Erwerben von SSL-Zertifikaten
Aus Sicherheitsgründen können Sie auf das Control Panel nur über eine sichere Verbindung über HTTP mit SSL (Secure Sockets Layer) zugreifen. Alle Daten, die Sie mit dem von Plesk verwalteten Server austauschen, sind verschlüsselt. Dadurch wird das Abfangen vertraulicher Informationen verhindert. Das für die Datenverschlüsselung verwendete SSL-Zertifikat wird während der Installation des Control Panels automatisch generiert und auf dem Server installiert. Hierbei handelt es sich um ein sogenanntes selbstsigniertes Zertifikat. Es wird nicht von einer anerkannten Zertifizierungsstelle (Certification Authority, CA) signiert. Daher sehen Sie und Ihre Kunden im Webbrowser Warnmeldungen, wenn Sie versuchen, eine Verbindung mit dem Control Panel herzustellen.
Um das Vertrauen Ihrer Kunden zu erhöhen, sollten Sie ein SSL-Zertifikat von einer angesehenen Zertifizierungsstelle erwerben und dieses im Control Panel installieren.
Sie haben folgende Möglichkeiten:
- Verwenden Sie die Funktionen zum Erwerben von SSL-Zertifikaten von Comodo, GeoTrust, Inc. oder GoDaddy im Control Panel.
ODER
- Erstellen Sie über das Control Panel eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) und übertragen Sie diese an die Zertifizierungsstelle Ihrer Wahl, die dann ein SSL-Zertifikat für Sie erstellt.
Hinweis: Wenn Sie die Control-Panel-Features zum Kauf eines Zertifikats über den Online-Shop MyPlesk.com nutzen möchten, sollten Sie zum Erstellen der Zertifikatsignieranforderung keine Befehlszeilentools verwenden.
So erwerben Sie ein SSL-Zertifikat von Comodo, GeoTrust, Inc. oder GoDaddy über den Online-Shop MyPlesk.com und sorgen für den Schutz Ihres Control Panels:
- Gehen Sie zu Tools & Einstellungen > SSL-Zertifikate (in der Gruppe Sicherheit). Dort wird eine Liste mit in Ihrem Repository befindlichen SSL-Zertifikaten angezeigt.
- Klicken Sie auf Hinzufügen.
- Geben Sie die Zertifikateigenschaften an:
- Name des Zertifikats. Damit können Sie das Zertifikat im Repository identifizieren.
- Verschlüsselungsstufe. Wählen Sie die Verschlüsselungsstufe des SSL-Zertifikats aus. Empfohlen wird ein Wert von mehr als 1024 Bit.
- Geben Sie Ihren Standort und den Organisationsnamen an. Die Länge der eingegebenen Werte sollte 64 Zeichen nicht überschreiten.
- Geben Sie den Hostnamen an, für den das SSL-Zertifikat erworben werden soll. Zum Beispiel: ihre-domain.com
- Geben Sie Ihre E-Mail-Adresse ein.
- Stellen Sie sicher, dass alle eingegebenen Informationen richtig sind, da diese zum Generieren Ihres privaten Schlüssels verwendet werden.
- Klicken Sie auf SSL-Zertifikat kaufen.
Daraufhin werden der private Schlüssel und die Zertifikatsignieranforderung generiert. Löschen Sie sie nicht. Anschließend wird die Anmeldeseite von MyPlesk.com in einem neuen Browserfenster geöffnet.
- Registrieren Sie sich oder melden Sie sich mit einem vorhandenen MyPlesk.com-Konto an. Sie werden dann Schritt für Schritt durch den Zertifikaterwerb geführt.
- Wählen Sie den Typ des gewünschten Zertifikats aus.
- Klicken Sie auf Weiter zur Bestellung und bestellen Sie das Zertifikat. Wählen Sie im Drop-down-Feld E-Mail-Adresse der genehmigenden Person die entsprechende E-Mail-Adresse aus.
Bei der E-Mail-Adresse der genehmigenden Person handelt es sich um eine E-Mail-Adresse, über die bestätigt werden kann, dass das Zertifikat für einen bestimmten Domainnamen von einer autorisierten Person angefordert wurde.
- Wenn Ihre Zertifikatanforderung verarbeitet wurde, erhalten Sie eine Bestätigungs-E-Mail. Nach einer Bestätigung Ihrerseits wird das Zertifikat an Ihre E-Mail-Adresse gesendet.
- Wenn Sie das SSL-Zertifikat erhalten, speichern Sie es lokal auf dem Computer oder im lokalen Netzwerk.
- Gehen Sie zurück zum Repository für SSL-Zertifikate (Tools & Einstellungen > SSL-Zertifikate).
- Klicken Sie auf Durchsuchen in der Mitte der Seite und navigieren Sie zum Speicherort des Zertifikats. Wählen Sie es aus und klicken Sie dann auf Zertifikat hochladen. Daraufhin wird das Zertifikat in das Repository hochgeladen.
- Aktivieren Sie das Kontrollkästchen für das gerade hinzugefügte Zertifikat und klicken Sie auf Plesk sichern.
So schützen Sie das Control Panel mit einem SSL-Zertifikat von anderen Zertifizierungsstellen:
- Gehen Sie zu Tools & Einstellungen > SSL-Zertifikate (in der Gruppe Sicherheit). Dort wird eine Liste mit in Ihrem Repository befindlichen SSL-Zertifikaten angezeigt.
- Klicken Sie auf Hinzufügen.
- Geben Sie die Zertifikateigenschaften an:
- Name des Zertifikats. Damit können Sie das Zertifikat im Repository identifizieren.
- Verschlüsselungsstufe. Wählen Sie die Verschlüsselungsstufe des SSL-Zertifikats aus. Empfohlen wird ein Wert von mehr als 1024 Bit.
- Geben Sie Ihren Standort und den Organisationsnamen an. Die Länge der eingegebenen Werte sollte 64 Zeichen nicht überschreiten.
- Geben Sie den Hostnamen an, für den das SSL-Zertifikat erworben werden soll. Zum Beispiel: ihre-domain.com
- Geben Sie Ihre E-Mail-Adresse ein.
- Stellen Sie sicher, dass alle eingegebenen Informationen richtig sind, da diese zum Generieren Ihres privaten Schlüssels verwendet werden.
- Klicken Sie auf Anfordern. Daraufhin werden der private Schlüssel und die Zertifikatsignieranforderung generiert und im Repository gespeichert.
- Klicken Sie in der Zertifikatsliste auf den Namen des gewünschten Zertifikats. Es wird eine Seite mit den Zertifikatseinstellungen angezeigt.
- Suchen Sie auf der Seite den CSR-Abschnitt und kopieren Sie den Text beginnend mit der Zeile -----BEGIN CERTIFICATE REQUEST----- und endend mit der Zeile -----END CERTIFICATE REQUEST----- in die Zwischenablage.
- Besuchen Sie die Website der Zertifizierungsstelle, von der Sie ein SSL-Zertifikat erwerben möchten und folgen Sie den Links auf der Website, um den Zertifikatbestellvorgang zu starten. Wenn Sie zur Angabe des CSR-Texts aufgefordert werden, fügen Sie die Daten aus der Zwischenablage in das Online-Formular ein und klicken auf Fortfahren. Die Zertifizierungsstelle erstellt dann anhand Ihrer Informationen ein SSL-Zertifikat.
- Wenn Sie das SSL-Zertifikat erhalten, speichern Sie es lokal auf dem Computer oder im lokalen Netzwerk.
- Gehen Sie zurück zum Repository für SSL-Zertifikate (Tools & Einstellungen > SSL-Zertifikate).
- Klicken Sie auf Durchsuchen in der Mitte der Seite und navigieren Sie zum Speicherort des Zertifikats. Wählen Sie es aus und klicken Sie dann auf Zertifikat hochladen. Daraufhin wird das Zertifikat in das Repository hochgeladen.
- Aktivieren Sie das Kontrollkästchen für das gerade hinzugefügte Zertifikat und klicken Sie auf Plesk sichern.
Wenn Sie ein selbstsigniertes Zertifikat generieren müssen, folgen Sie diesem Verfahren:
- Gehen Sie zu Tools & Einstellungen > SSL-Zertifikate (in der Gruppe Sicherheit). Dort wird eine Liste mit in Ihrem Repository befindlichen SSL-Zertifikaten angezeigt.
- Klicken Sie auf Hinzufügen.
- Geben Sie die Zertifikateigenschaften an:
- Name des Zertifikats. Damit können Sie das Zertifikat im Repository identifizieren.
- Verschlüsselungsstufe. Wählen Sie die Verschlüsselungsstufe des SSL-Zertifikats aus. Empfohlen wird ein Wert von mehr als 1024 Bit.
- Geben Sie Ihren Standort und den Organisationsnamen an. Die Länge der eingegebenen Werte sollte 64 Zeichen nicht überschreiten.
- Geben Sie den Hostnamen an, für den das SSL-Zertifikat erworben werden soll. Zum Beispiel: ihre-domain.com
- Geben Sie Ihre E-Mail-Adresse ein.
- Klicken Sie auf die Schaltfläche Selbstsigniert. Das Zertifikat wird generiert und im Repository gespeichert.