Let's Encrypt hat das Ziel auf sehr einfache Weise kostenlose Zertifikate für die Verschlüsselung von Web-Verkehr zur Verfügung zu stellen. Seit Dezember 2015 ist die Zertifizierungsstelle im öffentlichen Beta-Test-Stadium. Auf all unseren Webhosting Servern können unsere Kunden davon Gebrauch machen. Für Produktivumgebungen empfehlen wir jedoch weiterhin die Verwendung von etablierten Zertifizierungsstellen!
Voraussetzungen
- Domain muss auf die in Plesk definierte IP-Adresse zeigen.
- Domain benötig ein aktives Webhosting im Plesk ( keine Weiterleitung).
- Angegebene E-Mail-Adresse muss in Betrieb und erreichbar sein.
Aktivierung
1. Loggen Sie sich ins Plesk Hosting Control Panel ein (Mit ihrem Hauptlogin Account. Info auf welchem Server sich ihr Hosting befindet sehen sie unter https://my.simplehosting.ch/abfrage.php)
2. Wählen Sie unter Ihrer Domain den Menüpunkt "Let's Encrypt" ( sollte dieser nicht vorhanden sein, dann müssten sie noch unter den Menüpunkt "Hosting Settings", dann bei "SSL/TLS Support den Hacken setzen und speichern")
3. Definieren Sie nun eine gültige Kontakt E-Mail-Adresse und entscheiden, ob das Zertifikat auch für die Domain mit www. ausgestellt werden soll. Falls Domainaliase ebenfalls verschlüsselt werden sollen, wählen Sie diese ebenfalls aus und verschieben diese in den selektierten Bereich. Die Aliase, die unter "Ausgewählte Domain-Aliase" aufgeführt sind, werden ebenfalls geschützt. Das Webmail kann noch nicht mit dem eigenen Zertifikat geschützt werden. Die Webmails laufen auf unseren Domain Namen.
ACHTUNG: Sollten sie den Hacken bei "Issue a wilcard SSL/TLS certificate" setzen, dann würde Let's Encrypt ein sogenanntes Wildcard/Platzhalter Zertifikat ausstellen. Mit einem einzigen Platzhalterzertifikat können Sie eine Hauptdomain zusammen mit beliebig vielen Subdomains schützen. Dies ist besonders hilfreich, wenn Sie viele Subdomains haben. Dazu muss aber die Let's Encrypt Erweiterung einen DNS Eintrag machen können. Sollten sie ihren DNS Dienst nicht bei uns haben sollten sie diese Option nicht wählen, oder nach der folgenden Anleitung vorgehen: https://docs.plesk.com/de-DE/obsidian/administrator-guide/websiteverwaltung/websites-und-domains/erweitert-websitesicherheit/sichern-von-verbindungen-mit-ssltlszertifikaten/abrufen-eines-kostenlosen-ssltlsplatzhalterzertifikats-von-let%E2%80%99s-encrypt.79603/
Haben sie den DNS Dienst auch bei uns, dann können sie einen TXT DNS Eintrag mit dem Wert welcher ihnen Let's Encrypt angibt anlegen:
_acme-challenge.ihrepage.ch.
4. Klicken Sie auf "Install" und warten die Ausstellung des Zertfikats ab. Bei erfolgreicher Aktivierung erfolgt die
automatische Installation auf Domain-Ebene. Die Details finden Sie unter den Menüs "SSL-Zertifikat" und die Zuweisung
finden Sie unter "Hosting-Einstellungen".
Unter "Hosting-Einstellungen" können Sie prüfen, ob das Zertifikat aktiviert bzw. umgestellt wurde:
Nach Restart des Webservers (Dauer: bis zu 10 Minuten) ist das Zertifikat dann vollständig aktiviert.
Es wird jeweils für 3 Monate ausgestellt und automatisch erneuert.
Für weitere Fragen oder Anregungen stehen wir ihnen jederzeit via Ticketsystem zur Verfügung.