Erwerben von SSL/TLS-Zertifikaten

Aus Sicherheitsgründen können Sie auf das Control Panel nur über eine sichere Verbindung über HTTP mit SSL (Secure Sockets Layer) zugreifen. Alle Daten, die Sie mit dem von Plesk verwalteten Server austauschen, sind verschlüsselt. Dadurch wird das Abfangen vertraulicher Informationen verhindert. Das für die Datenverschlüsselung verwendete SSL/TLS-Zertifikat wird während der Installation des Control Panels automatisch generiert und auf dem Server installiert. Hierbei handelt es sich um ein sogenanntes selbstsigniertes Zertifikat. Es wird nicht von einer anerkannten Zertifizierungsstelle (Certificate Authority, CA) signiert. Daher sehen Sie und Ihre Kunden im Webbrowser Warnmeldungen beim Versucht, eine Verbindung mit dem Control Panel herzustellen.

Außerdem können Sie ein SSL/TLS-Zertifikat einsetzen, um die Verbindung zu Ihrem Mailserver zu schützen.

Um das Vertrauen Ihrer Kunden zu erhöhen, sollten Sie ein SSL/TLS-Zertifikat von einer angesehenen Zertifizierungsstelle erwerben und dieses im Control Panel installieren.

Die folgenden Optionen stehen zur Verfügung:

  • Holen Sie sich ein kostenloses Zertifikat für eine bestimmte Domain von der Zertifizierungsstelle Let's Encrypt.
  • Verwenden Sie die Funktionen zum Erwerben von SSL/TLS-Zertifikaten von Comodo, GeoTrust, Inc. oder GoDaddy im Control Panel.
  • Erstellen Sie über das Control Panel eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) und senden Sie diese an eine Zertifizierungsstelle Ihrer Wahl, die dann ein SSL/TLS-Zertifikat für Sie erstellt.

    Hinweis: Wenn Sie die Control-Panel-Features zum Kauf eines Zertifikats über den Online-Shop von Plesk nutzen möchten, sollten Sie zum Erstellen der Zertifikatsignieranforderung keine Befehlszeilentools verwenden.

Anleitungen dazu, wie Sie ein SSL/TLS-Zertifikat erhalten, finden Sie unten.

SSL_TLS_certificates

So erwerben Sie ein SSL/TLS-Zertifikat von Comodo, GeoTrust, Inc. oder GoDaddy über den Online-Shop von Plesk und sorgen für die Sicherheit des Control Panels:

  1. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate (in der Gruppe Sicherheit). Dort wird eine Liste der SSL/TLS-Zertifikate in Ihrem Repository angezeigt.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie die Zertifikateigenschaften an:
    • Name des Zertifikats. Damit können Sie das Zertifikat im Repository identifizieren.
    • Verschlüsselungsstufe. Wählen Sie die Verschlüsselungsstufe des SSL/TLS-Zertifikats aus. Empfohlen wird ein Wert von mehr als 1024 Bit.
    • Geben Sie Ihren Standort und den Organisationsnamen an. Die Länge der eingegebenen Werte sollte 64 Zeichen nicht überschreiten.
    • Geben Sie den Hostnamen an, für den das SSL/TLS-Zertifikat erworben werden soll. Zum Beispiel: ihre-domain.com
    • Geben Sie Ihre E-Mail-Adresse ein.
  4. Stellen Sie sicher, dass alle eingegebenen Informationen richtig sind, da diese zum Generieren Ihres privaten Schlüssels verwendet werden.
  5. Klicken Sie auf SSL/TLS-Zertifikat kaufen.

    Daraufhin werden der private Schlüssel und die Zertifikatsignieranforderung generiert. Löschen Sie sie nicht. Die Anmeldeseite von Plesk wird in einem neuen Browserfenster geöffnet.

  6. Registrieren Sie sich oder melden Sie sich mit einem vorhandenen Plesk Konto an. Sie werden dann Schritt für Schritt durch den Zertifikaterwerb geführt.
  7. Wählen Sie den Typ des gewünschten Zertifikats aus.
  8. Klicken Sie auf Weiter zur Bestellung und bestellen Sie das Zertifikat. Wählen Sie im Drop-down-Feld E-Mail-Adresse der genehmigenden Person die entsprechende E-Mail-Adresse aus.

    Bei der E-Mail-Adresse der genehmigenden Person handelt es sich um eine E-Mail-Adresse, über die bestätigt werden kann, dass das Zertifikat für einen bestimmten Domainnamen von einer autorisierten Person angefordert wurde.

  9. Wenn Ihre Zertifikatanforderung verarbeitet wurde, erhalten Sie eine Bestätigungs-E-Mail. Nach einer Bestätigung Ihrerseits wird das Zertifikat an Ihre E-Mail-Adresse gesendet.
  10. Wenn Sie das SSL/TLS-Zertifikat erhalten, speichern Sie es lokal auf dem Computer oder im lokalen Netzwerk.
  11. Gehen Sie zurück zum Repository für SSL/TLS-Zertifikate (Tools & Einstellungen > SSL/TLS-Zertifikate).
  12. Klicken Sie auf Durchsuchen in der Mitte der Seite und navigieren Sie zum Speicherort des Zertifikats. Wählen Sie es aus und klicken Sie dann auf Zertifikat hochladen. Daraufhin wird das Zertifikat in das Repository hochgeladen.
  13. Wählen Sie das hochgeladene Zertifikat zum Schutz von Plesk oder des Mailservers wie unter Schutz für Plesk und den Mailserver beschreiben aus.

So schützen Sie das Control Panel mit einem SSL/TLS-Zertifikat von anderen Zertifizierungsstellen:

  1. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate (in der Gruppe Sicherheit). Dort wird eine Liste der SSL/TLS-Zertifikate in Ihrem Repository angezeigt.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie die Zertifikateigenschaften an:
    • Name des Zertifikats. Damit können Sie das Zertifikat im Repository identifizieren.
    • Verschlüsselungsstufe. Wählen Sie die Verschlüsselungsstufe des SSL/TLS-Zertifikats aus. Empfohlen wird ein Wert von mehr als 1024 Bit.
    • Geben Sie Ihren Standort und den Organisationsnamen an. Die Länge der eingegebenen Werte sollte 64 Zeichen nicht überschreiten.
    • Geben Sie den Hostnamen an, für den das SSL/TLS-Zertifikat erworben werden soll. Zum Beispiel: ihre-domain.com
    • Geben Sie Ihre E-Mail-Adresse ein.
  4. Stellen Sie sicher, dass alle eingegebenen Informationen richtig sind, da diese zum Generieren Ihres privaten Schlüssels verwendet werden.
  5. Klicken Sie auf Anfordern. Daraufhin werden der private Schlüssel und die Zertifikatsignieranforderung generiert und im Repository gespeichert.
  6. Klicken Sie in der Zertifikatsliste auf den Namen des gewünschten Zertifikats. Es wird eine Seite mit den Zertifikatseinstellungen angezeigt.
  7. Suchen Sie auf der Seite den CSR-Abschnitt und kopieren Sie den Text beginnend mit der Zeile -----BEGIN CERTIFICATE REQUEST----- und endend mit der Zeile -----END CERTIFICATE REQUEST----- in die Zwischenablage.
  8. Besuchen Sie die Website der Zertifizierungsstelle, von der Sie ein SSL/TLS-Zertifikat erwerben möchten, und folgen Sie den Links auf der Website, um das Zertifikat zu bestellen. Wenn Sie zur Angabe des CSR-Texts aufgefordert werden, fügen Sie die Daten aus der Zwischenablage in das Online-Formular ein und klicken auf Fortfahren. Die Zertifizierungsstelle erstellt dann anhand der von Ihnen angegebenen Informationen ein SSL/TLS-Zertifikat.
  9. Wenn Sie das SSL/TLS-Zertifikat erhalten, speichern Sie es lokal auf dem Computer oder im lokalen Netzwerk.
  10. Gehen Sie zurück zum Repository für SSL/TLS-Zertifikate (Tools & Einstellungen > SSL/TLS-Zertifikate).
  11. Klicken Sie auf Durchsuchen in der Mitte der Seite und navigieren Sie zum Speicherort des Zertifikats. Wählen Sie es aus und klicken Sie dann auf Zertifikat hochladen. Daraufhin wird das Zertifikat in das Repository hochgeladen.
  12. Wählen Sie das hochgeladene Zertifikat zum Schutz von Plesk oder des Mailservers wie unter Schutz für Plesk und den Mailserver beschreiben aus.

So erhalten Sie ein kostenloses SSL/TLS-Zertifikat von Let's Encrypt:

  1. Vergewissern Sie sich zuerst, dass die Let's Encrypt-Erweiterung in Plesk installiert ist.
  2. Gehen Sie in den Einstellungen eines Abonnements zu Websites & Domains > Let's Encrypt.
  3. Geben Sie die E-Mail-Adresse an, die für dringende Benachrichtigungen und zur Wiederherstellung von verloren gegangenen Schlüsseln genutzt werden soll. Standardmäßig wird die E-Mail-Adresse des Inhabers des Abonnements verwendet.
  4. Legen Sie außerdem fest, ob Sie einen alternativen Domainnamen für die Domain und die einzelnen ausgewählten Aliasse verwenden möchten. Zum Beispiel: www.domain.tld für domain.tld. Wir empfehlen, diese Option zu aktivieren.
  5. Falls Domain-Aliasse vorhanden sind, wählen Sie diejenigen aus, die in das Zertifikat aufgenommen werden sollen.
  6. Klicken Sie auf "Installieren", um das Zertifikat von Let's Encrypt für das Abonnement abzurufen und zu installieren.
  7. Wählen Sie das hochgeladene Zertifikat zum Schutz von Plesk oder des Mailservers wie unter Schutz für Plesk und den Mailserver beschreiben aus.

lets-encrypt-provider

Wenn Sie ein selbstsigniertes Zertifikat generieren müssen, folgen Sie diesem Verfahren:

  1. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate (in der Gruppe Sicherheit). Dort wird eine Liste der SSL/TLS-Zertifikate in Ihrem Repository angezeigt.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie die Zertifikateigenschaften an:
    • Name des Zertifikats. Damit können Sie das Zertifikat im Repository identifizieren.
    • Verschlüsselungsstufe. Wählen Sie die Verschlüsselungsstufe des SSL/TLS-Zertifikats aus. Empfohlen wird ein Wert von mehr als 1024 Bit.
    • Geben Sie Ihren Standort und den Organisationsnamen an. Die Länge der eingegebenen Werte sollte 64 Zeichen nicht überschreiten.
    • Geben Sie den Hostnamen an, für den das SSL/TLS-Zertifikat erworben werden soll. Zum Beispiel: ihre-domain.com
    • Geben Sie Ihre E-Mail-Adresse ein.
  4. Klicken Sie auf die Schaltfläche Selbstsigniert. Das Zertifikat wird generiert und im Repository gespeichert.

Kunden können SSL/TLS-Unterstützung für ihre Domains aktivieren, Zertifikate hinzufügen und sie in den Einstellungen für das Website-Hosting auswählen. Weitere Informationen finden Sie unter Sichern von Verbindungen mit SSL/TLS-Zertifikaten.

Sie können festlegen, welche Zertifikate standardmäßig für die HTTPS-Verbindung zu Ihren Domains oder den Domains Ihrer Kunden verwendet werden sollen.

So legen Sie ein Standardzertifikat fest:

  1. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate.
  2. Wählen Sie ein Zertifikat in der Liste aus und klicken Sie auf Als Standard verwenden.

So entfernen Sie ein Zertifikat:

  1. Gehen Sie zu Tools & Einstellungen > SSL/TLS-Zertifikate.
  2. Wählen Sie ein Zertifikat in der Liste aus und klicken Sie auf Entfernen.

Hinweis: Die Zertifikate, die Sie derzeit zum Schutz des Plesk Servers, des Mailservers oder von Domains einsetzen, können nicht entfernt werden.

 

Leave your feedback on this topic here

If you have questions or need support, please visit the Plesk forum or contact your hosting provider.
The comments below are for feedback on the documentation only. No timely answers or help will be provided.