Die Sicherheitswarnung bei der Nutzung von Webmail, speziell Roundcube über Plesk und ESTUGO, tritt häufig auf, obwohl ein SSL-Zertifikat für die Domain eingerichtet ist. Der Grund hierfür ist, dass SSL-Zertifikate in der Regel nur die Hauptdomain (z.B., domain.de und www.domain.de) absichern. Subdomains wie webmail.domain.de werden oft nicht automatisch abgedeckt, was zu einer Sicherheitswarnung führt, wenn die Login-Maske von Roundcube aufgerufen wird.
Diese Warnung bedeutet nicht, dass die Verbindung unsicher ist. Die Verbindung kann auch ohne ein gültiges SSL-Zertifikat verschlüsselt sein. Die Warnung weist lediglich darauf hin, dass die Identität der Domain nicht durch ein gültiges, auf die Subdomain ausgestelltes SSL-Zertifikat verifiziert wurde. Ein ungültiges oder fehlendes Zertifikat bedeutet daher, dass die Identität des Servers für den Browser nicht vertrauenswürdig ist, wodurch die Warnmeldung angezeigt wird.
Um die Meldung zu beseitigen, gibt es verschiedene Optionen.
Option 1: Ausnahme-Regel im Browser hinzufügen
Eine schnelle und einfache Möglichkeit, die Warnung zu umgehen, ist das Hinzufügen einer Ausnahme-Regel im Browser. Hierbei wird die Sicherheitswarnung ignoriert, und die Seite kann weiterhin ohne Einschränkungen genutzt werden. Diese Methode ist besonders dann geeignet, wenn man die Webmail-Oberfläche nur gelegentlich nutzt und keine zusätzlichen Schritte unternehmen möchte.
- Vorteil: Schnell und unkompliziert
- Nachteil: Sicherheitshinweis bleibt bestehen, da die Verbindung weiterhin ohne Zertifikatsverifizierung erfolgt
Option 2: Let’s Encrypt Zertifikat für webmail.domain.de über Plesk anlegen
Eine weitere Möglichkeit besteht darin, ein kostenloses SSL-Zertifikat von Let’s Encrypt direkt für die Subdomain webmail.domain.de zu erstellen. Plesk bietet hierfür eine integrierte Funktion, mit der Sie Let’s Encrypt-Zertifikate für Ihre Subdomains generieren und verwalten können.
- Einloggen in Plesk: Melden Sie sich in Ihrer Plesk-Umgebung an.
- Let’s Encrypt einrichten: Navigieren Sie zu Ihrer Domain und wählen Sie die Option „Let’s Encrypt“ aus.
- Subdomain hinzufügen: Wählen Sie die Subdomain
webmail.domain.deaus, um das SSL-Zertifikat anzufordern und zu installieren. - Zertifikat aktivieren: Nach erfolgreicher Einrichtung wird das Zertifikat automatisch aktiviert, und die Warnung sollte nicht mehr erscheinen.
Anleitung: Webmail mit SSL Zertifikat schützen
- Vorteil: Kostenlose Lösung, direkt über Plesk verwaltbar
- Nachteil: Man muss die Verlängerung und etwaige Probleme selbst verwalten, was unter Umständen aufwendig sein kann
Hinweis: Let’s Encrypt-Zertifikate sind nur 90 Tage gültig und müssen regelmäßig erneuert werden. Plesk übernimmt diese Verlängerung in der Regel automatisch, es kann jedoch zu Problemen kommen, die eine manuelle Erneuerung oder Fehlerbehebung erforderlich machen.
Option 3: Kommerzielles SSL-Zertifikat bei ESTUGO bestellen
Wenn Sie eine langfristige und stabile Lösung bevorzugen, ist die Bestellung eines kommerziellen SSL-Zertifikats für webmail.domain.de bei ESTUGO eine sinnvolle Option. Mit einem solchen Zertifikat entfallen manuelle Verlängerungen und potenzielle Fehlerquellen, da der ESTUGO-Support die Verwaltung und Erneuerung des Zertifikats übernimmt.
- Bestellung eines kommerziellen Zertifikats: Wenden Sie sich an den ESTUGO-Support oder bestellen Sie das Zertifikat direkt über die Website.
- Installation des Zertifikats: Der Support kümmert sich um die Einrichtung und sorgt dafür, dass
webmail.domain.degesichert ist. - Automatische Erneuerung: ESTUGO übernimmt die regelmäßige Verlängerung des Zertifikats sowie die Behebung eventueller Probleme, die bei Let’s Encrypt auftreten könnten.
- Vorteil: Zuverlässige, langfristige Lösung ohne Verwaltungsaufwand
- Nachteil: Kostenpflichtig, erfordert Bestellung über ESTUGO
Zusammenfassung
Zusammengefasst gibt es verschiedene Möglichkeiten, um die Sicherheitswarnung bei der Nutzung von Webmail in Roundcube zu beseitigen. Die Wahl hängt von den eigenen Anforderungen ab: Während eine Ausnahme-Regel im Browser eine schnelle, aber temporäre Lösung bietet, ist das Let’s Encrypt-Zertifikat eine kostengünstige Option, die allerdings manuelle Verwaltung erfordert. Ein kommerzielles SSL-Zertifikat von ESTUGO bietet hingegen die langfristigste und komfortabelste Lösung, da es vom Support-Team verwaltet wird.
Mit diesen Lösungen können Sie sicherstellen, dass Ihre Webmail-Verbindung zuverlässig und ohne störende Sicherheitswarnungen genutzt werden kann, wobei die Identität der Subdomain verifiziert wird.