Was macht Plesk mit dem Port 11443?
Beim ersten Aufruf von Plesk 10 springt einmal der Port von 8443 auf 11443 und dann wieder zurück auf 8443. Erst dann kommt die Login-Aufforderung.
Erklärung:
Den Port 11443 benennt Parallels als "SSO-Server". Dahinter steht der selbe Lighttpd (sw-cp-serverd) wie der am üblichen Port 8443. Mit "SSO" ist Single-Sign-On gemeint welches hier von Parallels genutzt wird um das Plesk-Login und Sitebuilder zu verbinden.
Abschalten:
Wen dies stört und sowieso den Sitebuilder nicht nutzt, kann SSO abschalten:
/usr/local/psa/bin/sso --disable
Probleme mit SSO:
Zertifikat:
Probleme treten auf sobald das Self-Signed-Zertifikat von Plesk durch ein reales ausgetauscht wird. Plesk "vergisst" das selbe Zertifikat auch für den SSO-Port einzutragen. So kommt es dann plötzlich zu einer Warnmeldung wegen fehlerhaften Zertifikat.
Lösung:
Entweder SSO abschalten (s.o.) oder das Zertifikat auch für den SSO-Server einfügen:
Hier kann einfach die Datei /etc/sso/sso.pem
mit der eigenen pem-Datei überschrieben werden.
Wenn das Zertifikat bereits in Plesk eingebunden wurde hilft folgendes (Danke an Chris für die Korrektur):
cp /usr/local/psa/admin/conf/httpsd.pem /etc/sso/sso.pem chown sso:root /etc/sso/sso.pem chmod 0600 /etc/sso/sso.pem
Hostname:
Wer eine eigene Domain für Plesk abstellt (z.B. ein Webhoster der Kunden hat), ein Zertifikat dafür gekauft hat, bekommt evtl. das Problem dass der SSO-Server zwischenzeitlich auf https://s0123456.stratoserver.de/
(o.ä.) umspringt und hier dann ein Zertifikatsfehler erscheint.
Lösung:
Man kann Plesk die SSO-Domain bekannt geben:
/usr/local/psa/bin/sso -s -server https://meinedomain.de:11443 -url https://meinedomain.de:11444