Let's Encrypt hat das Ziel auf sehr einfache Weise kostenlose Zertifikate für die Verschlüsselung von Web-Verkehr zur Verfügung zu stellen. Seit Dezember 2015 ist die Zertifizierungsstelle im öffentlichen Beta-Test-Stadium. Auf all unseren Webhosting Servern können unsere Kunden davon Gebrauch machen. Für Produktivumgebungen empfehlen wir jedoch weiterhin die Verwendung von etablierten Zertifizierungsstellen!
Voraussetzungen
- Domain muss auf die in Plesk definierte IP-Adresse zeigen.
- Domain benötig ein aktives lokales Webhosting im Plesk (keine Weiterleitung).
- Auch die zu schützenden Subdomains oder Alias Domains müssen bei uns gehosted sein.
- Angegebene E-Mail-Adresse muss in Betrieb und erreichbar sein.
Aktivierung
1. Loggen Sie sich ins Plesk Hosting Control Panel ein (Mit ihrem Hauptlogin Account. Info auf welchem Server sich ihr Hosting befindet sehen sie unter https://my.simplehosting.ch/abfrage.php)
2. Wählen Sie unter Ihrer Domain den Menüpunkt "Sicherheit / SSL/TLS Zertifikate" ( sollte dieser nicht vorhanden sein, dann müssten sie noch unter den Menüpunkt "Hosting Settings", dann bei "SSL/TLS Support den Hacken setzen und speichern")
3. Wählen Sie unten Links die Option "Kostenloses ... Let's Encrypt Zertifikat" aus und klicken sie auf die Schaltfläche "Installieren"
4. Definieren Sie nun eine gültige Kontakt E-Mail-Adresse und entscheiden, ob das Zertifikat auch für die Domain mit www. ausgestellt werden soll. Falls Domainaliase ebenfalls verschlüsselt werden sollen, wählen Sie diese ebenfalls aus. Das Webmail kann noch nicht mit dem eigenen Zertifikat geschützt werden da wir zentrale Mailserver einsetzen. Bei Subdomain uns Alias Domain Namen welche man schützen möchte mit dem Let's Encrypt ist es wichtig, dass all diese bei uns gehostet sind ansonsten geht das nicht.
ACHTUNG: Sollten sie den Hacken bei "Issue a wilcard SSL/TLS certificate" setzen, dann würde Let's Encrypt ein sogenanntes Wildcard/Platzhalter Zertifikat ausstellen. Mit einem einzigen Platzhalterzertifikat können Sie eine Hauptdomain zusammen mit beliebig vielen Subdomains schützen. Dies ist besonders hilfreich, wenn Sie viele Subdomains haben. Dazu muss aber die Let's Encrypt Erweiterung einen DNS Eintrag machen können. Sollten sie ihren DNS Dienst nicht bei uns haben sollten sie diese Option nicht wählen, oder nach der folgenden Anleitung vorgehen: https://docs.plesk.com/de-DE/obsidian/administrator-guide/websiteverwaltung/websites-und-domains/erweitert-websitesicherheit/sichern-von-verbindungen-mit-ssltlszertifikaten/abrufen-eines-kostenlosen-ssltlsplatzhalterzertifikats-von-let%E2%80%99s-encrypt.79603/
Haben sie den DNS Dienst auch bei uns, dann können sie einen TXT DNS Eintrag mit dem Wert welcher ihnen Let's Encrypt angibt anlegen:
_acme-challenge.ihrepage.ch.
5. Zum Installieren "Kostenlos nutzen" auswählen. Nun wird das Zertifikat vollautomatisch installiert. Sollte es einen Fehler geben wird ihnen dieser angezeigt.
6. Bei erfolgreicher Aktivierung erfolgt die automatische Installation auf Domain-Ebene.
7. Achten sie darauf, dass der Schalter bei "Webseite schützen" aktiv ist damit sich das Zertifikat vollautomatisch alle paar Monate selbst erneuert.
8. Die Details zum ausgewählten Zertifikat finden Sie auch nochmals unter den Menüs "Sicherheit / SSL/TLS Zertifikate"und die Zuweisung finden Sie unter "Hosting-Einstellungen".
Unter "Hosting-Einstellungen" können Sie prüfen, ob das Zertifikat aktiviert bzw. umgestellt wurde:
Nach automatischem Restart des Web Porzesses(Dauer: bis zu 10 Minuten) ist das Zertifikat dann vollständig aktiviert.
Es wird jeweils für 3 Monate ausgestellt und automatisch erneuert.
Für weitere Fragen oder Anregungen stehen wir ihnen jederzeit via Ticketsystem zur Verfügung.
