Direkt zum Inhalt

Webseiten in Plesk verwalten

Server oder Internet-Auftritt mit Plesk verwalten

Plesk ist eine Online-Anwendung zur Verwaltung von Webhostings und Webservern mit einer grafischen Oberfläche. In Plesk werden Email-Accounts und der FTP-Zugang angelegt, Subdomains eingerichtet, Datenbanken für Content Management Systeme wie WordPress und Drupal angelegt und verwaltet.

Die Plesk-Warnung beim Verbindungsaufbau

Der Benutzer ruft Plesk mit der Adresse seines Webauftritts und dem Port 8443 auf:

https://meine-seite:XXX

Mit dem Aufruf der URL wird der Benutzer schon vor der Eingabe von Benutzername und Passwort mit einer Warnung bzw. einer Fehlermeldung empfangen:

Browsericons

Sicherheitshinweis Safari

Safari kann die Identität der Webseite „xxx“ nicht verifizieren.
Das Zertifikat dieser Webseite ist ungültig. Möglicherweise werden Sie mit einer Webseite verbunden, die vorgibt …
Möchten Sie trotzdem mit dieser Webseite verbunden werden?

Sicherheitshinweis Firefox

Dieser Verbindung wird nicht vertraut.
Sie haben Firefox angewiesen, eine gesicherte Verbindung zu this-server.info:8443 aufzubauen, es kann aber nicht überprüft werden, ob die Verbindung sicher ist.
Unter »Details«
xxx:xxx verwendet ein ungültiges Sicherheitszertifikat.
Unter »Ich kenne das Risiko«:
Wenn Sie wissen, warum dieses Problem auftritt, können Sie Firefox anweisen, der Identifikation dieser Website zu vertrauen.

Sicherheitshinweis Internet Explorer

Das Sicherheitszertifikat dieser Webseite wurde nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt.
Es wird empfohlen, das Sie die Webseite schließen und nicht zu dieser Website wechseln.
Die Sicherheitszertifikatprobleme deuten eventuell auf den Versuch hin, Sie auszutricksen bzw. Daten, die Sie an den Server gesendet haben, abzufangen.

Der Benutzer kann in allen Browsern die Verbindung zu Plesk als Sicherheits-Ausnahme festlegen, damit der Sicherheitshinweis nicht weiter erscheint.

Plesk SSL-Zertifikat

Plesk wird mit einem vom Hersteller selbst erstellten SSL-Zertifikat ausgeliefert. Ein SSL-Zertifikat ist ein Paket mit zwei Funktionen:

  1. Das HTTPS-Protokoll verschlüsselt die Verbindung zwischen dem Benutzer und Plesk, damit Passwörter nicht vom »Man in the middle« (z.B. einem Virus oder Trojaner auf dem eigenen Rechner) abgefangen werden können,
  2. Das Zertifikat versichert den Benutzer, dass er tatsächlich auf der aufgerufenen Webseite und nicht auf einer Phishing-Seite gelandet ist.

Bei der Verwaltung des Internet-Auftritts über Plesk zählt vor allem die SSL-Verschlüsselung des Datentransfers, denn Plesk speichert die sensiblen Daten der Webseite bzw. des Servers oder vServers.

SSL-Zertifikate werden von Zertifizierungsstellen angeboten und sind für Internet-Shops und für Online-Banking unerlässlich. Überall, wo vertrauliche Daten über die unsicheren Leitungen des Internets ausgetauscht werden, sichert eine SSL-Verbindung zusammen mit dem Zertifikat den Benutzer und den Anbieter ab.

Ein Zertifikat kostet je nach Sicherheitsklasse zwischen 15 bis ein paar Hundert Euro und besteht aus zwei Schlüsseln: einem öffentlichen Schlüssel und einem privaten Schlüssel.

Selbst signierte Zertifikate

Im Grunde genommen reicht die Verschlüsselung, denn der Benutzer gibt die URL https://meine-seite:XXX selber ein und folgt nicht dem Aufruf einer Spam-Email durch den Klick auf einen Link.

The SSL certificate used by Parallels Plesk has expired. How can it be renewed?

Nicht nur die ordentlichen Zertifizierungsstellen können Zertifikate ausstellen – genauso wie Plesk ein selbstausgestelltes Zertifikat mitgebracht hat, kann der Webmaster ein selbst signiertes Zertifikat erstellen. Das sichert dem Benutzer zu, dass er eine verschlüsselte Verbindung zu Plesk aufbaut und tatsächlich »auf der richtigen Seite« ist.

Aber die Browser verlangen bei verschlüsselten Verbindungen immer ein Zertifikat von einer ordentlichen Zertifizierungsstelle.

SVG-HIDE