Plesk ist ein beliebtes Hosting-Control-Panel — besonders auf Windows-Servern und bei europäischen Hostern. Es enthält eine integrierte Let’s Encrypt-Erweiterung für automatisches SSL sowie eine Option zur manuellen Installation für Zertifikate von GetHTTPS oder anderen Quellen.
Option 1: Plesk Let’s Encrypt-Erweiterung (automatisch)
Plesk Obsidian enthält eine kostenlose Let’s Encrypt-Integration:
- Melden Sie sich bei Plesk an
- Gehen Sie zu Websites & Domains → wählen Sie Ihre Domain
- Klicken Sie auf SSL/TLS-Zertifikate
- Klicken Sie auf Installieren neben “Let’s Encrypt”
- Geben Sie Ihre E-Mail-Adresse ein, aktivieren Sie die Kontrollkästchen für Ihre Domain und die
www-Subdomain - Aktivieren Sie “Zertifikat der Mail-Domain zuweisen”, wenn Sie Mail-Verschlüsselung wünschen
- Klicken Sie auf Kostenlos erhalten
Plesk übernimmt Ausstellung und automatische Erneuerung. Danach sind keine manuellen Schritte mehr nötig.
Hinweis: Einige Hosting-Anbieter deaktivieren die Let’s Encrypt-Erweiterung. Wenn Sie diese nicht sehen, fragen Sie Ihren Hoster oder verwenden Sie Option 2.
Option 2: Manuelle Installation (von GetHTTPS)
Verwenden Sie diese Option, wenn die Let’s Encrypt-Erweiterung nicht verfügbar ist, oder wenn Sie ein Zertifikat mit bestimmten SANs oder ein Wildcard-Zertifikat benötigen.
Schritt 1: Zertifikat erhalten
Generieren Sie ein Zertifikat mit GetHTTPS. Sie erhalten cert.pem, privkey.pem und chain.pem.
Schritt 2: In Plesk hochladen
- Gehen Sie zu Websites & Domains → Ihre Domain → SSL/TLS-Zertifikate
- Klicken Sie auf SSL/TLS-Zertifikat hinzufügen (oder Verwalten, wenn bereits eines existiert)
- Scrollen Sie zu Zertifikat als Text hochladen
- Fügen Sie den Inhalt jeder Datei ein:
- Zertifikat → Inhalt von
cert.pem - Privater Schlüssel → Inhalt von
privkey.pem - CA-Zertifikat → Inhalt von
chain.pem
- Zertifikat → Inhalt von
- Klicken Sie auf Zertifikat hochladen
Schritt 3: Der Domain zuweisen
- Gehen Sie zurück zu Websites & Domains → Ihre Domain
- Klicken Sie auf Hosting & DNS → Hosting-Einstellungen
- Aktivieren Sie SSL/TLS-Unterstützung
- Wählen Sie Ihr Zertifikat aus dem Dropdown-Menü
- Klicken Sie auf OK / Übernehmen
Schritt 4: HTTPS erzwingen
- Aktivieren Sie in den Hosting-Einstellungen das Kontrollkästchen Permanente SEO-sichere 301-Weiterleitung von HTTP zu HTTPS
- Klicken Sie auf OK
Oder fügen Sie dies in Ihre .htaccess (Apache) oder Seitenkonfiguration (Nginx hinter Plesk) ein:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Plesk vs. cPanel: Unterschiede bei der SSL-Installation
| Plesk | cPanel | |
|---|---|---|
| Integriertes Let’s Encrypt | Erweiterung (muss ggf. aktiviert werden) | AutoSSL (normalerweise vorinstalliert) |
| Manuelle Installation | SSL/TLS-Zertifikate → Hochladen | SSL/TLS → SSL-Seiten verwalten |
| Dateiformat | PEM (Text einfügen) | PEM (Text einfügen) |
| HTTPS-Weiterleitung | Kontrollkästchen in Hosting-Einstellungen | .htaccess oder Weiterleitungs-Tool |
| Wildcard-Unterstützung | Ja (Erweiterung oder manuell) | Ja (manuell) |
Fehlerbehebung
”SSL-Zertifikat stimmt nicht mit dem privaten Schlüssel überein”
Zertifikat und Schlüsseldateien gehören nicht zusammen. Stellen Sie sicher, dass beide aus derselben GetHTTPS-Sitzung stammen. Wenn Sie GetHTTPS zweimal ausgeführt haben, verwenden Sie die Dateien aus demselben Durchlauf.
Let’s Encrypt-Erweiterung zeigt Fehler
Häufige Ursachen: DNS zeigt nicht auf den Server, Port 80 wird von der Firewall blockiert, oder der Hosting-Anbieter hat die Erweiterung deaktiviert. Prüfen Sie zuerst die DNS-Auflösung:
dig +short ihredomain.com
Die IP-Adresse sollte mit der IP Ihres Servers übereinstimmen.
Zertifikat installiert, aber die Seite zeigt “Nicht sicher”
Prüfen Sie, ob das Zertifikat der Domain in den Hosting-Einstellungen zugewiesen ist. Prüfen Sie auch auf gemischte Inhalte — HTTP-Ressourcen auf einer HTTPS-Seite.
Häufig gestellte Fragen
Ist die Let’s Encrypt-Erweiterung von Plesk kostenlos?
Die Erweiterung selbst ist kostenlos und in Plesk Obsidian enthalten. Die ausgestellten Let’s Encrypt-Zertifikate sind ebenfalls kostenlos. Einige Hosting-Anbieter berechnen möglicherweise Gebühren für Plesk selbst, aber die SSL-Erweiterung darin kostet nichts extra.
Kann ich ein Wildcard-Zertifikat in Plesk installieren?
Ja. Die Let’s Encrypt-Erweiterung unterstützt Wildcards (über DNS-01). Für die manuelle Installation generieren Sie ein Wildcard-Zertifikat mit GetHTTPS und laden es hoch.
Wie erneuere ich ein manuell installiertes Zertifikat?
Generieren Sie ein neues Zertifikat mit GetHTTPS, bevor das aktuelle abläuft, und wiederholen Sie dann die Schritte zum Hochladen und Zuweisen. Die integrierte Let’s Encrypt-Erweiterung von Plesk erneuert automatisch — manuelle Zertifikate erneuern sich nicht automatisch.
Unterstützt Plesk ECDSA-Zertifikate?
Ja. Plesk Obsidian unterstützt ECDSA-Zertifikate. GetHTTPS generiert standardmäßig ECDSA P-256, was in Plesk funktioniert.
Wie prüfe ich, welches Zertifikat in Plesk aktuell aktiv ist?
Gehen Sie zu Websites & Domains → Ihre Domain → SSL/TLS-Zertifikate. Das aktive Zertifikat zeigt seinen Aussteller, das Ablaufdatum und die Domain-Abdeckung. Sie können auch über die Kommandozeile prüfen:
echo | openssl s_client -connect ihredomain.com:443 -servername ihredomain.com 2>/dev/null | openssl x509 -noout -issuer -enddate
Plesk vs. cPanel: Was ist besser für SSL?
Beide handhaben SSL-Zertifikate gut. Die Oberfläche von Plesk ist visueller; die von cPanel ist textbasierter. Beide unterstützen Let’s Encrypt-Erweiterungen, manuelle Zertifikatsinstallation und automatische Erneuerung. Wählen Sie basierend auf dem Angebot Ihres Hosting-Anbieters — die SSL-Funktionalität ist gleichwertig.