go41

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

von Joern am 21. Apr. 2014 | Keine Kommentare

Wegen der OpenSSL-Lücke HEARTBLEED sollten auch die Zertifikate auf einem Plesk V-Server ausgetauscht werden.

Zuerst muss natürlich das Sicherheitsupdate der SSL-Libraries (anfällige OpenSSL-Version) auf dem Server eingebunden werden.

Die meisten Linux-Distributionen bieten Sicherheitsupdates an, welche über die jeweiligen Standard-Repositories eingespielt werden können. Euer Host sollte das bereits beschrieben haben…

NACH diesem Sicherheitsupdate kann man SSL Zertifikate selbst-signiert wieder neu erzeugen und einbinden, ist besser als sich weiterhin auf das Plesk default certificate zu verlassen:

Bei mir mit Plesk Panel Version: 11.5.30, OS: Ubuntu 12.04.4 LTS geht das wie hier folgt.

In Plesk Admin Panel: Server -> sicherheit -> SSL-Zertifikate
hier sieht man erstmal das ‚default certificate‘ und dahinter die Anzahl der Domains, welche dieses Zertifikat verwenden.

Unter Tools -> SSL-Zertifikat Hinzufügen trage ich einen Namen für das zu erstellende selbstsignierte Zertifikat ein.
Alle notwendigen Einträge sind schon vorhanden, außer dem Domainname* (common name), hier trage ich die erste Domain ein ‚mydomain.tld‘, unter welcher ich den Virtuellen Server eingerichtet hatte.

Nun noch einen Klick auf den Button ‚Selbstsigniert‘, und ich erhalte ein neues Zertifikat, welches genauso gut oder schlecht wie das Plesk ‚default certificate‘ ist. Es ist wohl eher besser, da neu erstellt.

Jetzt kann ich unter Tools & Ressourcen -> IP-Adressen durch Klick auf die IP-Adresse das Zertifikat für alle gehosteten Domains ändern.

Unter SSL-Zertifikat -> das Dropdown mit ‚default certificate‘ anklicken und das selbst erstellte auswählen.

plesk self signed ssl certificate

plesk self signed ssl certificate

Nun sollte unter Tools & Ressourcen -> IP-Adressen das neu erstellte Zertifikat für alle Domains gelten und das ‚default certificate‘ für 0 Domains verwendet werden.

plesk ssl zertifikate Bei allen unseren neuen Paketen erhalten Sie für jede Domain ein kostenloses vollwertiges SSL-Zertifikat! Im Server-Interface können Sie das SSL-Zertifikat für Ihre Domain mit wenigen Klicks aktivieren. Seit Mai 2016 sind die kostenlosen SSL-Zertifikate von Let’s Encrypt nun erhältlich. Seitdem haben sich viele Kundenanfragen angesammelt. Ist Let’s Encrypt wirklich kostenlos? Unsere Softwareangebote. Wir bieten eine weitreichende Vielfalt an Software-Lizenzen rund um unsere Produkte an, so z.B. -Lizenzen für unsere Root-Server oder dedizierten Server. Webhosting Anbieter: Hosting, Server, Domains Ihr Ansprechpartner für klassisches Webhosting, Reseller Hosting für Wiederverkäufer und Agenturen und Domains. Tags: webhosting, anbieter, hosting, Bitte geben Sie in das folgende Feld Ihren Domainnamen ein (der Teil rechts vom @ Ihrer Mailadresse). Nach Klick auf "Webmail" werden Sie zum Login Ihres Webmail weitergeleitet, wo Sie sich mit Mailadresse und Kennwort

Autor:

Du findest mich auch auf Twitter und Facebook!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.