Frage zu SSL-Zertifikaten

[Maria]

Hallo liebe Freunde,

ich brauche mal euren Rat!

Ich habe einen RootServer (mit einer IP-Adresse) denn ich mit Plesk 12 verwalte!
Auf diesem RootServer sind mehrere Domains von verschiedenen Kunden an den ich Ihre Webseiten erstellt habe.

Jetzt möchte ich ein Kunden Domains auf "https", also auf SSL-Zertifikat umstellen, um ein besseres Ranking bei Google zu erreichen.

Jetzt meine Frage an euch!
Welchen SSL-Zertifikat brauche ich, Single oder MultiDomain Zertifikate?

Habe so viele Seiten angeschaut, ich blick langsam nicht durch, was besser ist für mein Vorhaben!

Ich bitte um eine kleinen Rat!

Danke euch schon mal im Voraus!

Viele Grüße und ein gutes Neus Jahr euch allen!
Maria

 

[rauppe31]

Für eine einzige Domain nimmst du ein Sigle Domain Zertifikat.
Wenn du mehrere Domains in einem Zertifikat unterbringen willst, nimmst du ein Multi-Domain Zertifikat.
Bei der Multidomain-Variante kannst du bis zu 100 verschiedene Domains in einem Zertifikat unterbringen.
Wenn das ganze für verschiedene Kunden mit einer Webseite ist, würde ich ein Single-Domain Zertifikat nehmen.
Wenn es ein Kunde mit mehreren Domains ist, dann das Multi-Domain Zertifikat.
Eine weiter Variante wäre noch das Wildcard-Zertifikat, wo dann die Domain selbst und seine Subdomains enthalten sind (*.domain.tld).

 

[reccon]

Wenn du möchtest, kannst du mit Plesk ganz leicht kostenlose SSL Zertifikate von "Lets Encrypt" für die einzelnen Domains installieren.

Hier findest du ne Anleitung.

 

[Maria]

Danke euch beiden für die Infos!

@reccon
Ich habe "Lets Encrypt" SSL-Zertifikat im Plesk installiert und in einer Domain auch eingebunden!
Wenn ich es mir dann im Browser anschauen will, was alles so in dem SSL-Zertifikat steht, sehe ich das hier:

Website-Identität:

Website: meinedomain.de
Besitzer: Diese Website stellt keine Informationen über den Besitzer zur Verfügung.
Validiert von: Let's Encrypt

Kann man weitere Infos vom Besitzer irgendwo angeben?
Oder ist das nur bei einer Grüner URL Leiste, wie es z.B. bei https://www.postbank.de angezeigt wird!

Gibt es von Let's Encrypt auch sowas? (in Grün)

Danke nochmal für eure Hilfe.

Viele Grüße
Maria

 

[killerbees19]

Gibt es von Let's Encrypt auch sowas? (in Grün)

Nein, dafür muss man deutlich mehr Geld in die Hand nehmen: https://de.wikipedia.org/wiki/Extended-Validation-Zertifikat


MfG Christian

 

[Maria]

Schade, aber danke für die Info!


Ich lasse es vorerst mal mit Let's Encrypt SSL-Zertifikate laufen.

Habe aber ein weiteres kleines Problem dazu!

Wie bekomme ich es mit Let's Encrypt SSL dass es am Plesk AdminPanel auch läuft, ich meine auf denn Ports 8443 und 8880.

https://ServerIP:8443
https://ServerIP:8880

Ich habe CentOS 6.7 mit Plesk 12.5.30

Danke nochmal im Voraus für eure Hilfe.

Viele Grüße
Maria

 

[reccon]

steht auch in dem -> Link <-, den ich gepostet hatte

Im hinteren Teil....

 

[Maria]

Ups...

Habe es jetzt hinbekommen!

Vielen Dank.

Es funktioniert nur beim Port: 8443, nur beim Port: 8880 leider nicht!

Was müsste ich noch einstellen dass es auch beim Port 8880 funktioniert?


Viele Grüße
Maria

 

[reccon]

Der 8880 Port ist doch der "normale" HTTP Zugang für Plesk.
Den kannst du sperren, wenn du möchtest:

iptables -I INPUT -p tcp --dport 8880 -j DROP

Aber warum willst du den mit SSL sichern? Dafür ist doch der 8443 Port?!

 

[Maria]

Weil ich einmal bei einer Firma von Ihrem Firmennetzwerk mit dem Port 8443 an meinem Plesk nicht reinkam und musste dann den Post 8880 verwenden um reinzukommen!
Deswegen erwähnte ich den Port 8880, aber wenn der ja nur für http da ist, dann kann ich damit leben, wenn ich ohne SSL mich verbinden lasse.

Etwas habe ich noch festgestellt!

Wie ist es eigentlich mit Webmail?

https://[B]webmail[/B].domain.de

Da funktioniert es nicht mit dem SSL!

Viele Grüße und Danke nochmal.
Maria

 

[reccon]

Das Lets Encrypt Zertifikat unterstützt email Verschlüsselung net

 

[GwenDragon]

Das Lets Encrypt Zertifikat unterstützt email Verschlüsselung net

Steht unter https://community.letsencrypt.org/t/frequently-asked-questions-faq/26 auch so beschrieben.

 

[Tolive]

Etwas habe ich noch festgestellt!

Wie ist es eigentlich mit Webmail?

https://[B]webmail[/B].domain.de

Da funktioniert es nicht mit dem SSL!

S/MIME wird, wie bereits gesagt, nicht unterstützt. Willst du jedoch eine Subdomain, unter der dein Webmail-Client (z.B. roundcube) läuft, schützen, dann geht das sehr wohl mit Let´s Encrypt. Dazu musst du jedoch für diese Subdomain ebenfalls ein eigenes Zertifikat erstellen lassen.

 

[GwenDragon]

Nein, auf einem System mit Plesk ist es ohne größere Patches an den Templates für die Generierung von Webmaildomains nicht möglich eigenständige Zertifikate zuzuweisen.
Plesk weist immer das Haupt-Zertifikat zu, das dem Server/IP zugeordnet ist verwendet.

 

[ankn99]

Hi,

ist eventuel bekannt, ob man die Zertifikate auch für SIMAP- und SSMTP-Verbindungen nutzen kann ?

hG
ankn99

 

[phpman]

@reccon: brauch mal Deine Hilfe, deine Anleitung sieht gut aus, aber ich krieg´s nicht hin. Wie komme ich an die key / cet files welche ich Plesk hochladen muss ?

Hoffe Du kannst helfen.

Gruß, Harald

 

[reccon]

Du meinst um Das Zertifikat für Plesk selbst zu hinterlegen?

Unter „Tools & Einstellungen“ / „SSL-Zertifikat“ gehst du auf "hinzufügen" (hier nicht auf hochladen!)
Dann gibst du bei „Name des Zertifikats“ irgend einen Namen ein und bei „Domain-Name“ den Domain-Namen, für den du das Zertifikat bereits installiert hast und über den du das Plesk-Panel aufrufen möchtest.

Nun kopiert du in das Feld „Privater Schlüssel (*.key)“, „Zertifikat (*.crt)“ und „CA-Zertifikat (*-ca.crt)“ die Werte aus dem Zertifikat der Domäne, wo du das Zertifikat bereits erstellt hast. (Zu finden unter „Websites & Domains“ – Icon „SSL Zertifikat“ deiner Domain – klick auf „Lets Encrypt deinedomain.de“)
Am besten machst du dir dafür ein zweites Fenster auf.

Wenn du die Felder kopiert hast, klickst du auf dieser Seite auf "Zertifikat hochladen".