letsencrypt in Plesk 12.5 nutzen

Mit der offenen Beta von letsencrypt.org gibt es nun domain validierte ssl Zertifikate für alle, für lau. Danke EFF. Bei selbst signierten Zertifikaten warnen die Klienten ja immer rum.

Disclaimer:

Benötigt wird für das Vorgehen ein root zugang oder sudo rechte, das Github Script ist ein Wrapper für Installationen die mit apt ausgeführt werden.

Getestet ist das ganze mit einem Plesk 12.5 auf ubuntu 14

Installation letsencrypt

$ git clone https://github.com/letsencrypt/letsencrypt
$ cd letsencrypt
$ ./letsencrypt-auto

zum generieren eines Zertifikates:

$ mkdir /var/www/vhosts/mysite.com/httpdocs/.well_known
$ chown mysiteuser:psacln /var/www/vhosts/mysite.com/httpdocs/.well_known
$ /root/.local/share/letsencrypt/bin/letsencrypt \
--renew-by-default -a webroot --webroot-path /var/www/vhosts/mysite.com/httpdocs/ \
--server https://acme-v01.api.letsencrypt.org/directory \
--email admin@admin.com --text --agree-tos -d mysite.com auth

dann liegen die generierten Zertifikate unter:

/etc/letsencrypt/live/mysite.com/

und können manuell im Plesk Backend eingebunden werden:

cert.pem == Zertifikat (*.crt)
privkey.pem == Privater Schlüssel (*.key)
fullchain.pem == CA-Zertifikat (*-ca.crt)

Das muss natürlich noch automatisiert werden, da die Zertifikat Gültigkeit standarmäßig 90 Tage beträgt. Auch das händische Eintragen ist verbesserungsbedürftig, aber so kann man schonmal loslegen.

 

Ausblick Backend Tool:

Links:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.