In der Vergangenheit waren SSL-Zertifikate kostspielig. Geben Sie ein:Let’s Encrypt. Ein kostenloser SSL-Anbieter mit massiver Branchenunterstützung.
Kostenlose Let’s Encrypt-Zertifikate sind die beste Option für die meisten Anwendungsfälle, da sie wirklich einfach zu installieren sind und die End-to-End-Verschlüsselung für Website-Besucher abdecken. In bestimmten Fällen, z. B. in einem Online-Shop, möchten Sie möglicherweise stattdessen ein kommerzielles Zertifikat verwenden. Lesen Sie hier mehr darüber, wie Sie Ihr SSL-Zertifikat auswählen.
Bereiten Sie die Installation Ihres Let’s Encrypt-Zertifikats vor
Es gibt ein paar Dinge, die Sie tun müssen, bevor Sie Ihr kostenloses Zertifikat generieren können:
Stellen Sie sicher, dass Ihre Domain aktiv ist
Let’s Encrypt verwendet eine HTTP-Validierung, um zu bestätigen, dass Sie tatsächlich Zugriff auf Ihre Website haben. Da Sie Let’s Encrypt mit Plesk installieren, wird diese Validierung automatisch für Sie durchgeführt, aber es bedeutet auch, dass Ihre Site live sein muss (DNS aktualisiert und funktionsfähig), bevor Sie Let’s Encrypt aktivieren . Wenn Ihre Website nicht auf dem Server aktiv ist, auf dem Sie Let’s Encrypt aktivieren, schlägt die Installation fehl. Daran führt kein Weg vorbei:Die Website muss auf demselben Server live sein, auf dem Sie das Zertifikat installieren.
Wenn Ihre Domain noch nicht ist live bei uns, stellen die folgenden Schritte sicher, dass Ihr Let’s Encrypt-Zertifikat so schnell wie möglich angewendet wird, nachdem Sie es live geschaltet haben.
- Nehmen Sie die erforderlichen DNS-Änderungen vor, um die Domain auf uns zu verweisen.
- Warten Sie 30 Minuten. Spülen Sie dann Google DNS für die Domain hier. Das Leeren des Google DNS-Cache funktioniert, da Let’s Encrypt derzeit Google DNS für seine Suchen verwendet.
- Führen Sie die folgenden Schritte aus, um Ihr SSL-Zertifikat von Let’s Encrypt zu installieren
So erstellen Sie ein Let’s Encrypt-Zertifikat
- Beginnen Sie mit der Anmeldung bei Plesk
- Suchen Sie in Plesk in der Liste nach der Domain, die Sie sichern möchten. Wenn Sie keine Domainliste sehen, klicken Sie oben links auf „Websites &Domains“ und dann auf die Domain, um alle Optionen anzuzeigen.
- Wählen Sie die SSL/TLS-Zertifikate aus Schaltfläche
- Wählen Sie Kostenlos erhalten unter „Einstiegsschutz“. Wenn Sie bereits eines haben und dessen Inhalt bearbeiten möchten, steht auf dieser Schaltfläche stattdessen „Zertifikat neu ausstellen“.
- Wählen Sie Installieren Sie ein kostenloses Basiszertifikat von Let’s Encrypt
- Geben Sie die E-Mail-Adresse an, die für dringende Benachrichtigungen und die Wiederherstellung verlorener Schlüssel verwendet wird.
- Möglicherweise werden Ihnen einige oder alle dieser Optionen zum Sichern angezeigt:
- Sichern Sie den Domainnamen :Lassen Sie dies aktiviert
- Wildcard-Domain sichern :Dies ist nur für fortgeschrittene Benutzer, da möglicherweise Ihre DNS-Einträge manuell bearbeitet werden müssen. Wenn Sie nicht wissen, dass Sie einen bestimmten Anwendungsfall für ein Wildcard-Zertifikat haben, aktivieren Sie die Wildcard-Zertifikatsoption nicht
- Fügen Sie eine „www“-Subdomain hinzu :Lassen Sie dies aktiviert. Wenn Sie nach dem Ausstellen des Zertifikats eine Fehlermeldung erhalten, dass www.
nicht funktioniert, müssen Sie versuchen, das Zertifikat erneut auszustellen, aber schließen Sie diese Option aus oder erstellen Sie einen DNS-Eintrag, damit die www-Subdomain funktioniert. - Sicheres Webmail: Wenn Sie über einen eigenen VPS verfügen, empfehlen wir, diesen zu aktivieren. Lassen Sie es für alle anderen Benutzer deaktiviert.
- Wenn Sie Domain-Aliase und/oder Subdomains haben, wird Ihnen hier die Option angezeigt, diese in das Zertifikat aufzunehmen, aber stellen Sie sicher, dass sie auf dieses Hosting-Konto verweisen und live sind:Falls einer Ihrer Aliase oder Subdomains nicht aktiv sind, wählen Sie sie nicht aus oder Ihr Zertifikat wird nicht erfolgreich ausgestellt.
- Ordnen Sie das Zertifikat der E-Mail-Domain zu :Wenn Ihre E-Mails auf diesem Konto gehostet und in Plesk verwaltet werden, empfehlen wir, diese Option zu aktivieren, damit mail.
reibungslos funktioniert, wenn Sie Ihr Konto zu E-Mail-Apps hinzufügen. Aktivieren Sie dies nicht, wenn Ihre E-Mails mit unserer Exchange-Hosting-Lösung oder einem Drittanbieterdienst gehostet werden.
- Klicken Sie auf Kostenlos herunterladen .
Sie haben jetzt ein SSL-Zertifikat!
Fehler? Siehe den Abschnitt zur Fehlerbehebung unten.
Plesk generiert automatisch die CSR, sendet sie an Let’s Encrypt, ruft das Zertifikat ab, installiert es und aktiviert es dann für die Domain.
Plesk-Dokumentation
Letzter Schliff
- Jetzt, da Sie das Zertifikat haben, möchten Sie vielleicht erzwingen, dass SSL auf Ihrer gesamten Website aktiv ist.
- Wenn Sie eine Webanwendung wie WordPress verwenden, müssen Sie möglicherweise einige Ihrer Bildressourcen anpassen oder ein Plugin verwenden, um alle Ressourcenlinks zwangsweise auf HTTPS zu ändern. So geht's!
Eine Videoanleitung für die ältere Version von Plesk Onyx finden Sie hier.
Fehlerbehebung
Wenn Sie kürzlich Ihr DNS aktualisiert haben und beim Ausstellen des Zertifikats eine Fehlermeldung erhalten, stellen Sie sicher, dass Sie es nicht immer wieder versuchen, da Let's Encrypt nur 4-5 Fehler zulässt, bevor eine 60-minütige Abkühlphase eingeleitet wird (für den gesamten Server!) Wenn es nach 60 Minuten nicht funktioniert, warten Sie weitere 30 Minuten. Wenn es danach nicht funktioniert, warten Sie weitere 30 und versuchen Sie es erneut. Es sollte nicht länger als 2 Stunden dauern.
Wenn Sie nach Abschluss aller oben genannten Schritte eine Fehlermeldung in Plesk erhalten, die besagt, dass das SSL-Zertifikat nicht ausgestellt werden konnte, überprüfen Sie bitte den genauen Fehler anhand unserer Liste möglicher Let’s Encrypt-Fehler und -Lösungen.
Irgendwelche Fragen oder Feedback? Hinterlasse sie in den Kommentaren.
Aktualisiert am 9. März 2020 für Änderungen an der Zertifikatsverwaltung von Plesk Obsidian. Ursprünglich geschrieben im Jahr 2016.