Domain-Zertifikat von Let’s Encrypt unter Plesk einrichten

Kostenloses Domain SSL-Zertifikat einrichten

Let’s Encrypt und Plesk

Die Zertifizierungsstelle Let’s Encrypt hat das Ziel auf sehr einfache Weise kostenlose Zertifikate für die Verschlüsselung von Verbindungen im Web zur Verfügung zu stellen.

Systeme mit Plesk 12.5 können diese Umgebung effizient nutzen. Der bisherige Aufwand bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites wird mit der hier gezeigten Methode drastisch vereinfacht.

Voraussetzung und Einrichtung

1. Extension Let’s Encrypt in Plesk hinzufügen

1.1 In Plesk zu Erweiterungen (Extensions) navigieren
1.2 Extension-Catalog auflisten
1.3 Let’s Encrypt installieren

2. Kostenloses Let’s Encript Domain SSL-Zertifikat hinzufügen

2.1 zur Domain wechseln und Let’s Encrypt aufrufen
2.2 Let’s Encrypt SSL-Zertifikat installieren
2.3 Erfreulich: Das Zertifikat wird jeden Monat automatisch verlängert!
2.4 Das Let’s Encrypt SSL-Zertifikat wurde erfolgreich für die Domain xyz.de installiert

3. Zertifikat ansehen (optional)

Diese Punkte 3.1 – 3.4 können Sie / kannst Du auch überspringen:
3.1 In der Domainverwaltung auf das Icon SSL-Certificates doppelklicken
3.2 Hier wird das installierte SSL-Zertifikat mit seinen Komponenten aufgelistet
3.3 Ein Doppelklick auf den Zertifikats-Namen …
3.4 … zeigt die Details des SSL-Zertifikats

4. Zertifikat in der Domain aktivieren

4.1 Unter Websites & Domains die Hosting Settings aufrufen
4.2 In den Hosting Settings im Abschnitt Security SSL Support anhaken und das eben installierte Zertifikat auswählen

5. Aufbau verschlüsselter Verbindungen prüfen

5.1 Die Anzeige im IE zeigt eine verschlüsselte Verbindung zur Domain
5.2 Die Anzeige im Firefox zeigt eine verschlüsselte Verbindung zur Domain
5.3 Aufbau SSL-verschlüsselter Verbindung nun im grünen Bereich
5.4 Zertifikat zum Beispiel im IE ansehen
5.5 Zertifizierungspfad zum Beispiel im IE ansehen

(siehe auch Screenshots in vorstehende Fotostrecke „Plesk Extension einrichten“ mit 21 Fotos)

6. Duplicate Content via Redirect vermeiden

6.1 Im Hauptverzeichnis der Website eine Weiterleitung von HTTP auf HTTPs einrichten. Das geht schnell und einfach mit der Datei .htaccess.

Füge folgende Codezeilen für das Reddirect in der .htaccess hinzu:

Damit werden alle Aufrufe von http auf https weitergeleitet und das Problem mit Duplicate Content besteht nicht mehr.

In gängigen WordPress-Installationen müssen meistens nur die Zeilen 9 und 10 ergänzt werden:

7. CMS für https:// optimieren

Wenn das SSL-Zertifikat, wie vorstehend beschrieben erfolgreich installiert wurde, ist unbedingt das CMS System für SSL zu optimieren.

7.1 im Dashboard von WordPress die Adressen von http:// auf https:// umstellen
7.2 Der Browser Google-Chrome leistet mit seinem Security Overview beim Aufspüren von Mixed-Content sehr gute Dienste
7.3 Weiteres:
Für das CMS WordPress gibt es hier und da um Thema „https://“ gute Tipps.

(siehe auch Screenshots in vorstehende Fotostrecke „Plesk Extension einrichten“ mit 21 Fotos)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.