Plesk - Nicht sicher

Hakuna Matata

New Member
Hallo zusammen,

ich habe einen Dedicated Webserver mit Plesk Onyx 17.5.3 Update Nr. 40 drauf. Der Server ist ganz frisch, mit quasi nichts drauf (außer Debian und Plesk). Ich benötige den Server, um einige private Domains mit paar E-Mail-Adressen zu hosten. Keine Kundendomains oder Reseller oder ähnliches.

Wenn ich die URL https://195.xxx.xx.xx:8443 aufrufe, dann bekomme ich die Meldung in Chrome, dass die Verbindung nicht sicher ist. Danach logge ich mich in Plesk Adminpanel ein und sehe in der Adressleiste des Browsers vor der URL-Adresse in rot "Nicht sicher" mit Warndreieck.

Meine Frage: soll/muss ich den Plesk irgendwie absichern? Unter Tools & Einstellungen -> SSL/TLS Zertifikate habe ich ein Zertifikat zum Schutz von Plesk ausgewählt, und zwar default certificate aus Serverpool. Das Zertifikat war bereits auf dem Server.

Das hat erstmal nichts gebracht und nicht an "Nicht sicher" geändert. Muss ich noch etwas machen?

Danke,

PS: Ich habe auch die Erweiterung Let's Encrypt installiert, aber es scheinen Domain-Zertifikate zu sein. Oder kann ich damit auch Plesk irgendwie von der Meldung befreien?
 

Attachments

  • screenshot-195.201.10.80-8443 2018.02.06 15-03-27.png
    screenshot-195.201.10.80-8443 2018.02.06 15-03-27.png
    31.1 KB · Views: 175
Du kannst unter SSL/TLS-Zertifikate für Plesk auch ein neues Let's Encrypt-Zertifikat erstellen lassen, sodass dann auch die Weboberfläche "sicher" ist.
 
EIn Aufruf mit IP-Adresse wird aus Sicht des Browsers nie sicher sein - https-Zertifikate gehören zwingend zu einer Domain.

Ein Aufruf per IP mit https ist technisch gesehen aber genau so verschlüsselt wie einer über Domain - nur musst Du eben die Vertrauenswürdigkeit des Zertifikates selbst sicherstellen.
 
Das Zertifikat "default certificate" aus dem Serverpool ist ein selbstgenerierter Platzhalter und ungültig.

Du musst für Plesk eines mit Lets Encrypt erstellen.

Außerdem solltest du Plesk über die Hauptdomain aufrufen, dann passt auch das Zertifikat.
 
Danke schön!
Ich habe jetzt Plesk mit Lets Encrypts Zertifikat für die Hauptdomain abgesichert und beim Aufruf des Adminpanels von Plesk über die Hauptdomain und nicht IP wird nun in grün sicher angezeigt. :)
 
Back
Top