Eigenes SSL-Zertifikat für Roundcube in Plesk 12

Leider lässt sich in Plesk, im aktuellen Zustand jedenfalls, mit Bordmitteln kein individuelles Zertifikat für den Webmailzugriff definieren. Dies lässt sich jedoch über die Kommandozeile ändern: Als erstes muss in Plesk das gewünschte SSL-Zertifikat, welches auf die Subdomain des Webmails (webmail.deinedomain) ausgestellt wurde, installiert werden. Diese Funktion erreicht man über die Menüpunkte:
Server->Sicherheit/SSL-Zertifikate
Nach erfolgter Installation benötigen wir nun die Dateinamen vom Zertifikat und des CA-Zertifikats. Diese kann man mittels phpMyAdmin aus der Datenbank „psa“ auslesen. phpMyAdmin erreicht man über die Menüpunkte:
Server->Applikationen&Datenbanken/Datenbankserver->
Lokaler MySQL-Server->Datenbanken->WebAdmin

In phpMyAdmin navigiert man in der Datenbank „psa“ zu „certificates“ und liest die zum Zertifikat „webmail.meinedomain“ gehörenden Dateinamen vom cert- und ca-file aus.

Nun müssen noch zwei Apache2-Templates, welche ihr euch hier herunterladen könnt, auf den Server kopiert werden. Vor dem Upload müssen in den Templates jedoch noch die Zertifikats-Dateinamen durch Eure, welche im ersten Schritt oben ausgelesen wurden, ersetzt werden. Folgende Zeilen müssen editiert werden:

roundcube-php
Roundcube.php
nginxWebmailPartial-php
nginxWebmailPartial.php

Anschliessend müssen die Templates nur noch in folgenden Pfad kopiert

 /opt/psa/admin/conf/templates/custom/

und die Konfigurationsfiles mittels folgendem Befehl regeneriert werden.

 /opt/psa/admin/bin/httpdmng --reconfigure-all

Wenn man die Anleitung genau befolgt hat, sollte von nun an das Webmail ohne Zertifikatswarnung aufgerufen werden können.

Automatische Umleitung zu HTTPS

Damit der ganze Aufwand auch Sinn macht, sollte man sicherstellen, dass die Verschlüsselung auch bei jedem Zugriff genutzt wird. Für die automatische Umleitung auf HTTPS muss in der Datei

/usr/share/psa-roundcube/config/defaults.inc.php

in der Zeile 309, der Parameter

 $config['force_https'] = false;

auf

 $config['force_https'] = true;

geändert werden. Ab nun sollte man beim Aufruf von webmail.deinedomain, automatisch zu https://webmail.deinedomain weitergeleitet werden.

11 Gedanken zu „Eigenes SSL-Zertifikat für Roundcube in Plesk 12

  1. Danke für die Anleitung.
    Kennst Du auch einen Weg in Roundcube, unter Plesk 12, eine Default-Domain einzurichten, die mit dem SSL-Zertifikat gleich ist?

  2. Wäre es zufällig möglich eine solche Anleitung auch für Mailman unter Plesk 12 zu machen? Da bin ich nämlich auch am verzweifeln, wie ich die Zertifikate dauerhaft zuweisen kann.

  3. Hallo. Ich bin riesig erleichtert über den obigen Beitrag, da ich ansonsten keine andere brauchbare richtige Hilfe gefunden habe.
    Eine Frage ich jedoch noch: Du schreibst, dass die Templates in den Pfad
    /opt/psa/admin/conf/templates/custom/
    kopiert werden sollen.
    Der Pfad existiert nur bedingt, das Verzeichnis ´custom´ ist nicht vorhanden. Musse dieses angelegt werden?
    Danke vorab.
    Viele Grüße
    Jürgen

  4. Hallo,

    erst mal ein großes Danke für deinen tollen Blog.
    Die Anleitungen sind super erklärt.
    Eine Frage habe ich jedoch noch.
    Wie sieht es mit den restlichen Einstellungen in den Templates aus. Muss da noch was beachtet werden oder ist es mit dem austausch der Zertifikatsnamen (Dateinamen) getan?

    Vielen Dank vorab für deine Antwort
    Georg

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert