Ubuntu 14.04 Server & Plesk 12 --> Default durch eigenes SSL Zertifikat ersetzen

M

MartinB

Member
Hallo !

Direkt mit meinem ersten Beitrag geht's in die Vollen ... ;)

Plesk installiert bei einigen ( allen ? ) Diensten das default Zertifikat.

Ist es nicht der einfachste Weg, wenn man dieses dann durch ein "richtiges" ersetzt ?

Denn dann hat man die Problematik bei den Mailservern nicht mehr, sowie bei der Webmail-Oberfläche ... für mich als Anfänger ist dies noch alles sehr schwer zu durchschauen ... :D

Ich hatte mir zum Glück bei StartSSL ein Wildcard Zertifikat erzeugt, somit
konnte ich Subdomains und Mailserver in einem absichern.

Schon jetzt vielen Dank für Eure Tips !!!

Gruß, MartinB
 
Sicherlich ist es sinnvoll, das Plesk Panel Zertifikat zu ersetzen; entweder druch ein selbstsigniertes für Web und Mail oder eines von einen professionellen Zertifikatsanbieter.
 
Danke für Deine Zustimmung ... ;)

Die eigentliche Frage ist jedoch :

Wo müsste man das "eigene" Zertifikat innerhalb Plesk hinterlegen,
damit dieses dann an allen Stellen auch eingebunden wird ??? :eek:

Dann sollte es doch möglich sein, ein universelles Wildcard Zertifikat ( welches
dann evtl. auch für mehrere Domains gültig ist ) einzusetzen, ohne dieses an
zig Stellen separat zu hinterlegen müssen - oder ?


Gruß, MartinB
 
Es gibt kein allgemeines Zertifikat für alle Domains! Das is technisch unmöglich. Jede Domain muss im Zertifikat eingetragen sein.

Für SMTP- und POP3/IMAP-Mai- und FTP-Server sind das unterschiedliche Verzeichnisse, in welche die Zertifkate gehören.

Postfix: /etc/postfix/postfix_default.pem beinhaltet privaten Schlüssel und Zertifikat
Dovecot: /etc/dovecot/private/ssl-cert-and-key.pem beinhaltet privaten Schlüssel und Zertifikat
Proftp: Im Verzeichnis /etc/proftpd/ssl die Dateien proftpd.key.pem (privaten Schlüssel) und proftpd.cert.pem (Zertifikat)
WWW: Bei den Domains muss du die einzeln hochladen in Plesk.
 
Es gibt kein allgemeines Zertifikat für alle Domains! Das is technisch unmöglich.
Click to expand...
Jein. Technisch wäre es möglich ein Zertifikat auf Domainendungs-Ebene (bspw *.com) aus zu stellen - allerdings wird dir keine Zertifierungsstelle dies signieren.

Bei Zertifikaten mit mehreren Domains müssen alle Domains zum Zeitpunkt der Erstellung angegeben werden, es lassen sich später keine hinzufügen oder entfernen.
 
Danke für Eure Antworten !

Mit "alle" Domains hatte ich natürlich die eigenen, registrierten gemeint ... ;)

Gruß, Martin
 
You must log in or register to reply here.
Back
Top