SSL mit Let’s Encrypt und Plesk

SSL wird ein immer wichtigeres Thema im Webumfeld. Bei SSL verschlüsselten Seiten wird die Kommunikation, die zwischen Browser und Server stattfindet, verschlüsselt und damit vor sogenannten Man-in-the-Middle-Attacken geschützt. Neben der erhöhten Sicherheit bietet HTTPS (das Protokoll, über das die Daten verschlüsselt übertragen werden) dabei noch weitere Vorteile gegenüber dem alten, unverschlüsselten HTTP. Neben diesen Vor- und Nachteilen sehen wir uns im Artikel außerdem eine ganz einfache Art und Weise an, SSL auf unserem Webserver zu aktivieren – mit Hilfe von Let’s Encrypt und Plesk.

Vorteile von HTTPS

Einen großen – und gerade in der heutigen Zeit immer wichtigeren – Vorteil finden wir direkt in der SSL Verschlüsselung – nämlich die Verschlüsselung. Diese erhöht wie gesagt die Sicherheit der einzelnen Verbindungen. Es gibt aber noch weitere Vorteile, die für eine Verwendung von HTTPS sprechen:

  1. Immer mehr neue Technologien setzen eine aktive HTTPS Verbindung voraus und unterstützen das HTTP Protokoll nicht mehr. Ein Beispiel dafür ist der neue HTTP/2 Standard. Trotz des Namens setzen Webserver (und Browser), die diesen Standard unterstützen, eine aktive HTTPS Verbindung voraus. Dafür bietet der Standard viele Verbesserungen gegenüber des alten HTTP/1.1 Protokolls und macht einiges an „Performance Trickserei“ überflüssig.
  2. Google und andere Suchmaschinen bevorzugen Webseiten mit HTTPS Verbindungen um die Verbreitung voranzutreiben. Das bedeutet eine gültige HTTPS Verbindung wirkt sich auch positiv auf das Suchmaschinenranking aus.
  3. Auch in Browsern finden wir Vorteile mit SSL. Eine sichere HTTPS Verbindung wird zum Beispiel im Chrome mit einem kleinen grünen Schloss gekennzeichnet wohingegen die alte Verbindung seit kurzem nur noch ein rotes X bekommt. Dieses einfache optische Hilfsmittel ist natürlich gerade für weniger technikaffine Leute hilfreich um sich zu orientieren.

 

Die Nachteile

Wundervoll wäre es natürlich, wenn HTTPS nur Vorteile mit sich bringen würde. Leider ist das nicht ganz der Fall, auch einige Nachteile sollte man erwähnen.

  1. Die Verschlüsselung wird über Zertifikate erreicht. Dabei garantiert eine Zertifizierungsstelle, dass es sich beim Besitzer der Domain wirklich um die Person handelt, die er angibt. Diese Zertifikate kosten allerdings leider Geld, oft auch mehrere hundert Euro im Jahr – was sicherlich auch einer der Gründe ist, warum die Verbreitung noch etwas schleppender voran geht. Doch dieses Problem lösen wir im nächsten Abschnitt.
  2. Das Einrichten ist – wenn man einen Server selbst betreibt – nicht ganz einfach. Auch dieses Problem kann aber umgangen werden.
  3. Ein Request über HTTPS dauert etwas länger, da zwischendurch noch ein sogenannter Handshake zwischen Server und Browser stattfindet. Das heißt, die Ladezeit einer Webseite verlängert sich im schlechtesten Fall etwas. Gerade hier kommt aber auch wieder HTTP/2 ins Spiel, der dieses Problem verbessern soll, da dort nicht für jeden Request eine neue Verbindung aufgebaut werden muss (also der Handshake wieder stattfindet) sondern eine vorhandene Verbindung mehrfach gleichzeitig verwendet werden kann.

 

 

Let’s Encrypt

Wie vorher schon angesprochen kosten Zertifikate leider normal eine Menge Geld. Dieses Problem haben natürlich auch findige Programmierer erkannt und haben den Prozess der Zertifizierung automatisiert – Let’s Encrypt war geboren. Aktuell in der Betaphase zertifiziert Let’s Encrypt ganz automatisch unsere Anfragen – und das sogar kostenlos.

Haben wir also alles auf unserem Server richtig eingestellt wird das SSL Zertifikat ganz einfach regelmäßig automatisch erneuert und wir kommen in den Genuss aller Vorteile, die wir oben aufgezählt haben. Die Einrichtung ist dabei nicht ganz einfach aber glücklicherweise gibt es auch hier Hilfsmittel. Plesk bietet inzwischen ein Plugin ein, das die Installation eines Let’s Encrypt Zertifikats zum Kinderspiel macht.

 

SSL mit Let’s Encrypt und Plesk einrichten

Schluss mit dem Vorgeplänkel, los geht’s mit dem eigentlichen Thema – wie können wir SSL nun auf unserem Server mit Plesk (bei mir in der Version 12.5.30) aktivieren? Dafür gibt es glücklicherweise eine passende Erweiterung! Aber Schritt für Schritt:

  1. Wir starten Plesk durch den Aufruf von http://meine-webseite.de:8880 und loggen uns als admin ein
  2. Links im Menü gibt es den Punkt Extensions (auf deutsch Erweiterungen). Hier öffnet sich eine Liste aller installierten Erweiterungen. Ist Let’s Encrypt noch nicht dabei geht es weiter mit Punkt 3, andernfalls können wir direkt zu Punkt 4 springen.
  3. Wir klicken oben auf den Extensions Catalog (Erweiterungskatalog) was uns eine Liste mit verfügbaren Plugins liefert. Hier suchen wir uns Let’s Encrypt aus der Liste raus und klicken auf Installieren.
  4. Nach der Installation ist Let’s Encrypt in unserer Liste verfügbar und wir können darauf klicken. Uns wird nun eine Liste aller unserer auf dem Server registrierten Domains präsentiert.
  5. Nach Klick auf eine der Domains müssen wir noch eine E-Mail Adresse angeben (auf die das Zertifikat dann registriert wird) und haben die Möglichkeit, dieselbe Domain mit einem www davor auch mit diesem Zertifikat zu sichern.
  6. Nach der Bestätigung dauert es einen Moment und schon ist unsere Domain SSL zertifiziert – ganz ohne Kosten und ohne Aufwand.

 

Dank dieser Änderungen sollte sich die Verbreitung von HTTPS gesicherten Websites rasend schnell erhöhen – schließlich gibt es jetzt kaum noch gute Gründe dagegen. Was denkst du zu diesem Thema? Hinterlass mir gerne einen Kommentar unter dem Artikel.

2 Kommentare zu “SSL mit Let’s Encrypt und Plesk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*