Plesk Webhosting - SSL Verschlüsselung

Aus Qloc Wiki
Wechseln zu: Navigation, Suche

In der heutigen Zeit ist das verschlüsselte Übertragen von vertraulichen Daten Grundlage der Datensicherheit. Wie Sie eine verschlüsselte Datenübertragung Ihrer Webseite einrichten, erklären wir Ihnen in diesem Wiki Artikel.

Voraussetzung

Eine Verschlüsselung setzt einen privaten und einen öffentlichen Schlüssel in Form von SSL Zertifikaten voraus. Damit diese Zertifikate durch die Webbrowser als Vertrauenswürdig eingestuft werden, müssen diese von Zertifizierungsstellen validiert werden. Je nach Zertifizierungsstelle und Zertifikatstyp kann dies kostenlos oder kostenpflichtig sein. Diese Anleitung beruht auf SSL Zertifikate die durch StartCom Class 1 kostenlos validiert wurden.

Um eine SSL Verschlüsselung vornehmen zu können, benötigen Sie folgende Dateien:

  • Zertifikat: ssl.crt
  • privater Schlüssel: ssl.key
  • Intermediate CA-Zertifikat: sub.class1.server.ca.pem

SSL Einrichtung in Plesk 12

  • Melden Sie sich in Plesk Panel an (siehe Abb. 1)
  • Klappen Sie auf der Startseite das Erweitere Menü unter Ihrer Domain auf (siehe Abb. 2)
  • Klicken Sie auf "Websites sichern" (siehe Abb. 3)
  • Sie erhalten nun eine Übersicht aller vorhandenen SSL Zertifikate. Da Sie eines hinzufügen möchten, klicken Sie auf "SSL Zertifikat hinzufügen" (siehe Abb. 4)
  • Nun öffnet sich ein SSL Formular. Tragen Sie unter "Name des Zertifikats" Ihren Domainnamen ein. Die Zellen unter "Einstellungen" können Sie ignorieren oder leeren. Wählen Sie unter "Zertifikatsdateien hochladen" Ihre vorhandenen Zertifikate aus (siehe Abb. 5).
  • Sobald Sie auf "Dateien senden" klicken, wird das Zertifikat in das Repository hoch geladen und steht für die Verschlüsselung zu Verfügung (siehe Abb. 6).
  • Wechseln Sie nun zurück auf die Startseite und wählen Sie neben Ihrer Domain "Hosting-Einstellungen" (siehe Abb. 7).
  • Wählen Sie unter "SSL-Unterstützung" Ihr soeben hochgeladenes Zertifikat und bestätigen Sie die Änderung mit OK (siehe Abb. 8).
  • Ab sofort ist Ihre Webseite per https:// ( mit SSL Verschlüsselung ) erreichbar!

Plesk Addon: Let´s Encrypt

Mit dem Addon "Let´s Encrypt" ist es Ihnen möglich ein kostenloses Zertifikat für Ihre Website in wenigen Schritten zu erstellen und einzubinden:

  • Loggen Sie sich in Plesk ein
  • Wählen Sie bei der entsprechenden Website "Let´s Encrypt" aus (siehe Abb. 1)
  • Geben Sie nun Ihre Mailadresse an, die zur Erneuerung des Keys dient. Als Standard wird die ausgewählt, die im Plesk Panel hinterlegt ist. Im Anschluss klicken Sie auf "Install" (siehe Abb. 2)
  • Nach einer kurzen Weile wird Ihnen im nächsten Fenster angezeigt, dass die Installation erfolgreich war (siehe Abb. 3)
  • Nun rufen Sie Ihre Website auf. Diese sollte automatisch eine HTTPS Verbindung sein sowie mit einem grünen Verschlüsselungs Symbol oben links im Browser angezeigt werden. Ist dies bei Ihenn nicht der Fall, müssen Sie eine SSL Verbindung erzwingen, dies erklären wir im im nächsten Schritt (siehe Abb. 4)

SSL Verbindung erzwingen

Möglichkeit 1 (Nur für Webhostingprovider)
  • Wählen Sie auf der Startseite bei Ihrer Domain "Einstellungen für Apache & nginx"
  • Fügen Sie folgende Zeilen in das Feld "Zusätzliche Anweisungen für HTTP" hinzu:
<IfModule mod_rewrite.c>
	RewriteEngine On
	RewriteCond %{HTTPS} off
	RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
  • Speichern Sie die Änderungen mit "OK" und aktualisieren Sie Ihre Webseite.
Möglichkeit 2
  • Erstellen Sie im FTP Verzeichnis Ihrer Domain (wenn noch nicht vorhanden) eine Datei mit dem Namen ".htaccess". Wie Sie per FTP mit Ihrem Webspace verbinden, erfahren Sie hier.
  • Editieren Sie die Datei und schreiben Sie folgende Zeilen in diese Datei und passen Sie diese entsprechend an:
<IfModule mod_rewrite.c>
        RewriteEngine On
        RewriteCond %{SERVER_PORT} 80 
        RewriteRule ^(.*)$ https://<IhreDomain.de>/$1 [R,L]
</IfModule>
  • Aktualisieren Sie Ihre Webseite.