Let’s Encrypt mit Nginx unter Plesk Onyx auf Strato V-Server einrichten

Dank Let’s Encrypt gestaltet es sich sehr einfach, eine bestehende Webseite mit einem SSL Zertifikat zu versehen und somit den Aufruf der jeweiligen URL mit https://meine-domain.tld durchzuführen.

Hier möchte ich kurz die notwendigen Schritte für eine Webseite beschreiben, welche auf einem Server liegt, der mit Plesk verwaltet wird. Weiterhin arbeitet Nginx als Proxy für den Apache Webserver. Abgesichert wird eine Domain welche eine WordPress Seite bedient sowie eine Subdomain, auf welcher ein Kundentool auf Basis Django/Python im Zugriff ist.

Voraussetzungen

  • Plesk 17.x Onyx
  • Apache als Webserver
  • nginx als reverse proxy
  • Let’s Encrypt als Erweiterung in Plesk installiert/aktiviert

Vorgehensweise

Als erstes in der Übesicht der Domains in Plesk für die betreffende Domain:

plesk menu

Plesk Menu

Websites & Domains --> Let's Encrypt

klicken.

Nun ist es ganz einfach, die Zertifikate von Let’s Encrypt zu installieren. Folgende Einstellungen sind vorzunehmen:

Lets Encrypt Erweiterung Plesk

Lets Encrypt Erweiterung Plesk

Nun einfach auf *Installieren* klicken und das Zertifikat von Lets Encrypt wird installiert und steht zur Benutzung bereit.

Der nächste Schritt nach der erfolgreichen Installation des Zertifikats ist, in den Einstellungen für die zu sichernde (Sub)Domain im Bereich

folgende Einstellungen vorzunehmen:

 

Damit wird dem Webserver auch mitgeteilt, dass die Webseite mit https zu erreichen ist und alle Aufrufe der Webseite über http auf https umgeleitet werden.

Nun sind Aufrufe der Webseite mit SSL abgesichert.

Probleme

https gemischte Inhalte

https gemischte Inhalte

Aufrufe von statischen Inhalten wie Bilder, Javascript, CSS Dateien könnten immer noch über http aufgerufen werden, wenn sie von einem anderen Server geladen werden. Vor allem Links zu Javascript oder CSS Dateien im HTML Quelltext sollten überprüft werden (z.B. das Laden von jquery von einer CDN Quelle). Hier muss in den jeweiligen HTML Dateien der Seite dafür gesorgt werden, dass auch hier http durch https ersetzt wird.

Sind alle Quellen für die entsprechende Seite über https aufrufbar, sollte man in der Adresssleiste nun folgendes zu sehen bekommen:

https alle Inhalte über https geladen

https alle Inhalte über https geladen

 

Zusammenfassung

Das Absichern einer Website mit einem SSL Zertifikat von Lets Encrypt gestaltet sich unter Plesk recht einfach. Sollte man Plesk nicht zur Serveradministration verwenden, ist die Vorgehensweise auch nicht komplizierter. Dann weiß man sowie so, was man im Terminal macht und was man sein lassen sollte.

Von mir eine dicke Empfehlung, Lets Encrypt zu nutzen und somit das Web eine Runde sicherer zu machen. Google wird es danken 😉

Anregungen, Empfehlungen und Korrekturen sind wie immer willkommen!

Stay tuned!

 

Werbung

2 Gedanken zu „Let’s Encrypt mit Nginx unter Plesk Onyx auf Strato V-Server einrichten

  1. Danke für deinen Beitrag. Ich werde die Tage auch auf einen vServer umsteigen und hoffe es lohnt sich?!
    Ich hätte noch eine Anregung. Für WordPress Nutzer gibt es ein Plugin welches alle Links (wirklich alle) von http zu https ersetzt.
    Ich habe es selbst mal genutzt und es hat super geklappt. Danach gibt es auch keine gemischten Inhalte mehr.

    Das Plugin heißt: Suchen & Ersetzen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.