So richten Sie Lets Encrypt in Plesk ein

Hinweis:Zu diesem Zeitpunkt erfordert die Let's Encrypt-Erweiterung in Plesk, dass Sie alle Umleitungen zu www und/oder https während des Einrichtungs- oder Verlängerungsprozesses deaktivieren, da sonst das Token nicht ordnungsgemäß validiert werden kann. Diese Anweisungen gelten für Plesk Obsidian (v18.x) auf Windows-Servern. Für Anweisungen für andere Versionen von Plesk wenden Sie sich bitte per E-Mail an [email protected] an unsere Supportabteilung. Let's Encrypt ist ein kostenloses SSL-Zertifikat, das von einer gemeinnützigen Zertifizierungsstelle betrieben wird. Die Zertifikate sind 90 Tage gültig und können mehrere Domains umfassen. Plesk verfügt über ein Plugin, mit dem diese Zertifikate einfach auf einer Domain installiert werden können und automatisch alle 60 Tage erneuert werden. Wenn Sie ein Zertifikat bevorzugen, das jeweils für ein ganzes Jahr gültig ist, bietet Managed.com eine Auswahl an Zertifikaten an. Die Einrichtung von Let's Encrypt kann von Kunden entweder in gemeinsam genutzten Umgebungen oder auf einem dedizierten Server durchgeführt werden. Bitte befolgen Sie sorgfältig die folgenden Schritte:

1. Wichtig: Stellen Sie sicher, dass jede Domain, die Sie sichern möchten, über ein aktives DNS verfügt, das auf den Server verweist, der die Website hostet
2. Melden Sie sich bei Plesk an
3. Gehen Sie zu Domains> example.com> Hosting-Einstellungen
4. Stellen Sie sicher, dass das Kontrollkästchen für die SSL/TLS-Unterstützung aktiviert ist
5. Gehen Sie zu Domains> example.com und klicken Sie auf SSL/TLS-Zertifikate
6. Klicken Sie unten auf der Seite auf Installieren im Abschnitt Weitere Optionen
7. Wählen Sie aus, ob die folgenden Optionen eingeschlossen werden sollen:
   1. Sichern Sie die in Plesk aufgeführte primäre Domain
   2. Sichern Sie den Platzhalter (*.example.com ), um alle Subdomains abzudecken
   3. Fügen Sie eine www-Version jeder ausgewählten Domain hinzu
   4. Fügen Sie eine Webmail-Version jeder ausgewählten Domain hinzu (webmail.example.com )
   5. Fügen Sie eine E-Mail-Version jeder ausgewählten Domain hinzu (mail.example.com ) zum Verschlüsseln von E-Mails
8. Wählen Sie beliebige Aliase aus, die dem Zertifikat hinzugefügt werden sollen
9. Klicken Sie auf Kostenlos herunterladen

Achten Sie sorgfältig auf auftretende Fehler, da diese Informationen darüber enthalten, warum die Ausstellung fehlgeschlagen ist. Nachfolgend finden Sie einige häufige Fehler, auf die Sie stoßen können. Let's Encrypt konnte kein Zertifikat für meine Domain ausstellen, da das Autorisierungstoken nicht verfügbar ist. Die häufigste Ursache für diesen Fehler sind DNS-Einträge, die nicht auf den Server verweisen. Bitte vergewissern Sie sich, dass der A-Eintrag jeder Domain auf die IP-Adresse des Servers verweist. Wenn Sie die www-, Mail- oder Webmail-Domains sichern, überprüfen Sie bitte, ob diese alle ebenfalls gültige Einträge haben. Das Token ist nicht verfügbar, aber meine DNS-Einträge sind alle korrekt. Überprüfen Sie, ob Sie die URL für das in der Fehlermeldung aufgeführte Token öffnen können (normalerweise so etwas wie http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Wenn Sie auf eine andere Seite Ihrer Website umgeleitet werden, z. B. die Startseite, schreibt das CMS Ihrer Website die Webanforderungs-URL um. Bitte wenden Sie sich an unser Support-Team, um sich beraten zu lassen, wie Sie vorgehen müssen, um das Verzeichnis unterschiedlich zwischen CMS zuzulassen. Wenn Sie nicht umgeleitet werden und die Datei anzeigen können, die URL aber an https weitergeleitet wird, müssen Sie die https-Umleitung in Plesk deaktivieren. Wenn Sie Datenverkehr über die Datei web.config an https umleiten, ändern Sie die Regel so, dass sie Folgendes widerspiegelt:

<rewrite>
    <rules>
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
        	<add input="{HTTPS}" pattern="off" ignoreCase="true" />
			<add input="{REQUEST_URI}" negate="true" pattern="^/.well-known/*$" ignoreCase="true" />
        </conditions>
        <action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
    </rules>
</rewrite>

Let's Encrypt meldet einen 404-Fehler. Versuchen Sie, zum Token-Link in der Fehlermeldung zu navigieren (normalerweise so etwas wie http://domain.com/.well-known/pki-validation/ebfwirt794tjr5gg2g4h8trfbjrfg8). Wenn es mithilfe von https behoben wird, aber ein 404-Fehler auf http angezeigt wird, ist das Problem wahrscheinlich, dass die acme-challenge-Site in IIS gestoppt wurde. Bitte wenden Sie sich an unsere Support-Abteilung, wenn Sie sich auf einem gemeinsam genutzten Server befinden. Dedicated-Server-Kunden können diesen Schritten folgen:

1. Über RDP mit dem Server verbinden
2. Klicken Sie mit der rechten Maustaste auf den Ordner C:\inetpub\temp\appPools\acme-challenge und dann auf Eigenschaften
3. Prüfen Sie auf der Registerkarte Sicherheit, ob die Gruppe IIS_IUSRS aufgeführt ist und ob sie Lese- und Schreibzugriff auf den Ordner hat
4. Klicken Sie auf Anwenden Schaltfläche
5. IIS öffnen
6. Klicken Sie auf Servername> Anwendungspools und stellen Sie sicher, dass der acme-challenge-Anwendungspool ausgeführt wird
7. Klicken Sie auf Servername> Sites> acme-challenge und stellen Sie sicher, dass die Website nicht angehalten wird
8. Stellen Sie das SSL-Zertifikat in Domains> example.com> SSL/TLS-Zertifikate erneut aus