Kauf eines SSL/TLS-Zertifikats über eine Zertifizierungsstelle
Bemerkung: In diesem Kapitel werden die Schritte in Plesk Onyx beschrieben. Zum Ablauf mit der Erweiterung SSL It! in Plesk Obsidian
Wenn Sie Ihre Website mit einem SSL/TLS-Zertifikat schützen möchten, können Sie ein Zertifikat bei einer Zertifizierungsstelle (Certificate Authority, kurz: CA) kaufen. Sie können aber auch ein Zertifikat direkt über Plesk kaufen, Ihre Website mit einem kostenfreien selbstsignierten SSL/TLS-Zertifikat schützen oder ein Zertifikat nutzen, das Sie bereits besitzen.
Wollen Sie ein Zertifikat kaufen, müssen Sie zunächst eine Zertifikatsignieranforderung (Certificate Signing Request, kurz: CSR) generieren. Gehen Sie zu Websites & Domains > Ihre Website > SSL/TLS-Zertifikate > „Erweiterte Einstellungen“. Klicken Sie dann auf SSL/TLS-Zertifikat hinzufügen. Füllen Sie die mit einem roten Sternchen (*) markierten Felder aus. Geben Sie also z. B. den Namen des Zertifikats (um das Zertifikat von anderen Zertifikaten zu unterscheiden), Ihre persönlichen Daten und den Namen der Domain an, die durch das Zertifikat geschützt werden soll. Achten Sie dabei darauf, dass alle Informationen korrekt sind. Im Fall von falschen Angaben ist das Zertifikat möglicherweise nicht gültig und Sie müssen die Gebühren für ein neues Zertifikat zahlen.
Bemerkung: Wenn Sie ein Wildcard-SSL/TLS-Zertifikat kaufen wollen, muss Ihr Domainname mit einem Sternchen (*) beginnen. Zum Beispiel kann ein Zertifikat, das für *.beispiel.com generiert wird, zum Schutz jeder beliebigen Subdomain von beispiel.com genutzt werden.
Nach Abschluss der Einstellung klicken Sie auf Anfordern. Dadurch wird die CSR und der private Schlüssel generiert und in Ihrem Repository abgelegt.
Da nun die CSR generiert wurde, müssen Sie diese nur noch an die Zertifizierungsstelle Ihrer Wahl weitergeben, um ein Zertifikat zu kaufen. Sie rufen die CSR ab, indem Sie zu Websites & Domains > Ihre Website > SSL-Zertifikate > „Erweiterte Einstellungen“ gehen und auf den Namen des soeben erstellten Zertifikats klicken. Scrollen Sie zum CSR-Abschnitt hinunter und kopieren Sie den Text, der mit -----BEGIN CERTIFICATE REQUEST-----
beginnt und mit -----END CERTIFICATE REQUEST-----
endet, in die Zwischenablage (die Zeilen mit den Bindestrichen müssen enthalten sein). Diese Zertifikatsignieranforderung müssen Sie beim Kauf Ihres Zertifikats an Ihre Zertifizierungsstelle weitergeben. Der genaue Ablauf ist je nach Zertifizierungsstelle unterschiedlich. Wenden Sie sich also im Fall von Schwierigkeiten an die Zertifizierungsstelle. Nachdem Sie den Kauf erfolgreich abgeschlossen haben, erhalten Sie ein Zertifikat im Format *.crt
oder *.pem
oder aber in Textform.
Bevor Sie Ihre Website mit dem gekauften Zertifikat sichern können, müssen Sie es noch hochladen. Gehen Sie zu Websites & Domains > Ihre Website > SSL/TLS-Zertifikate > „Erweiterte Einstellungen“ und klicken Sie auf den Namen des Zertifikats. Laden Sie es dann wie hier beschrieben hoch:
- Sofern Sie das Zertifikat in Form einer
CRT
- oderPEM
-Datei erhalten haben, scrollen Sie nach unten zum Abschnitt Zertifikatsdateien hochladen und laden Sie die Datei hoch. Klicken Sie nach Abschluss der Einstellung auf Zertifikat hochladen. - Sofern Sie das Zertifikat als Text erhalten haben, scrollen Sie herunter zum Bereich Zertifikat als Text hochladen und fügen das Zertifikat in das entsprechende Feld ein. Klicken Sie nach Abschluss der Einstellung auf Zertifikat hochladen.
Nun wird das Zertifikat in Ihrem Repository abgelegt. Eine Liste aller SSL/TLS-Zertifikate in Ihrem Repository finden Sie unter Websites & Domains > Ihre Website > SSL/TLS-Zertifikate > „Erweiterte Einstellungen“.
Da nun das Zertifikat hochgeladen wurde, müssen Sie es nur noch installieren. Gehen Sie zu Websites & Domains > Ihre Website > Hosting-Einstellungen. Wählen Sie im Menü Zertifikat das eben hochgeladene Zertifikat aus und klicken Sie auf OK.