SSL-Zertifikat installieren

H

Herr-Vorragend

New Member
Hi,

wir haben einen dedizierten Server mit nur einer IP-Adresse, auf dem > 40 Domains liegen und Plesk 9.5 installiert ist.
Für eine der Domains (nur eine!) brauchen wir nun ein SSL-Zertifikat. Also haben wir eines bei RapidSSL erworben und bei der Domain unter dem Punkt "SSL-Zertifikate" erfolgreich installiert (alle Schlüssel sind eingetragen). Dennoch wird das Zertifikat noch nicht angewandt, über https erscheint weiterhin die Warnung in allen Browsern. Nun habe ich gelesen, dass man bei der Domain unter "Webhosting-Einstellungen" noch das Zertifikat auswählen muss. Dort jedoch kann man nichts auswählen, stattdessen wird ein Zertifikat angezeigt, was bei den allgemeinen Einstellungen (und damit nicht bei den Domain-Einstellungen) als SSL-Zertifikat angelegt ist und dort als "Standard" markiert ist.
Nun bin ich etwas verwirrt...hätten wir das Zertifikat besser bei den allgemeinen Einstellungen installieren sollen, da nur eine IP-Adresse verwendet wird? Oder wie sieht hier die Lösung aus?

Viele Grüße
 
Hi,

danke für die Antwort.
Unter der Warning verstehe ich diesen (je nach Browser) roten Screen, der so sowas anzeigt wie "Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig!".
Die Schritte von deinem zweiten Link habe ich bereits befolgt. Genau bei Schritt 6 ist der Knackpunkt, ich kann nämlich keine IP-Adresse auswählen. Wahrscheinlich liegt es daran, dass ich eben keine exklusive IP-Adresse besitze. Kann ich dann überhaupt ein Zertifikat installieren?

Viele Grüße
 
Ich muss zugeben, dass ich ein Zertifikat bisher nur mit exklusiver IP verwendet habe. Im Forum wissen die Leute aber - hoffentlich - mehr und kennen evtl. Lösungswege.
 
Was genau zeigt die Warnung an!
Warum wird dem Zertifikat nicht vertraut?
Ist es dein Zertifikat oder ein anderes (default)?

Gruß
Steffen
 
Hi,

es geht um diese Seite, dort wird auch nach Installation des Zertifikats dieselbe Warnung angezeigt, wie auch vor der Installation:
https://cubeunity.de/

Das Zertifikat wurde kommerziell von RapidSSL erworben...hast du das gemeint?

Viele Grüße
 
Du darfst nicht das Zertifikat in den Einstellungen der Domain hoch laden, wenn du nur eine IP für alle Domains hast!

Ich habe jetzt das mit Plesk 9 so im Kopf:
Du musst in der Serververwaltung das Tool für die SSL-Zertifikate anwählen.
Dort fügst du das Zertifikat hinzu.
Dann entfernst du das alte Plesk-Zertifikat.

Und entferne in den Einstellungen der einen Domain das Zertifikat, das du extra hochgeladen hast.
Nach Serverneustart sollte alles passen.
 
Hi,

danke für die Antworten.
Sehe ich es richtig, dass ich das Zertifikat dazu neu anfordern muss? Schließlich habe ich bei der Anforderung den privaten Schlüssel angegeben und die weichen auf der Domain-Seite und der allgemeinen Einstellungsseite voneinander ab.

Viele Grüße
 
Lösung: Eigene IP-Adresse für die Domain kaufen. Laut Provider ist das die einzige Möglichkeit, Standard-SSL-Zertifikate zu installieren. Jetzt funktioniert alles.
 
Ich habe auch nur eine IP und mehrere SSL-Zertifikate.
Lese Dir mal den Artikel durch.
http://www.zdnet.de/41527996/so-unterstuetzt-apache-ssl-sites-mit-einer-ip-adresse/

Einfach unter Domain das Zertifikat erstellen. Das kann dann unter den Website -Einstellungen ausgewählt werden. (wenn mehrer Zertifikate angelegt zB für Subdomain) oder es ist voreingestellt.

Du solltest deinen Provider mal auf Updates ansprechen, wir haben jetzt Plesk 11

Gruß
Steffen
 
SNI ist eine nette Geschichte, bitte aber stets daran denken, wir haben seit Plesk 11 von etlichen Kunden Feedback, dass es Probleme gibt. Es wird grundsätzlich die gesamte Windows XP-IE-Gemeinde ausgesperrt, lediglich neuere Windows-Versionen in Verbindung mit IE, grundsätzlich die neueren alternativen Browser, auch unter Windows XP, unterstützen SNI. Der Marktanteil ist jedoch nicht zu vernachlässigen, ggf. mal die Serverlogs/Besucherstatistiken anschauen, um Gewissheit zu haben, wer alles mit SNI ausgesperrt würde.
 
You must log in or register to reply here.
Back
Top