Wenn ihr wie ich eure Webseiten mit dem Plesk Tool auf einem eigenen dedizierten Server verwaltet, dann benötigt ihr auch unbedingt für jede der Webseiten ein eigenes SSL Zertifikat.
Let's Encrypt
Doch bevor ihr jetzt online bei irgend einem Anbieter für viel Geld ein SSL Zertifikat bestellt, möchte ich euch eine Möglichkeit vorstellen, wie man dies auch ohne irgendwelche Kosten erhalten kann.
Let’s Encrypt ist eine freie, automatisierte und offene Zertifizierungsstelle. Diese stellt einen Service bereit, um kostenlos SSL Zertifikate erstellen und nutzen zu können. Dabei macht es Let's Encrypt einem sehr einfach über verschiedenste Tools und Wege, diese Zertifikate generieren zu können. Es ist z.B. auch möglich, Zertifikate automatisch erneuern zu lassen.
Installieren der Let's Encrypt Erweiterung für Plesk
Plesk macht es einem relativ einfach, Erweiterungen zu installieren. Im Erweiterungs-Katalog finden sich eine Vielzahl an kostenlosen oder kaufbaren Erweiterungen. Dazu gehört auch eine Erweiterung für Let's Encrpyt.
Diese kann durch einen einfachen Klick auf 'Installieren' installiert werden. Der Installations-Vorgang kann etwas Zeit beanspruchen.
Let's Encrypt für eine Webseite einrichten
Nach der Installation taucht unter den Tools für die Webseiten ein neuer Eintrag auf.
Nach einem Klick auf "Let's Encrypt" gelangt man auf die Konfigurationsseite für das Zertifikat. Hier kann man eine E-Mail für Benachrichtigungen und Warnmeldungen angeben, auswählen, welche Subdomains man einschließen möchte, bzw. ob man ein Platzhalterzertifikat austellen lassen möchte.
Nach der Bestätigung durch einen Klick auf "Installieren", wird das neue Zertifikat erzeugt und automatisch eingerichtet.
Nun kann man sofort die Webseite mit "https://" aufrufen und bekommt das neue Zertifikat im Browser angezeigt.
Standardmäßig SSL verwenden
Als letzten Schritt sollte man die Webseite in Plesk nun so umstellen, dass diese automatisch die SSL Version aufruft.
Plesk Version 12.5 und niedriger
Dazu kann man die "Einstellungen für Apache & nginx" der entsprechenden Webseite in Plesk aufrufen und in das Feld für "Zusätzliche Anweisungen für HTTP" folgenden Code einfügen:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Nach einem Klick auf "Übernehmen" sollten man in Zukunft beim Aufrufen der Webseite über "http://" automatisch auf die "https://" Version umgeleitet werden.
Plesk Version 17
In höheren Versionen von Plesk läßt sich diese automatische Weiterleitung komfortabel in den "Hosting-Einstellungen" konfigurieren.
Dazu einfach im Bereich Sicherheit bei "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS" das Häkchen setzen und speichern.