go41

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

Zertifikat auf Plesk V-Server nach Sicherheitsupdate OpenSSL HEARTBLEED erneuern

von Joern am 21. Apr. 2014 | Keine Kommentare

Wegen der OpenSSL-Lücke HEARTBLEED sollten auch die Zertifikate auf einem Plesk V-Server ausgetauscht werden.

Zuerst muss natürlich das Sicherheitsupdate der SSL-Libraries (anfällige OpenSSL-Version) auf dem Server eingebunden werden.

Die meisten Linux-Distributionen bieten Sicherheitsupdates an, welche über die jeweiligen Standard-Repositories eingespielt werden können. Euer Host sollte das bereits beschrieben haben…

NACH diesem Sicherheitsupdate kann man SSL Zertifikate selbst-signiert wieder neu erzeugen und einbinden, ist besser als sich weiterhin auf das Plesk default certificate zu verlassen:

Bei mir mit Plesk Panel Version: 11.5.30, OS: Ubuntu 12.04.4 LTS geht das wie hier folgt.

In Plesk Admin Panel: Server -> sicherheit -> SSL-Zertifikate
hier sieht man erstmal das ‚default certificate‘ und dahinter die Anzahl der Domains, welche dieses Zertifikat verwenden.

Unter Tools -> SSL-Zertifikat Hinzufügen trage ich einen Namen für das zu erstellende selbstsignierte Zertifikat ein.
Alle notwendigen Einträge sind schon vorhanden, außer dem Domainname* (common name), hier trage ich die erste Domain ein ‚mydomain.tld‘, unter welcher ich den Virtuellen Server eingerichtet hatte.

Nun noch einen Klick auf den Button ‚Selbstsigniert‘, und ich erhalte ein neues Zertifikat, welches genauso gut oder schlecht wie das Plesk ‚default certificate‘ ist. Es ist wohl eher besser, da neu erstellt.

Jetzt kann ich unter Tools & Ressourcen -> IP-Adressen durch Klick auf die IP-Adresse das Zertifikat für alle gehosteten Domains ändern.

Unter SSL-Zertifikat -> das Dropdown mit ‚default certificate‘ anklicken und das selbst erstellte auswählen.

plesk self signed ssl certificate

plesk self signed ssl certificate

Nun sollte unter Tools & Ressourcen -> IP-Adressen das neu erstellte Zertifikat für alle Domains gelten und das ‚default certificate‘ für 0 Domains verwendet werden.

plesk ssl zertifikate Dieser Artikel bezieht sich auf unsere neuen Webhosting-Produkte auf Basis von Plesk Onyx (Webhosting 1000 bis Webhosting 8000). Anleitungen zu unseren Wie lange ist ein SSL-Zertifikat gültig? Wo finde ich die Zwischenzertifikate? Wie teste ich ein SSL-Zertifikat? Uvm. Jetzt informieren! - schaffen dank Verschlüsselung Vertrauen in Ihre Website. Das honorieren nicht nur die User, sondern auch die Suchmaschinen mit guten Rankings. Canaletto Internet GmbH - Domains, Ihr starker Partner im eBusiness und Hosting Service. Bestellen Sie online Domains, Virtuelle Rootserver, Webserver, , Housing und Content Management. Tags: canaletto, internet, gmbh, In diesem Tutorial erlernen Sie die Ersteinrichtung des DNS-Templates in , insbesondere auch Domainkonnektierung im DNS und AUTO-DNS .

Autor:

Du findest mich auch auf Google+, Twitter und Facebook!

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


This site uses Akismet to reduce spam. Learn how your comment data is processed.