let's Encrypt, Plesk, Debian

Lazybone

Member
Hallo,

hat jemand ein Tutorial zur Installation und Einbindung von Let's Encrypt
auf einem Server (Debian) mit Plesk?
 
Dafür existiert doch die Plesk-Erweiterung Lets Encrypt.

Plesk im Browser aufrufen
In der sidebar Extensions klicken
Dann in der Suche der angezeigten Extensions Let's Encrypt eingeben
Extension installieren
 
Soweit ich weiß kann man nur den Mailserver nur mit einem Zertifikat ausstatten.

Du verwendest für jede deiner Domains eine eigene separate Maildomain und willst dann sowohl Dovecot als aus Postfix absichern? Sowas geht mit der Erweiterung nicht wenn es eine Subdomain ist.

Ungetestet: Du kannst wohl für eine Domain weitere Domain-Aliases setzen und dafür Zerifikate erstellen lassen.

Ich weiß nicht wie du das handhabst, welche Domain für Postfix und Dovecot und welcher MX verwendet wird.
 
Last edited by a moderator:
nee, hab ich wohl nicht richtig gefragt :o
Zur Zeit ist es ja so, dass Postfix und Dovecot das gleiche Zertifikat nutzen.
Und die (das) würde ich gern mit Let's Encrypt ersetzen/erneuern.
 
OK.

Ich habe das länger so mit Plesk gemacht:
Eine(!) Subdoamin mail.EXAMPLE.ORG erstellt
Mit dem Lets Encrypt-Zertifikat das Zertifikat erstellen lassen (soll für Dovecot und Postfix sein)
Diese mail.EXAMPLE.ORG in den DNS-templates als MX eingetragen
DNS-Zonen aller Domains aktualisieren lassen, damit der MX für die Postfächer stimmt
In Tools&Einstellungen → Mailserver aufrufen
Dort dann bei "Zertifikat zum Schutz von E-Mails" das von mail.EXAMPLE.ORG zuweisen

Das sollte eigentlich so laufen.
 
Wenn was nicht passt, bitte fragen, kann ja sein, dass Plesk Onyx was zwischenzeitlich geändert hat bezüglich des Vorgangs.

Ich habe bei dem Debian-Server schon länger nichts mehr bezüglich Mailzertifikaten geändert. Läuft ja seit längerem.
 
ka, hab es noch nicht gemacht. Wollte nur sagen, dass ich
kein Onyx habe :D Aber eine Frage habe ich noch.
Das Roundcube ist ja auf webmail.domain.de verlinkt.
Da hätte ich gern https. Wie geht denn das? @gwendragon
 
Last edited by a moderator:
Ich nehme an in die Domain-Einstellungen von webmail.domain.de öffnen, änder dort bei Hosting-Einstellungen dass eine dauerhafte 301-Weiterleitung von HTTP zu HTTPS aktiviert ist.

Wenn du es im Browser erzwingen willst, solltest du im Vhost-Einstellungen den HTTP-Header Strict-Transport-Security setzen.
Apache:
Code:
Header add Strict-Transport-Security "max-age=15768000;includeSubDomains;preload"
NGinx:
Code:
add_header Strict-Transport-Security "max-age=15768000; includeSubdomains; ";
 
Last edited by a moderator:
Ich nehme an in die Domain-Einstellungen von webmail.domain.de öffnen ...

diese Domain/Subdomain gibt es aber dort nicht. Das wird irgendwie
anders/intern gelöst. Es ist praktisch so, dass man vor jede Domain
webmail. setzen muss, um zum (Roundcube) Webmailer zu kommen.
 
Dann musst du die Domain auswählen, in der Einstellung der Domain dann Lets Encrypt und dort die Absicherung von Webmail mit SSL-Zertifikat aktivieren.
 
Leider kann ich bei der Domain/Abo keine separaten Webmail Einstellung finden. Das muss irgendwo global eingerichtet sein. Aber wo? :confused:
 
ok, danke. Aber das wusste ich schon. :)
.. bringt mich aber gar nicht weiter :confused:

Edit! Das wird durch eine Apache2 *.conf gelöst in
/etc/apache2/plesk.conf/webmails/*.conf
Inhalt: ServerAlias "webmail. domain.de"
Doch wodurch das eingestellt wird und wie mir das bei meinem SSL
Problem helfen kann, keine Ahnung. :confused::(
 
Last edited by a moderator:
Ich versteh dich vielleicht nicht richtig. Ich habe das alte 12.5 nicht mehr so richtig im Gedächtnis wo was genau ist.

Kannst du webmail nicht in der Domain aktivieren oder wo ist dein Problem jetzt?
 
Back
Top