GNU/Linux >> LINUX-Kenntnisse >  >> Panels >> Plesk

So installieren Sie ein SSL-Zertifikat in Plesk

Dieser Leitfaden führt Sie durch die Schritte, die erforderlich sind, um ein kommerzielles SSL-Zertifikat in Plesk zu erhalten und zu installieren.

Wenn Sie ein kostenloses Let’s Encrypt-Zertifikat mit Plesk installieren möchten, ist der Prozess viel einfacher und Sie können hier alles darüber erfahren. Der Let’s Encrypt-Leitfaden unter diesem Link ersetzt diesen nur für Let’s Encrypt-Zertifikate .

Wenn Sie umziehen oder Ihr Zertifikat bei einem anderen Anbieter bestellen oder ein kommerzielles Zertifikat bei uns bestellen, dann sind die folgenden Schritte genau das, was Sie brauchen!

Die Teile A und B führen Sie durch die Schritte, die zum Erhalt Ihres Zertifikats erforderlich sind. Teil C hilft Ihnen, das Zertifikat nach Erhalt in Plesk zu installieren, und Teil D stellt sicher, dass Ihr neu installiertes Zertifikat auf Ihre Domain angewendet wird. Sie sind sich nicht sicher, welchen Zertifikatstyp Sie wählen sollen? Klicken Sie hier

Wenn Sie Ihr SSL-Zertifikat bereits haben, können Sie mit Teil B fortfahren, um es in Plesk zu installieren und zu aktivieren.

Dinge, die Sie brauchen

  • Wenn Sie ein Websavers-Kunde sind, vergewissern Sie sich, dass Sie sich erfolgreich beim Websavers-Kundencenter anmelden können.
  • Wenn Sie Ihre Website nicht bei uns hosten, stellen Sie sicher, dass Sie Zugriff auf Plesk haben.

Teil A:Generieren Ihrer Signaturanfrage

Dies führt Sie durch den Prozess der Erstellung des speziellen Codes namens Certificate Signing Request (CSR), der an Ihre Zertifizierungsstelle (CA) gesendet wird. Die Zertifizierungsstelle ist ein ausgefallener Name für das Unternehmen, das das Zertifikat ausstellt, wie Comodo oder GeoTrust oder Symantec. In den meisten Fällen erhalten Sie dieses Zertifikat von einem Wiederverkäufer; Dies können wir oder ein anderes Unternehmen sein, obwohl wir nur Support für das Zertifikat und seine Installation in Plesk leisten können, wenn Sie es bei uns erwerben.

  1. Melden Sie sich bei Plesk an. Wenn Sie bei uns gehostet werden, klicken Sie hier, um zu erfahren, wie.
  2. Klicken Sie auf die Registerkarte Websites &Domains
  3. Wählen Sie die Schaltfläche „Sichern Sie Ihre Websites“ oder „SSL-Zertifikate“ aus
  4. Wählen Sie die Schaltfläche „SSL-Zertifikat hinzufügen“. Wenn Sie ein Zertifikat erneuern, wird das alte in der Liste angezeigt, aber Sie sollten trotzdem die Option zum Hinzufügen eines neuen auswählen – es wird nicht empfohlen, die CSR des vorherigen Zertifikats wiederzuverwenden.
  5. Benennen Sie das Zertifikat. Dies kann einen beliebigen Namen haben, aber wir empfehlen, etwas zu verwenden, das hilft, das Zertifikat zu identifizieren, falls Sie wahrscheinlich zu einem späteren Zeitpunkt zusätzliche Zertifikate kaufen. Beispielsweise ist es oft hilfreich, das aktuelle Datum und den Domänennamen anzugeben, für den es verwendet wird. Beispiel:websavers.ca Dezember 2013 – Dezember 2015
  6. Nehmen Sie alle erforderlichen Anpassungen an Ihren Kontaktinformationen vor. Diese Informationen werden in das SSL-Zertifikat eingebettet und sollten Ihren Domänenregistrierungsinformationen ähneln. Die E-Mail-Adresse sollte mit der übereinstimmen, mit der Sie die Domain registriert haben, und muss für Sie erreichbar sein , andernfalls erhalten Sie das Zertifikat nicht von Ihrem Zertifikatsanbieter. Gefälschte Informationen werden wahrscheinlich von Ihrem SSL-Zertifikatsanbieter abgelehnt.
  7. Das Feld Domänenname muss auf Ihren Domänennamen ohne www. Teil .
    • Subdomains: Wenn Sie sich dafür entscheiden, eine Subdomain zu sichern, geben Sie stattdessen die vollständige Subdomain ein, aber noch einmal:Schließen Sie www.
      • nicht ein
    • Wildcard-Zertifikate :Wenn Sie ein Wildcard-Zertifikat gekauft haben oder kaufen möchten, geben Sie *.
      • ein
  8. Im Moment können Sie alles unterhalb des Abschnitts „Einstellungen“ ignorieren – die verbleibenden Abschnitte werden danach ausgefüllt Sie erhalten Ihr Zertifikat.
  9. Klicken Sie auf die Schaltfläche „Anfordern“, um Ihre CSR generieren zu lassen, und Plesk bringt Sie wahrscheinlich zurück zur Liste der Zertifikate. Klicken Sie in diesem Fall auf den Namen des Zertifikats, das Sie gerade erstellt haben, um es erneut anzuzeigen. Sie können jetzt die CSR und den privaten Schlüssel überprüfen. Speichern Sie den privaten Schlüssel an einem sicheren Ort. Sollte bei Ihrem Server etwas passieren, dass das Zertifikat erneut eingegeben werden muss, MÜSSEN Sie mindestens das Zertifikat und den privaten Schlüssel zur Hand haben, um sie erneut bereitzustellen, andernfalls müssen Sie ein neues Zertifikat erwerben.

Teil B:Erwerb und Validierung Ihres Zertifikats

Wenn Sie noch kein SSL-Zertifikat erworben haben , tun Sie dies jetzt. Hier können Sie ein kommerzielles SSL-Zertifikat von uns erwerben.

Wenn Sie bereits ein Zertifikat von Websavers gekauft haben oder es erneuern möchten , dann ist dies die Zeit zum „Konfigurieren " die Urkunde. Melden Sie sich dazu im Client Center an, wählen Sie Tarife &Dienste, klicken Sie in der Liste auf Ihr SSL-Zertifikat und wählen Sie dann die Schaltfläche Konfigurieren. Wir haben Ihnen außerdem eine E-Mail mit einem direkten Link zur Konfigurationsseite des SSL-Zertifikats gesendet.

Unabhängig davon, ob Sie das Zertifikat von uns kaufen oder nicht, müssen Sie die in Teil A erstellte CSR bereitstellen und bestätigen, dass Sie der Eigentümer der Domain sind, auf der das Zertifikat verwendet wird, um das Zertifikat zu erhalten. Während der SSL-Konfigurationsphase werden Sie aufgefordert, die Art der Validierung auszuwählen, die Sie verwenden möchten. Es können bis zu 3 Arten der Validierung verfügbar sein:

1. E-Mail-Validierung (am häufigsten)

Die E-Mail-Validierung ist am besten, wenn Sie keinen Zugriff auf das DNS haben und die Website noch nicht auf Ihrem Hosting bei uns aktiv ist, da Sie Ihr Zertifikat immer noch erhalten können, bevor Sie DNS-Änderungen vornehmen.

Wenn Sie die E-Mail-Validierung auswählen, werden Sie aufgefordert, aus einer festen Liste von E-Mail-Adressen auszuwählen, von denen Sie das Zertifikat genehmigen können. Sie können hier keine E-Mail-Adresse eingeben – Sie müssen eine aus der Liste auswählen. Nachdem Sie das Zertifikat zur Validierung eingereicht haben, erhalten Sie eine E-Mail an die ausgewählte Adresse, in der Sie um die Genehmigung des Zertifikats gebeten werden. Befolgen Sie die Anweisungen darin, um die Autorisierung zu erteilen – es ist normalerweise so einfach, einem Link zu folgen, ein „Ich stimme zu“-Kästchen zu aktivieren und auf „Senden“ zu klicken.

2. HTTP-Validierung

Die HTTP-Validierung ist am besten, wenn Ihre Website auf dem vorgesehenen Host live ist. Wenn Sie sich für die HTTP-Validierung entscheiden, erhalten Sie drei Dinge:

  1. Eine Verzeichnisstruktur, die Sie in Ihrem Webstammverzeichnis (dem Ordner, in dem sich Ihre Website befindet) erstellen müssen
  2. Ein zu verwendender Dateiname
  3. Der in die Datei einzugebende Inhalt

Sie können entweder FTP oder den Plesk File Manager (einfacher) verwenden, um all dies zu erledigen. Normalerweise werden Sie aufgefordert, zu Ihrem Webstammverzeichnis zu navigieren (dies ist die httpdocs Ordner für Ihre primäre Domain in Plesk), erstellen Sie dann (falls diese Ordner noch nicht existieren) den Ordner „.well-known“ (mit dem Punkt am Anfang). Erstellen Sie im Ordner „.wellknown“ einen weiteren Ordner mit dem Namen „pki-validation“. Wenn diese Ordner bereits vorhanden sind, navigieren Sie einfach zum vorhandenen pki-validation-Ordner. Fügen Sie nun eine neue Datei mit genau dem angegebenen Dateinamen hinzu und bearbeiten Sie die Datei, um genau den angegebenen Inhalt einzufügen. Es ist normalerweise sowohl ein zufällig generierter Dateiname als auch eine zufällig generierte Zeichenfolge zum Einfügen.

Das ist alles:Jetzt warten Sie darauf, dass die Validierung erfolgt und das Zertifikat erstellt und an Sie gesendet wird.

3. DNS-Validierung

Wenn Sie sich für die DNS-Validierung entscheiden, anstatt auf eine E-Mail zu warten oder eine Datei bei Ihrem Webhost zu erstellen, müssen Sie sich stattdessen beim DNS-Hosting-Anbieter der Domain anmelden und dessen Tools verwenden, um einen neuen DNS-Eintrag hinzuzufügen. Normalerweise bieten sie Ihnen drei Dinge:

  1. Der Typ des DNS-Eintrags (normalerweise CNAME)
  2. Eine zu verwendende Subdomain
  3. Eine zufällige Zeichenfolge für den Wert

Achten Sie beim Hinzufügen des Eintrags auf Ihrem DNS-Host darauf, dass der Typ mit den Angaben des SSL-Anbieters übereinstimmt. Typischerweise ist dies der Typ CNAME (aber es kann auch TXT sein). Geben Sie den Subdomain-Wert so ein, dass er wie folgt aussieht:.yourdomain.com und geben Sie den zufälligen Wert ein, wo er bereitgestellt wird, und speichern Sie dann Ihre Änderungen.

Sofern Sie kein komplizierteres EVSSL bestellt haben, stellt die CA kurz darauf Ihr Zertifikat aus und sendet es an die E-Mail-Adresse, die Sie beim Generieren des CSR in Teil A angegeben haben. Normalerweise erhalten Sie das Zertifikat innerhalb von 1 Stunde, obwohl die DNS-Validierung erfolgt kann bis zu 24 Stunden dauern, je nachdem, wie schnell Ihr DNS-Host Änderungen an die zentralen Registrierungsstellen übermittelt.

Teil C:Installieren der erforderlichen Zertifikate in Plesk

Sie erhalten das Zertifikat von Ihrem SSL-Anbieter per E-Mail, normalerweise innerhalb von 24 Stunden . Günstigere Zertifikate werden in der Regel innerhalb einer Stunde per E-Mail verschickt, und bei teureren (wie EVSSL) kann es bis zu einer Woche oder sogar länger dauern, bis die Identität Ihres Unternehmens bestätigt ist.

Wenn Sie Ihr SSL-Zertifikat per E-Mail erhalten, sollte die E-Mail mindestens zwei angehängte Dateien enthalten, Ihr Zertifikat und eine CA-Bundle-Zertifikatsdatei.

Einfügen des Zertifikats und des CA-Zertifikats

  1. Melden Sie sich bei Plesk an. Wenn Sie bei uns gehostet werden, klicken Sie hier, um zu erfahren, wie.
  2. Klicken Sie auf die Registerkarte Websites &Domains
  3. Wählen Sie die Schaltfläche „Sichern Sie Ihre Websites“ oder „SSL-Zertifikate“ aus
  4. Wählen Sie das Zertifikat, das Sie in Teil A hinzugefügt haben, aus der Liste aus
  5. Verwenden Sie die Option „Zertifikatsdateien hochladen“, um Ihre Zertifikatsdatei und die CA-Zertifikat-/Bundle-Datei von Ihrem Computer auszuwählen. Wenn Sie den Text kopieren/einfügen, anstatt die Dateien hochzuladen, stellen Sie sicher, dass Sie die „—–BEGIN CERTIFICATE—–“- und Endteile einfügen. Sie gelten als Teil des Zertifikats.
  6. Klicken Sie auf die Schaltfläche „OK“ oder „Zertifikat hochladen“.

Ihr Zertifikat ist jetzt in Plesk installiert!

Wenn der private Schlüssel nicht mit dem Zertifikat übereinstimmt, wird ein gleichnamiger Fehler angezeigt. Sie MÜSSEN über einen passenden privaten Schlüssel und ein passendes Zertifikat verfügen, um ein Zertifikat verwenden zu können, andernfalls müssen Sie ein neues Zertifikat erwerben. Wenn Sie ein passendes Zertifikat und einen passenden privaten Schlüssel bereitgestellt haben, werden Sie zur Liste der Zertifikate zurückgeschickt und alles ist einsatzbereit.

Teil D:Anwenden Ihres Zertifikats auf eine Domain

Sie haben das Zertifikat jetzt in Ihrem Hostingpaket gespeichert, Ihre Domain ist jedoch noch nicht für die tatsächliche Verwendung konfiguriert. Führen Sie die folgenden Schritte aus, um Ihrer Domain mitzuteilen, dass sie das Zertifikat verwenden soll.

  1. Wenn Sie noch nicht bei Plesk angemeldet sind, tun Sie dies jetzt. Wenn Sie bei uns gehostet werden, klicken Sie hier, um zu erfahren, wie.
  2. Navigieren Sie zur Registerkarte „Websites &Domains“. Wenn nur eine Liste mit Domains angezeigt wird, klicken Sie auf die Domain, auf die Sie das Zertifikat anwenden möchten.
  3. Wählen Sie entweder die Schaltfläche „Webhosting-Einstellungen“ oder einen Link neben Ihrer Domain, auf dem „Hosting-Einstellungen“ steht.
  4. Stellen Sie sicher, dass das Kontrollkästchen „SSL-Unterstützung aktivieren“ aktiviert ist, und wählen Sie in der Dropdown-Liste unten Ihr neues Zertifikat aus. Wenn es kein Dropdown-Menü gibt, sollte Ihr Zertifikat automatisch angewendet werden, da es das einzige in Plesk für die Domain sein muss. Scrollen Sie nach unten und klicken Sie auf OK, um das Zertifikat auf Ihre Domain anzuwenden.

Sie können nun überprüfen, ob Ihr Zertifikat installiert ist, indem Sie https://yourdomain.com laden. Möglicherweise müssen Sie 1 Minute warten, Ihren Browser-Cache löschen oder Ihren Browser einige Male aktualisieren, um das Abrufen des neuen Zertifikats zu erzwingen.

Wenn Sie HTTPS/SSL auf Ihrer gesamten Website erzwingen möchten, lesen Sie hier unseren Artikel zum Erzwingen von https auf Ihrer gesamten Website!

Fehlerbehebung

Dieses SSL-Shopper-Tool ist eines der besten, um festzustellen, ob ein Zertifikat zusammen mit seinen Zwischenzertifikaten korrekt installiert ist. Es zeigt Ihnen eine Grafik von jedem Zertifikat entlang der Kette, die mit dem Zertifikat Ihrer Website beginnt und zu jedem Zwischenprodukt springt, bis es die Wurzel erreicht. Wenn ein Zertifikat fehlt oder in der falschen Reihenfolge installiert wurde, teilt Ihnen dieses Tool mit.

Das SSL Shopper-Tool zeigt mir einen defekten Link

Dies bedeutet, dass das von Ihrem Aussteller bereitgestellte CA-Bundle Ihr Zertifikat nicht korrekt mit dem Stamm verknüpft. Wenn Sie das Zertifikat nicht bei uns erworben haben, müssen Sie Ihren Zertifikatsanbieter um Hilfe bei der Behebung bitten. Wenn Sie das Zertifikat bei uns gekauft haben, öffnen Sie einfach ein Ticket, in dem Sie angeben, dass Sie diese Anleitung abgeschlossen haben und dass das SSL-Shopper-Tool einen fehlerhaften Link anzeigt, und wir werden ihn für Sie reparieren.

SSL Shopper sagt, alles sei in Ordnung, aber ich bekomme immer noch keine Sperre in meiner Adressleiste

Wenn das SSL-Shopper-Tool anzeigt, dass das Zertifikat korrekt installiert ist, Sie das Schloss in Ihrem Browser jedoch nicht sehen, wenn Sie die sichere URL besuchen, weist dies darauf hin, dass einige Ressourcen zwangsweise unsicher geladen werden. Mit anderen Worten, es gibt eine oder mehrere Dateien, die mit http statt mit https geladen werden, da dies entweder in Ihrem Design oder in Ihrer benutzerdefinierten Konfiguration fest programmiert ist.

Um dies zu beheben, müssen Sie das Webinspektor-Tool Ihres Browsers verwenden, um die Dateien zu finden, die nicht über https geladen werden, und Ihren Website-Code so anpassen, dass er entweder relative Pfade (z. B.:/myfile.php) oder protokollagnostische URLs (z. B.://websavers .ca/myfile.php statt https://websavers.ca/myfile.php).

Wenn Sie bei einem Teil dieses Prozesses Hilfe benötigen, fragen Sie einen Experten! Stellen Sie sicher, dass Sie uns Ihre Domain, den Typ des verwendeten SSL-Zertifikats und vor allem den Schritt mitteilen, bei dem Sie Probleme haben.


Plesk

  1. So installieren Sie ein selbstsigniertes SSL-Zertifikat in cPanel

  2. So installieren Sie ein kostenpflichtiges SSL-Zertifikat

  3. So wenden Sie ein SSL-Zertifikat in Plesk an

  4. So sichern Sie den Plesk-Hostnamen auf Port 8443 mit SSL-Zertifikat

  5. Installieren Sie ein SSL-Zertifikat

Wie installiere ich ein SSL-Zertifikat auf WHM/cPanel-Diensten?

Wie installiere ich ein SSL-Zertifikat über WHM?

Wie installiere ich ein SSL-Zertifikat in cPanel?

Kostenloses SSL-Zertifikat im Plesk Panel installieren

So installieren Sie ein SSL-Zertifikat auf cPanel

So überprüfen Sie das SSL-Ablaufdatum auf Plesk