In der Standardinstallation der Plesk Oberfläche auf unseren JTL-Shop-Hosting Servern ist ein Standard Zertifikat vorinstalliert. Sie müssen zuerst ein eigenes selbst-signiertes Zertifikat anlegen. Dies erledigen Sie wie folgt:
- Loggen Sie sich auf Ihrem Server in der Pleskoberfläche ein. Die URL lautet in der Regel https://xxxxx.cloud.cmo.de:8443. Ersetzten Sie hierbei xxxxx mit den Daten aus Ihrem Zugangsdaten
- Wechseln Sie auf den Reiter „Server“
- Klicken Sie im Bereich Sicherheit auf den Punkt „SSL-Zertifikate“
- Oberhalb der Liste in der sich schon das „default certificate“ befindet klicken Sie auf „Hinzufügen“
- Tragen Sie unter „Name des Zertifikats“ und unter “ Domainname“ den Hostnamen Ihres Servers aus den Zugangsdaten ein (z.Bsp. xxxxx.cloud.cmo.de)
- Prüfen Sie ob die anderen Felder soweit korrekte Daten enthalten. Wenn nicht korrigieren Sie diese bitte. Es müssen hier alle Felder die ein rotes Sternchen haben ausgefüllt werden.
- Zum Abschluss klicken Sie auf „Selbstsigniert“. Der Server erstellt nun ein selbst-signiertes Zertifikat.
Als nächstes müssen Sie das neu erzeugte Zertifikat aktivieren. Wählen Sie hierzu das neue Zertifikat in der Übersichtsliste mit einem Klick in der Ersten Spalte aus und klicken Sie dann oberhalb der Liste auf „Plesk sichern“. Der Server aktiviert nun dieses neue Zertifikat für die Plesk Administrationsoberfläche. Es kann sein, dass Sie sich in Ihrem Browser nochmals neu anmelden müssen. Ihr Browser zeigt möglicherweise an, dass es sich um eine unsichere Verbindung handelt, da wir nur ein kostenloses selbst-signiertes Zertifikat erstellt haben. Importieren Sie das Zertifikat in Ihren Browser und Sie erhalten beim nächsten mal keine Warnmeldung mehr.
Wenn Sie wieder eingeloggt sind, führen Sie folgendes durch:
- Wechseln Sie auf den Reiter „Server“
- Klicken Sie im Bereich Sicherheit auf den Punkt „SSL-Zertifikate“.
- Wählen Sie das neu erstellte Zertifikat aus der Liste aus indem Sie dieses in der ersten Spalte markieren
Klicken Sie dann oberhalb der Liste auf „Als Standard verwenden“. Neue Webseiten verwenden dann ab sofort dieses Zertifikat.
Die Änderung der für den Mailserver und den POP3/IMAP Server eingesetzten Zertifikate kann aktuell nur per SSH (Shell Zugang) per Hand durchgeführt werden. Standardmäßig sind auf den Servern Postfix und Courier-IMAP installiert. Gehen Sie wie folgt vor:
- Loggen Sie sich per SSH als root auf ihren Server ein
- Geben Sie
vi /root/zertifikat.pem
ein - Klicken Sie dann auf i (für insert)
- Wechseln Sie in ihren Browser und rufen Sie dort die Plesk Administrationsoberfläche auf
- Gehen Sie dort auf „Server ->Sicherheit -> SSL-Zertifikate“
- Klicken Sie in der Liste auf das neu angelegte SSL Zertifikat (direkt auf den Namen)
- Auf der Detailseite scrollen Sie nach unten
- Kopieren Sie sowohl den Teil unter „Privater Schlüssel“ als auch unter „Zertifikat“ in die mit vi geöffnete Datei /root/zertifikat.pem
- Schließen und Speichern Sie die Datei mit „SHIFT+:“ und dann „wq“
Führen Sie dann folgende Befehle aus um zuerst Sicherungskopien der alten Zertifikatsdateien zu erstellen:
test -e /etc/postfix/postfix_default.pem && cp /etc/postfix/postfix_default.pem /etc/postfix/postfix_default.pem.original
test -e /usr/share/courier-imap/imapd.pem && cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
test -e /usr/share/courier-imap/pop3d.pem && cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
test -e /usr/share/imapd.pem && cp /usr/share/imapd.pem /usr/share/imapd.pem.original
test -e /usr/share/pop3d.pem && cp /usr/share/pop3d.pem /usr/share/pop3d.pem.original
Kopieren Sie dann die Datei /root/zertifikat.pem
mit folgenden Befehlen von ihrer erstellten Datei in die Systemdateien um:
cat /root/zertifikat.pem > /etc/postfix/postfix_default.pem
test -e /usr/share/courier-imap/imapd.pem && cat /root/zertifikat.pem > /usr/share/courier-imap/imapd.pem
test -e /usr/share/courier-imap/pop3d.pem && cat /root/zertifikat.pem > /usr/share/courier-imap/pop3d.pem
test -e /usr/share/imapd.pem && cat /root/zertifikat.pem > /usr/share/imapd.pem
test -e /usr/share/pop3d.pem && cat /root/zertifikat.pem > /usr/share/pop3d.pem
Starten Sie dann mit folgenden Befehlen die Dienste neu:
systemctl restart postfix
systemctl restart xinetd.service
Wenn Sie nun wieder Ihren E-Mail Client öffnen dann erhalten Sie eventuell sinngemäß folgende Fehlermeldung: „Es wird ein Sicherheitszertifikat verwendet das nicht überprüft werden kann.“ Dies ist soweit auch korrekt da wir ein selbst-signiertes Zertifikat verwendet haben. Importieren Sie dieses Zertifikat mit der Importfunktion Ihres E-Mail Clients. Beim nächsten öffnen Ihres E-Mail Clients kommt diese Fehlermeldung dann nicht mehr.