Egy domain SSL/TLS tanúsítványának kezeléséhez lépjen a Webhelyek és domainek > a domainje menüpontba. Az "SSL/TLS tanúsítványok" alatt láthatja a domain aktuális biztonsági állapotát is:

SSL/TLS tanúsítványok

Weboldalak védelme SSL/TLS tanúsítványokkal:

Egy webhely biztosítása a Let's Encrypt ingyenes SSL/TLS-tanúsítvánnyal:

SSL/TLS tanúsítvány telepítés

  1. Menjen a Webhelyek és domainek > a domainje > SSL/TLS tanúsítványok menüpontba.
  2. A "További lehetőségek" alatt kattintson a Telepítés gombra:
  3. Adja meg azt az e-mail címet, amelyet a sürgős értesítésekhez és az elveszett kulcsok helyreállításához használ.
  4. Válassza ki, hogy a fő domainen kívül mit szeretne biztosítani:
    • A domain név biztonságossá tétele.
    • Tegye biztonságossá a helyettesítő karakteres domainnevet (www és webes levelezést beleértésével).
    • Egy „www” aldomain befoglalása a domain és mindegyik kiválasztott alias esetén.. A www aldomain és/vagy a domain aliasok védelme.
    • E domainen található webes levelezés védelme.
    • A tanúsítvány levelezési domainhez rendelése. Biztosítsa a levelezést IMAP, POP vagy SMTP protokollal.
  5. Kattintson az ingyenes megszerzés gombra.

A Let's Encrypt SSL/TLS tanúsítványt állít ki és telepít automatikusan.

SSL/TLS tanúsítvány telepítése

Megjegyzés: Ha egy domain nevet a Let's Encrypt SSL/TLS-tanúsítvánnyal biztosít, majd új aldomaineket, domain-aliasokat ad hozzá az előfizetéshez, akkor a Plesk automatikusan biztosíthatja azokat a Let's Encrypt SSL/TLS-tanúsítványának újbóli kiállításával. Ehhez menjen a Webhelyek és domainek > a domainje > SSL/TLS tanúsítványok menüpontba, és kapcsolja be a "Webhelyek biztonságban tartása" opciót.

SSL/TLS tanúsítványok feltöltése

SSL/TLS tanúsítvány feltöltése:

  • Válassza a Webhelyek és domainek > a domainje > SSL/TLS tanúsítványok menüpontot, majd kattintson a Feltöltés gombra.
  • Keresse meg a feltölteni kívánt SSL/TLS tanúsítvány .pem fájlját, majd kattintson a Megnyitás gombra.

Az SSL/TLS tanúsítvány automatikusan települ a tartományra.

Telepített SSL/TLS tanúsítványok megújítása

Annak érdekében, hogy webhelye folyamatosan biztonságos legyen, időben meg kell újítania a telepített SSL/TLS tanúsítványt. Az Plesk automatikusan megújítja a Let's Encrypt és a DigiCert ingyenes SSL/TLS tanúsítványait 30 nappal a lejáratuk előtt.

A Plesk nem tudja automatikusan megújítani a fizetős SSL/TLS tanúsítványokat. A következőket azonban megteheti:

  • Kézzel újra telepíti őket.
  • Automatikusan kicserélheti a lejárt SSL/TLS tanúsítványokat a Let's Encrypt ingyenes tanúsítványaira.

SSL/TLS tanúsítványok visszavonása

  • Válassza a Webhelyek és domainek > a domain, amelynek SSL/TLS tanúsítványát fel akarja oldani > SSL/TLS tanúsítványok menüpontot.
  • Kattintson a Tanúsítvány hozzárendelésének megszüntetése, majd kattintson az OK gombra.

A webhelyek biztonságának növelése

Egy webhelynek egy megbízható hitelesítésszolgáltatótól származó érvényes SSL/TLS tanúsítvánnyal való puszta biztosítása nem elegendő a teljes körű védelemhez. Az SSL egy összetett technológia, amely számos olyan funkcióval rendelkezik (kulcstitkosítási algoritmus, OSCP összefűzés, HSTS és még sok más), amelyek növelhetik a webhely látogatóinak biztonságát és javíthatják a webhely teljesítményét.

Ezeknek a funkcióknak az engedélyezése javíthatja webhelyei keresőmotoros rangsorolását:

  • A http-ről https-re történő átirányítás állandó, SEO-biztos 301-es átirányítást állít be a weboldal és/vagy webmail nem biztonságos HTTP-ről a biztonságos HTTPS-verzióra.
  • A HSTS megtiltja a webböngészőknek, hogy a webhelyet nem biztonságos HTTP-kapcsolatokon keresztül érjék el.
  • Az OSCP arra készteti a webkiszolgálót, hogy a látogató böngészője helyett a hitelesítésszolgáltatótól kérje le a webhely tanúsítványának állapotát (lehet jó, visszavont vagy ismeretlen).

Vigyázat! Mielőtt bekapcsolja ezeket a funkciókat, győződjön meg arról, hogy a webhelye problémamentesen elérhető HTTPS-en keresztül. Ellenkező esetben a látogatóknak gondot okozhat a webhely elérése.

A webhelyek biztonságának növelése érdekében:

  • Biztosítsa webhelyét egy megbízható hitelesítésszolgáltatótól származó érvényes SSL/TLS tanúsítvánnyal.
  • Válassza a Webhelyek és domainek > a domainje > SSL/TLS tanúsítványok menüpontot.
  • Kapcsolja be az "Átirányítás http-ről https-re" opciót, ha még nincs bekapcsolva. Az "Átirányítás http-ről https-re" a weboldalra és a webmailre is érvényes lesz.
    Megjegyzés: Ha a webmailje nincs érvényes SSL/TLS-tanúsítvánnyal biztosítva, vagy nincs webmailje, törölje a "Include webmail" jelölőnégyzetet.
  • Engedélyezze a HSTS-t.
    Megjegyzés: Ha az SSL/TLS tanúsítványa a "Max-age" időszaknál korábban lejár, de mégis szeretné használni a HSTS-t, javasoljuk, hogy kapcsolja be a "Weboldalak biztonságban tartása" opciót. Ekkor, amikor az SSL/TLS tanúsítvány lejár, a Plesk automatikusan kiállít egy ingyenes tanúsítványt a Let's Encrypt-től az előfizetéshez tartozó domainek, aldomainek, domain aliasok és webmailek biztonsága érdekében. A weboldal folyamatosan biztosítva lesz, és a HSTS továbbra is működni fog.
  •  Kapcsolja be az "OCSP összefűzés" funkciót.

Ismert problémák és korlátozások

  • Az OCSP összefűzés csak az nginx által kiszolgált Apache vagy kizárólag az nginx által kiszolgált weboldalak esetében működik. Ha webhelyeit csak Apache szolgálja ki, nem kell bekapcsolnia az "OCSP összefűzés" opciót.
  • Előfordulhat, hogy az OCSP összefűzés nem működik bizonyos gyártók SSL/TLS tanúsítványai esetében, ha nincs meg a teljes bizalmi lánc. Annak ellenőrzéséhez, hogy a tanúsítványa támogatja-e az OCSP összefűzést, futtassa az SSL Labs tesztet az SSL-konfigurációján.