Ein selbstsigniertes SSL-Zertifikat kann nützlich sein, wenn Sie eine grundlegende Verschlüsselung für Test- oder Entwicklungsumgebungen benötigen. Dieser Leitfaden führt Sie durch den Prozess der Erstellung und Zuweisung eines selbstsignierten Zertifikats in Plesk mit Clear, praktische Schritte.
Bevor Sie beginnen
Plesk unterstützt die Angabe von Servernamen (SNI), Daher erfordern SSL-Zertifikate keine dedizierte IP-Adresse. Dies gilt für die meisten modernen Serverkonfigurationen.
Beachten Sie, dass selbstsignierte Zertifikate nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt werden. Browser zeigen eine Warnung an, wenn Benutzer eine mit diesem Zertifikatstyp gesicherte Website besuchen. Für öffentliche Websites, Stattdessen sollte ein vertrauenswürdiges SSL-Zertifikat verwendet werden.
Plesk kann auf Servern installiert werden, auf denen Sie vollen Administratorzugriff haben, wie Umgebungen mit Plesk-Hosting.
Wenn ein selbstsigniertes Zertifikat Sinn macht
Typischerweise wird dafür ein selbstsigniertes Zertifikat verwendet:
- Entwicklung oder Bereitstellung von Websites
- Interne Tools und private Dienste
- Temporäre Testszenarien
Es sollte nicht für öffentlich zugängliche Produktionswebsites verwendet werden.
Erstellen des Zertifikats in Plesk
Schritt 1: Öffnen Sie den Abschnitt SSL/TLS
Melden Sie sich beim Plesk-Kontrollpanel an. Von der linken Seitenleiste, offen Websites & Domänen, dann klicken SSL/TLS-Zertifikate.
[Screenshot: Websites & Domains-Menü in Plesk]
Schritt 2: Fügen Sie ein neues Zertifikat hinzu
Klicken Fügen Sie ein SSL/TLS-Zertifikat hinzu.
[Screenshot: Schaltfläche „SSL/TLS-Zertifikat hinzufügen“.]
Geben Sie einen Namen ein, um das Zertifikat in Plesk zu identifizieren. Dieser Name dient nur der internen Referenz.
Stellen Sie die Schlüssellänge auf ein 4096 für eine stärkere Verschlüsselung. Füllen Sie die erforderlichen Felder aus, z. B. das Land, Stadt, und Organisation.
Im Domänenfeld, Geben Sie die Domain ein, die Sie sichern möchten, Zum Beispiel test.example.com.
[Screenshot: Formular zur Zertifikatserstellung]
Bei Bedarf, Mit können Sie ein Wildcard-Zertifikat erstellen *.example.com.
Geben Sie eine gültige E-Mail-Adresse ein und klicken Sie Selbstsigniert um das Zertifikat zu generieren.
Zuweisen des Zertifikats zur Website
Schritt 3: Aktivieren Sie SSL für die Domäne
Geh zurück zu Websites & Domänen und offen Hosting-Einstellungen für die Domäne.
[Screenshot: Option „Hosting-Einstellungen“.]
Stellen Sie sicher SSL/TLS-Unterstützung ist in den Sicherheitseinstellungen aktiviert.
Um sicherzustellen, dass der gesamte Datenverkehr verschlüsselt ist, Aktivieren Sie die Option, HTTP-Anfragen dauerhaft an HTTPS umzuleiten, indem Sie a verwenden 301 umleiten.
Aus der Zertifikatsliste, Wählen Sie das gerade erstellte selbstsignierte Zertifikat aus und klicken Sie auf OK.
Überprüfung des Ergebnisses
Öffnen Sie Ihren Browser und besuchen Sie die Website mit https://. Die Verbindung wird verschlüsselt, Der Browser zeigt jedoch eine Warnung an, die bestätigt, dass das Zertifikat selbstsigniert ist.
Empfohlene Alternative
Für jeden öffentlich zugänglichen Dienst, Ein vertrauenswürdiges SSL-Zertifikat wird dringend empfohlen. Dies ist besonders wichtig für Websites, auf denen ausgeführt wird Cloud-Server oder Dedizierter Server Plattformen.
Selbstsignierte Zertifikate sollten nur auf nicht öffentliche und kurzfristige Anwendungsfälle beschränkt sein.