Let’s Encrypt SSL Zertifikat auch für Mailserver (IMAP, POP3) mit Plesk 12.5 & Onyx auf CentOS 7.2 bereitstellen

Die kostenlosen Let’s Encrypt SSL Zertifikate sind eine feine Geschichte. Ganz simpel lässt sich die Erweiterung von Let’s Encrypt in Plesk installieren und mit wenigen Klicks hat man ein funktionierendes zertifiziertes SSL Zertifikat. Leider gibt es jedoch noch einen Haken. Dieses Zertifikat wird durch die Erweiterung lediglich automatisch für die normale Domain bereit gestellt, nicht jedoch für den installierten Mailserver. Jedoch habe ich auf Github ein Script gefunden, welches das SSL-Zertifikat auch auf dem Mailserver bereit stellt. Da die Let’s Encrypt Zertifikate nur 3 Monate Gültigkeit haben, muss dieses Script regelmäßig ausgeführt werden (Cronjob), damit die Zertifikaterneuerung auch der Mailserver mitbekommt.

Hier die neue vereinfachte Anleitung (zuletzt getestet am 05.02.2018):

  1. In Plesk als Admin anmelden
  2. Plesk: Tools & Einstellungen –> Sicherheit –> SSL/TLS Zertifikate
  3. Bei „Zertifikat zum Schutz von E-Mails“ das Zertifikat einer Domain auswählen, welches vorher schon mit Let’s Encrypt erstellt wurde (siehe Beitragsbild –> anklicken)
  4. Bei Einrichtung eines Mail-Programms die Domain angeben, welche unter Punkt 3 eingestellt wurde, ohne vorangestelltes „imap“ oder „pop3“, also einfach nur „meinedomain.de“ bei Posteingangsserver und Postausgangsserver eingeben.

 

Eine ältere Anleitung (veraltet, nicht getestet mit neueren PLESK-Versionen nach dem 29.09.2016):

  1. Backup / Snapshot vom Server erstellen
  2. Plesk: Tools & Einstellungen -> Servereinstellungen -> Vollständiger Hostname
    Diesen Hostnamen auf die Domain abändern, die auch für den Mailserver genutzt werden soll (z. B. it-fvb.de)
  3. Sicherstellen das Erweiterung Let’s Encrypt installiert ist und für den eingetragenen Hostname (Domain) ein Let’s Encrypt Zertifikat in Plesk bereits erstellt wurde und funktioniert
  4. Skript kopieren von: https://github.com/Powie/plesk_mailcert
    Dieses Script z. B. via Putty und vim im neuen Verzeichnis /opt/script/ mit dem Namen plesk_mailcert speichern. Verzeichnis script mit mkdir in /opt/ anlegen falls noch nicht existiert.
  5. Skript manuell ausführen und testen ob Hostname vom Skript richtig erkannt wurde:
    bash /opt/script/plesk_mailcert
  6. Wenn die Ausgaben erfolgreich waren, dann in Plesk einen wöchentlichen Task dazu anlegen:
    1. Tools & Einstellungen -> Geplante Aufgaben-> Aufgabe hinzufügen
    2. Aufgabentyp: Befehl ausführen
    3. Befehl: bash /opt/script/plesk_mailcert
    4. Ausführen: Wöchentlich – beliebige Zeit festlegen
    5. Beschreibung: Kurze Beschreibung zu der Aufgabe eingeben
    6. Benachrichtigungen nach Wunsch einstellen
    7. Übernehmen klicken
    8. Skript in Geplante Aufgaben testen: „Jetzt ausführen“ klicken und Ausgabe prüfen (ggf. können im Plesk-Panel die Zeilenumbrüche von den Scriptausgaben komische Zeichen verursachen, stellt aber keine Funktionsstörung dar)
    9. Im Mail-Programm für Posteingang- und Postausgangserver nur die Domain ohne imap. oder smtp. benutzen, also so wie sie in der Let’s Encrypt Erweiterung angelegt wurde.