Kostenlose Let’s Encrypt Zertifikate mit Plesk 1


Let’s Encrypt bietet kostenlose Zertifikate für Webserver an, die auch von allen gängigen Browsern akzeptiert werden. Das ist natürlich eine feine Sache, schließlich bezieht Google die Verfügbarkeit von SSL bzw. TLS in die Rankingfaktoren einer Seite mit ein und außerdem kann mehr Verschlüsselung im Netz sicher nicht schaden, zumindest nicht, wenn man nicht möchte, dass jeder dahergelaufene Geheimdienst alles mitliest. Oder irgendwelche Betreiber von WLAN-Hotspots oder jemand, der sich einfach nur im gleichen Netzwerk aufhält. Innerhalb von Plesk ist die Verwendung dieser Zertifikate eine Sache von ein paar Klicks und netterweise übernimmt Plesk dann auch automatisch die regelmäßige Erneuerung der Zertifikate. Der Idealfall ist also: Einschalten, läuft, vergessen 😉

Auf unseren Plesk-Servern ist die Erweiterung für die automatische Einrichtung der Let’s Encrypt Zertifikate bereits installiert und kann sofort genutzt werden. Einfach in den Einstellungen des Webservers im Plesk-Backend den Punkt „Let’s Encrypt“ mit dem leuchtenden Vorhängeschloss-Icon wählen:

Plesk SSL TLS Lets Encrypt 01

Anschließend müssen nur noch die Mailadresse für das Zertifikat – hier trägt Plesk als Standard die Adresse des Kunden-Accounts ein – bestätigt werden, sowie ein Haken gesetzt werden, damit das Zertifikat auf für die www.[DOMAINNAME]-Variante gültig ist.

Plesk SSL TLS Lets Encrypt 02

Bestätigen, kurz warten und das war es auch schon 🙂

Plesk SSL TLS Lets Encrypt 03

Was jetzt noch passieren sollte: Über eine geeignete Methode einen 301-Redirect für die nicht-verschlüsselte Variante der Website auf die verschlüsselte schicken. Das geht einfach in der .htaccess-Datei:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Da %{HTTP_HOST} bei jeder Anfrage durch den vom Nutzer verwendeten Servernamen ersetzt wird, kann es sinnvoll sein, den in dem obigen Beispiel direkt durch den korrekten Servernamen zu ersetzen, für den das Zertifikat ausgestellt wurde. Das gilt natürlich nur, wenn man mehrere Alias-Domains auf dem Webserver hat. Manche CMS-Software nimmt einem die Arbeit auch ab, zum Beispiel kann man in WordPress einfach in der Seiten-Adresse in den Einstellungen das http:// durch https:// ersetzen.

Schön einfach 🙂 Für alle Kunden, die ihre Webseiten auf unseren Servern haben gilt wie immer: Sollte es wider Erwarten Probleme geben oder der Respekt vor dem Ändern von Konfigurationen zu groß sein, dann einfach kurz melden.