Let’s Encrypt Zertifikat für Plesk-Umgebungen

Nachdem Let’s Encrypt Ende 2014 angekündigt hat, für jeden freie SSL/TLS Zertifikate auszuhändigen, ist einige Zeit vergangen und die Macher der freien Certificate Authority (CA) haben viel Arbeit investiert. Seit November letzten Jahres befindet sich das Angebot in einer öffentlichen Beta und kann von jedem ausprobiert werden. Doch liest man sich die Getting Started durch, fällt einem sofort auf, dass man SSH- und Root-Zugriff auf dem Server, für den das Zertifikat ausgestellt werden soll, benötigt. Mit dem Command Line Tool wird ein Zertifikat angefordert und im Webserver automatisch installiert. Klingt erstmal sehr komfortabel. Doch was ist, wenn man das nicht möchte? Und statt dessen die Zertifikate lieber per Hand installieren oder über eine Admin-Oberflächen wie Plesk installieren möchte? Mit etwas Handarbeit ist das leicht machbar.

Für den offiziellen Let’s Encrypt Client in der aktuellen Ausführung benötigt man ein Linux-System. Ich nutze dafür eine meiner Ubuntu-VMs. In dieser kann man den Let’s Encrypt Client wie im Getting Started beschrieben über

installieren und in das Verzeichnis wechseln.

Danach erstellt man sich lokal ein Zertifikat für seinen Server unter Angabe der URL.

Die darauffolgenden Hinweise sollte man befolgen. Insbesondere den, sich als Besitzer der Domain zu authentifizieren.
Dazu generiert der Let’s Encrypt Client eine zufällige Zeichenfolge, die in eine Datei mit angegebenen Namen gepackt und über den Webserver erreichbar gemacht werden muss.

image

Ist das geschehen, greift der Let’s Encrypt Dienst auf den eigenen Server und authentifiziert diesen über den Abruf der Authentifizierungsdatei.
War das erfolgreich, wird das Zertifikat erzeugt und über den Client heruntergeladen. Ist alles erfolgreich durchgelaufen, liegen die Zertifikatsdateien auf dem lokalen Rechner.

Über die bekannte Plesk Weboberfläche lassen sich die lokalen Zertifikatsdateien auf den Server übertragen und für die SSL-Verschlüsselung vom Webserver nutzen.

Das Root Zertifikat von Let’s Encrypt ist seit Oktober letzten Jahres von IdentTrust signiert und somit allen modernen Browsern bekannt.

Let’s Encrypt Zertifikat für Plesk-Umgebungen
Markiert in:                 

3 Gedanken zu „Let’s Encrypt Zertifikat für Plesk-Umgebungen

  • 11. April, 2016 um 10:25
    Permalink

    Du solltest aber am besten auch noch einen Cronjob einrichten, der dir das Zertifikat automatisch verlängert.
    Und von Plesk gibt es auch ein Plugin welches die Einrichtung und alles was damit zusammen hängt für dich abnimmt 🙂

    Antworten
    • 11. April, 2016 um 21:10
      Permalink

      Der Cronjob müsste ja dann auf dem Server laufen. Gerade das möchte ich ja vllt. nicht.
      Das Plesk-Plugin wäre eine Alternative. Hast du es im Einsatz?

      Antworten
      • 12. April, 2016 um 6:44
        Permalink

        Ja hab ich. Aber das würde dann ja auch auf dem Server laufen 😉

        Antworten

Kommentar verfassen