SSL-Zertifikat unter Plesk für Hosting-Kunden

Im Forum Shop-Technik geht es um alles zum Thema Blog-Hosting, CMS-Hosting, Webhosting, Shop-Hosting und Internet-Service-Provider.


Moderator: seo-beratung

SSL-Zertifikat unter Plesk für Hosting-Kunden

Beitragvon seo-beratung » 17.04.07

Immer wieder kommt von Hosting-Kunden der Wunsch ein eigenes SSL-Zertifikat zu nutzen. Denn das vorgezeigte Sicherheitszertifikat gehört nicht zu der Domain, sondern zu Plesk. Auch wir benutzen Plesk 8 und demzufolge bekommen alle auf unseren Webservern gehosteten Kunden die gleiche Meldung:

Punkt 1:
Sie müssen ein Zertifikat verwenden, dass im CN (Common Name) den Hostname (FQDN) trägt, zu dem die Clients verbinden.

Punkt 2:
Standardmäßig ist bei Plesk kein vertrauenswürdiges Zertifikat installiert. Diese Meldung bekommen Sie nur weg, wenn Sie sich ein SSL-Zertifikat für die entsprechende Domain zulegen.

Punkt 3:
Im Default Certificate unter Domainname steht "plesk". Dieser Text läßt sich nicht ändern. Der Hosting-Anbieter muss dafür ein neues Zertifikat anlegen.

Punkt 4:
Wenn Sie Wert darauf legen, dass dieses SSL-Zertifikat über die default-Stammzertifikate in den Browsern validiert werden, dann kommen Sie nicht um einen externen Dienstleister wie Thawte oder TC Trust Center herum.

Punkt 5:
Im Normalfall benötigen Sie für jeden SSL-VirtualHost oder jeden eigenen Domainnamen auf dem Webserver ein eigenes Zertifikat. Problem dabei ist, Sie benötigen auf jeden Fall einen eigene IP-Adresse, falls Sie keine Warnungen mehr wollen, weil der Browser den Hostname der URL mit dem Common Name des Cert vergleicht. Problematisch wird das unter Plesk für mehrere Hosting-Kunden, da Sie alle eine so genannte "gemeinsam genutzte" IP-Adresse nutzen, demzufolge auch nur eine einzige IP besitzen. Nur wer unter Plesk bei "Server > IP-Adressen" den IP-Typ "exklusiv" besitzt kann also ein eigenes Zertifikat nutzen.

Punkt 6:
Wenn Ihr Webserver ein Zertifikat besitzt, das von den Browser-Anbietern anerkannt ist, so kennen und vertrauen diese Ihrem Webserver. Dann poppt auch keine Fenster auf auf: "Website zertifiziert von unbekannter Zertifizierungsstelle" (FF) oder "Sicherheitshinweis" (IE). Ist Ihr Zertifikat unbekannt oder nicht vertrauenswürdig erscheint immer dieser Hinweis als Popup. Es sei denn Sie tragen Ihr Zertifikat von Hand in den betreffenden Browser ein. Aber diese Vorgehensweise ist nicht zumutbar (siehe IE: "Extras > Internetoptionen > Inhalte > Zertifikate").

Damit ein Webserver ein vertrauenswürdiges Zertifikat erhält, ist der Weg zu einem Zertifikatsanbieter erforderlich. Zertifikate ohne Sicherheitswarnung gibts z.B. bei Thawte. Die meisten sind kostenpflichtig und liegen zwischen 1 - 30 Euro pro Monat. Einige kostenlose Zertifikate gibt es auch, allerdings ist es hierbei nicht gewährleistet, dass alle Browser das Zertifikat kennen.


Frage: Wie bekommt man diesen Hinweis weg: "Server-Zertifikat ist abgelaufen"? Oder muss man irgendetwas in dem Plesk-Standartzertifikat ändern?

Lösung: Nachdem auf unserem Webserver bzw. bei den Hosting-Kunden die SSL nutzen folgende Meldung kam: "plesk" verwendet ein Sicherheitszertifikat, um Daten verschlüsselt zu übertragen. Das Zertifikat ist aber am 27.03.2007 abgelaufen.

Unter Plesk "Server > Dienste: Zertifikate" einfach ein neues Zertifikat als selbst-signiert hinzufügen. Danach unter "Server > IP-Adressen" den IP-Typ "gemeinsam genutzte" für die Hosting-Kunden auf das neu erstellte Zertifikat umstellen. Fertig!

Gruss aus Bayern

PS: Weiterführende Informationen zum Thema SSL findet Ihr in den FAQ bei Datentransfer mit SSL. Im linuxforum finden Sie einen guten Beitrag, wie Sie zu einem eigenen SSL-Key kommen.
Benutzeravatar
seo-beratung
Moderator
 
Beiträge: 367
Registriert: 03/06
Wohnort: Kleinaitingen


Ähnliche Shop Forum Themen passend zu "SSL-Zertifikat unter Plesk für Hosting-Kunden"

Zurück zu Webhosting und Shop-Hosting

Wer ist online im Shop Forum?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste