypt. Vuoi condividere la tua esperienza o hai una domanda tecnica? Scrivimi nei commenti qui sotto!

Share: