När ditt SSL-certifikat från Let's Encrypt inte förnyas automatiskt i Plesk kan det leda till säkerhetsvarningar för besökare och avbrott i tjänster. Let's Encrypt-certifikat är giltiga i 90 dagar och förlitar sig på automatisk förnyelse för att fungera smidigt. Problem med automatisk förnyelse uppstår ofta på grund av felkonfigurerade inställningar, DNS-problem eller utgångna behörigheter. Den här guiden visar dig exakt hur du verifierar att Plesk SSL förnyas inte längre är ett problem genom att kontrollera tillägget, testa förnyelse manuellt, felsöka vanliga fel och säkerställa att automatiken fungerar framöver.

Konfigurera automatisk SSL-förnyelse i Plesk

  1. Steg 1: Verifiera att Let's Encrypt-tillägget är installerat och uppdaterat

    Logga in i Plesk och navigera till Tillägg (Extensions) i vänstermenyn. Sök efter "Let's Encrypt" i listan över installerade tillägg. Om tillägget saknas, klicka på Tillägg > Mina tillägg och installera "Let's Encrypt" från Plesk Extension Catalog.

    Kontrollera att du har den senaste versionen genom att klicka på tillägget och leta efter en uppdateringsknapp. Föråldrade versioner kan orsaka problem med let's encrypt automatisk förnyelse. Om en uppdatering finns tillgänglig, klicka på Uppdatera och vänta tills processen är klar.

    Efter uppdatering, starta om Plesk-tjänsterna genom att köra följande kommando via SSH:

    plesk repair installation
  2. Steg 2: Kontrollera automatisk förnyelse-inställningar för domänen

    Gå till Webbplatser & Domäner och välj den domän där SSL-certifikatet inte förnyas. Klicka på SSL/TLS-certifikat i högermenyn. Här ser du alla aktiva certifikat för domänen.

    Leta efter ditt Let's Encrypt-certifikat i listan och kontrollera utgångsdatumet. Klicka på certifikatets namn för att öppna detaljvyn. Längst ner på sidan ska det finnas en kryssruta märkt "Förnya automatiskt" eller "Keep websites secured". Säkerställ att denna är ikryssad.

    Om kryssrutan är avmarkerad, markera den och klicka på OK eller Spara. Detta aktiverar automatisk förnyelse för domänen. Plesk kommer nu att försöka förnya certifikatet 30 dagar innan det går ut.

  3. Steg 3: Testa manuell förnyelse för att identifiera problem

    För att avgöra om problemet ligger i automatiken eller i själva förnyelsemekanismen, testa en manuell förnyelse. Gå tillbaka till SSL/TLS-certifikat för din domän och klicka på Förnya eller Renew bredvid Let's Encrypt-certifikatet.

    Plesk kommer att försöka kontakta Let's Encrypt-servrar och validera din domän. Om förnyelsen lyckas, får du ett bekräftelsemeddelande och ett nytt utgångsdatum. Om den misslyckas, visas ett felmeddelande som ger ledtrådar om vad som är fel.

    Vanliga felmeddelanden inkluderar:

    • "Could not obtain directory" – Nätverksproblem eller brandväggsregler blockerar Let's Encrypt API
    • "Invalid response from" – DNS pekar inte korrekt på servern
    • "Too many certificates already issued" – Rate limit nådd (se nästa steg)
  4. Steg 4: Felsök vanliga fel som hindrar SSL-förnyelse

    DNS-problem: Verifiera att din domäns A-record pekar på rätt IP-adress. Använd ett verktyg som nslookup eller dig för att kontrollera DNS-upplösning:

    nslookup dindomän.se

    Om IP-adressen inte matchar din servers IP, uppdatera DNS-posterna hos din domänregistrator och vänta på DNS-propagering (kan ta upp till 48 timmar).

    Rate limits från Let's Encrypt: Let's Encrypt begränsar antalet certifikat per domän till 50 per vecka. Om du har nått denna gräns, måste du vänta tills rate limit återställs. Kontrollera status på https://crt.sh genom att söka på din domän.

    Filbehörigheter: Let's Encrypt behöver skriva till .well-known/acme-challenge/ i din webbrot. Kontrollera att katalogen finns och har korrekta behörigheter:

    ls -la /var/www/vhosts/dindomän.se/httpdocs/.well-known/
    chmod 755 /var/www/vhosts/dindomän.se/httpdocs/.well-known/

    Brandväggsregler: Säkerställ att port 80 (HTTP) är öppen, eftersom Let's Encrypt använder HTTP-01 challenge för validering även om du bara använder HTTPS.

  5. Steg 5: Konfigurera e-postaviseringar för utgående certifikat

    För att få varningar innan ssl certifikat problem plesk uppstår, konfigurera e-postaviseringar. Gå till Verktyg & Inställningar > Aviseringar i Plesk-huvudmenyn.

    Leta efter aviseringen "SSL/TLS certificate is about to expire" och klicka på den. Aktivera aviseringen genom att markera "Aktiv" och ställ in tröskelvärdet till minst 30 dagar innan utgång.

    Lägg till din e-postadress i fältet "Skicka till följande e-postadresser" och klicka på OK. Du kommer nu att få e-post när certifikat närmar sig utgångsdatum, vilket ger dig tid att agera innan webbplatsen påverkas.

  6. Steg 6: Verifiera cron-jobb för automatisk förnyelse

    Plesk använder ett cron-jobb för att köra automatisk förnyelse av Let's Encrypt-certifikat. Kontrollera att detta jobb är aktivt genom att logga in via SSH och köra:

    crontab -l | grep letsencrypt

    Du bör se en rad som liknar:

    30 2 * * * /usr/local/psa/var/modules/letsencrypt/venv/bin/python /usr/local/psa/var/modules/letsencrypt/letsencrypt-renew.py

    Om ingen rad visas, kan cron-jobbet saknas. Återskapa det genom att köra:

    plesk sbin modules/letsencrypt/letsencrypt.sh --setup-cron

    För att manuellt trigga förnyelseskriptet och se detaljerad output, kör:

    /usr/local/psa/var/modules/letsencrypt/venv/bin/python /usr/local/psa/var/modules/letsencrypt/letsencrypt-renew.py

    Detta visar om det finns några fel i själva förnyelseskriptet som hindrar automatisk förnyelse.

  7. Steg 7: Alternativ – Byt till manuellt certifikat om automatik fortsätter misslyckas

    Om du har provat alla ovanstående steg och förnya ssl plesk fortfarande inte fungerar automatiskt, kan du som tillfällig lösning använda ett manuellt Let's Encrypt-certifikat via Certbot direkt på servern.

    Installera Certbot om det inte redan finns:

    apt-get install certbot  # Debian/Ubuntu
    yum install certbot      # CentOS/RHEL

    Generera ett certifikat manuellt:

    certbot certonly --webroot -w /var/www/vhosts/dindomän.se/httpdocs -d dindomän.se -d www.dindomän.se

    Certbot sparar certifikatet i /etc/letsencrypt/live/dindomän.se/. Gå sedan till Plesk > SSL/TLS-certifikat > Lägg till SSL/TLS-certifikat och ladda upp filerna manuellt:

    • Certifikat: cert.pem
    • Privat nyckel: privkey.pem
    • CA-certifikat: chain.pem

    Konfigurera ett cron-jobb för Certbot att förnya certifikatet automatiskt:

    0 3 * * * certbot renew --quiet --post-hook "plesk sbin httpdsmng --reconfigure-all"

    Detta är en workaround som fungerar om Plesk-tillägget har permanenta problem, men försök alltid att lösa grundproblemet först.

Vanliga problem och felsökning

  • Certifikatet förnyas men webbplatsen visar fortfarande gammalt certifikat: Apache eller nginx kan ha cachat den gamla konfigurationen. Starta om webbservern via Plesk > Verktyg & Inställningar > Tjänster eller via SSH med service apache2 restart eller service nginx restart.
  • Flera domäner på samma certifikat misslyckas: Om du har ett wildcard-certifikat eller flera subdomäner, säkerställ att alla domäner i certifikatet har korrekt DNS och är nåbara. En enda misslyckad validering gör att hela förnyelsen misslyckas.
  • "Extension is not responding" i Plesk: Let's Encrypt-tillägget kan ha kraschat. Starta om Plesk-tjänster med service sw-cp-server restart och försök igen.
  • Certifikatet förnyas men e-post/FTP använder fortfarande gammalt certifikat: Plesk kan använda olika certifikat för olika tjänster. Gå till Verktyg & Inställningar > SSL/TLS-certifikat och välj det förnyade certifikatet som standard för mail- och FTP-tjänster.
  • Problem efter Plesk-uppdatering: Vissa Plesk-uppdateringar kan återställa tilläggsinställningar. Kontrollera att Let's Encrypt-tillägget fortfarande är aktiverat och att automatisk förnyelse är påslagen efter varje större uppdatering.

Om du stöter på andra problem med din Plesk-installation, kan du också behöva starta om servern eller kontrollera diskutrymme och bandbreddsanvändning för att säkerställa att inga resursbegränsningar påverkar SSL-förnyelsen.