This topic explains how to manually secure both Plesk and the Plesk mail server with the following certificates‘ types:

  • A free SSL/TLS certificate from Let’s Encrypt.
  • An SSL/TLS certificate purchased from a certificate authority.
  • A self-signed SSL/TLS certificate.

SSL/TLS certificates protect sensitive data by encrypting connections between the client and the server. Moreover, having a valid SSL/TLS certificate is practically a requirement on today’s Internet. To improve security, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt during Plesk installation.

In most cases, this feature provides you with security and peace of mind without any actions on your part. Plesk can issue an SSL/TLS certificate from Let’s Encrypt even if the server does not have a resolvable hostname. However some glitches may happen.

If, for some reason, an SSL/TLS certificate from Let’s Encrypt was not issued, Plesk and the mail server will be automatically secured with a self-signed SSL/TLS certificate. Self-signed SSL/TLS certificates encrypt connections and protect your sensitive data from being intercepted. However they come with a drawback. Anyone visiting a Plesk server secured with a self-signed SSL/TLS certificate will see a warning telling them that the website is not trusted. This may worry your customers. To avoid this, we recommend that you manually secure Plesk and the Plesk mail server with either a free SSL/TLS certificate from Let’s Encrypt or an SSL/TLS certificate purchased from a certificate authority.

Sichere Verbindung mit Plesk und dem Mailserver mithilfe eines Zertifikats von Let’s Encrypt

Let’s Encrypt is an open certificate authority providing free SSL/TLS certificates.

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with a Let’s Encrypt certificate.

So schützen Sie Plesk und den Mailserver mithilfe eines Zertifikats von Let’s Encrypt:

  1. Make sure that the Let’s Encrypt extension is installed.

  2. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate (unter „Sicherheit“).

  3. Klicken Sie auf die Schaltfläche + Let’s Encrypt.

  4. Vergewissern Sie sich, dass die E-Mail-Adresse im Feld „E-Mail-Adresse“ korrekt ist. Wichtige Benachrichtigungen werden an diese E-Mail-Adresse gesendet.

  5. Klicken Sie auf Installieren.

    Das Zertifikat von Let’s Encrypt wurde nun generiert und zum Schutz von Plesk automatisch angewendet.

  6. Um den Mailserver zu schützen, klicken Sie neben „Zertifikat zum Schutz von E-Mails“ auf den Link [Ändern].

  7. Wählen Sie „Let’s Encrypt-Zertifikat (Serverpool)“ in der Drop-down-Liste aus und klicken Sie auf OK.

Jetzt sind sowohl Plesk als auch der Mailserver mithilfe des Zertifikats von Let’s Encrypt geschützt.

image 78764

Bemerkung: In Plesk for Linux, when Let’s Encrypt replaces the default self-signed certificate, in Tools & Settings > SSL/TLS Certificates the name of the certificate used to secure Plesk is changed to “Lets Encrypt certificate”. In Plesk for Windows, the default certificate name is changed to “Lets Encrypt certificate” only after you reload the Tools & Settings > SSL/TLS Certificates web page in the browser.

Bemerkung: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Sichere Verbindung mit Plesk und dem Mailserver mithilfe eines Zertifikats einer anderen Zertifizierungsstelle

During Plesk installation, Plesk and the mail server are automatically secured with a free SSL/TLS certificate from Let’s Encrypt. If, for some reason, it did not happen, we recommend that you manually secure Plesk and the mail server with an SSL/TLS certificate from a certificate authority of your choice.

So schützen Sie Plesk und den Mailserver mithilfe eines Zertifikats von einer anderen Zertifizierungsstelle:

  1. Go to Tools & Settings > SSL/TLS Certificates (under „Security“) and click the + Add button.

  2. Füllen Sie alle mit einem Sternchen gekennzeichnete Felder aus. Besonders die folgenden Einstellungen sollten sorgsam überlegt werden:

    • Name des Zertifikats: Geben Sie dem Zertifikat einen leicht erkennbaren Namen, um es von den anderen Zertifikaten im Server-Repository unterscheiden zu können.
    • Bits: Je mehr Bits Sie angeben, umso sicherer ist das Zertifikat. Wir empfehlen, den Standardwert (4096) zu verwenden.
    • Domainname: Vergewissern Sie sich, dass der Name in diesem Feld mit dem Hostnamen des Servers übereinstimmt.
  3. Nachdem Sie alle Informationen korrekt eingegeben haben, klicken Sie auf Anfordern.

    In Plesk wird ein privater Schlüssel und eine Zertifikatsignieranforderung generiert und unter „Liste der Zertifikate im Serverpool“ angezeigt.

  4. Suchen Sie das entsprechende Zertifikat unter „Liste der Zertifikate im Serverpool“ und klicken Sie auf den Namen. Eine Seite mit den Eigenschaften des Zertifikats wird geöffnet.

  5. Copy the whole content of the “CSR” section (including -----BEGIN CERTIFICATE REQUEST----- and -----END CERTIFICATE REQUEST-----) to clipboard.

  6. Gehen Sie zur Website der Zertifizierungsstelle und fordern Sie das Zertifikat an. Wenn Sie aufgefordert werden, den CSR-Text einzugeben, fügen Sie die zuvor in der Zwischenablage gespeicherten Elemente ein. Die Zertifizierungsstelle erstellt dann anhand der von Ihnen angegebenen Informationen ein SSL/TLS-Zertifikat. Wenn Sie das SSL/TLS-Zertifikat erhalten, speichern Sie es lokal auf dem Computer oder im lokalen Netzwerk.

  7. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate, klicken Sie unter „Zertifikat hier hochladen“ auf Datei auswählen, wählen Sie die gespeicherte CRT-Datei aus und klicken Sie dann auf Zertifikat hochladen.

  8. Um Plesk zu schützen, klicken Sie neben „Zertifikat zum Schutz von Plesk“ auf den Link [Ändern]. Wählen Sie das in Schritt 3 generierte Zertifikat in der Drop-down-Liste aus und klicken Sie auf OK.

  9. Um den Mailserver zu schützen, wiederholen Sie den vorherigen Schritt für „Zertifikat zum Schutz von E-Mails“.

Bemerkung: Once you secure the mail server with an SSL/TLS certificate, make sure to access mail using:

Otherwise, the mail client software may be unable to verify the mail server identity, which may cause issues when sending or receiving mail.

Sichere Verbindung mit Plesk und dem Mailserver mithilfe eines selbstsignierten Zertifikats

As we explained earlier, it is always preferable to use an SSL/TLS certificate from Let’s Encrypt or a paid SSL/TLS certificate from a different certificate authority. However, you may want to secure Plesk and the mail server with a self-signed SSL/TLS certificate, if, for example, the certificate issued by a certificate authority has expired.

So schützen Sie Plesk und den Mailserver mithilfe eines selbstsignierten Zertifikats:

  1. Go to Tools & Settings > SSL/TLS Certificates (under „Security“) and click the + Add button.
  2. Füllen Sie alle mit einem Sternchen gekennzeichnete Felder aus. Besonders die folgenden Einstellungen sollten sorgsam überlegt werden:
    • Name des Zertifikats: Geben Sie dem Zertifikat einen leicht erkennbaren Namen, um es von den anderen Zertifikaten im Server-Repository unterscheiden zu können.
    • Bits: Je mehr Bits Sie angeben, umso sicherer ist das Zertifikat. Wir empfehlen, den Standardwert (4096) zu verwenden.
    • Domainname: Vergewissern Sie sich, dass der Name in diesem Feld mit dem Hostnamen des Servers übereinstimmt.
  3. Nachdem Sie alle Informationen korrekt eingegeben haben, klicken Sie auf Selbstsigniert. In Plesk wird ein selbstsigniertes Zertifikat generiert und unter „Liste der Zertifikate im Serverpool“ angezeigt.
  4. To secure Plesk, click the [Change] link next to “Certificate for securing Plesk”. Select the certificate generated during the previous step from the drop-down list, and then click OK.
  5. Um den Mailserver zu schützen, wiederholen Sie den vorherigen Schritt für „Zertifikat zum Schutz von E-Mails“.