Verschlüsselung mit Zertifikat auf Website aktivieren?

Bei allen Webserver "Mikro", "Mini" und "Profi" sind gratis Zertifikate von "Let's Encrypt" mit dabei.

Damit lässt sich die Verbindung zwischen einem Besucher und der Website absichern.
Die Website ist dann auch unter https:// erreichbar und der Webbrowser zeigt dann im der Adresszeile an, dass die Verbindung sicher ist.

Diese Funktion muss einmalig aktiviert werden.
Falls es Änderungen bei den Domain-Namen gibt, muss dies erneuert gemacht werden.

 

Aktivieren

  1. Kundencenter>Dienste>Ihr-Webserver>Webadministration-Plesk
  2. Webadministration-Plesk>Websites&Domains>Ihre-Website>SSL&TLS Zertifikate

     
  3. Falls bereits ein Zertifikat erstellt wurde sind die entsprechenden Namen als "geschützt" markiert.
  4. Falls Namen oder Dienste geändert haben, sind vielleicht nur einige davon "geschützt". Klicken Sie dann auf "Aufheben" oder "Zertifikatzuweisung aufheben" um neue, korrekte Zertifikate auszustellen. 
    Klicken Sie dann auf "Installieren": 

    Gratis Zertifikat auswählen

  5. Wählen Sie dann alle gewünschten Domain-Namen an, vor allem auch die www-Subdomain.
    Ein Wildcard ist normalerweise nicht notwendig.
    Klicken Sie auf "Kostenlos nutzen".

Die Aktivierung dauert einige Sekunden. Danach ist das Zertifikat erstellt und wird automatisch bei Bedarf erneuert.

 

Weiterleitung http -> https
Wenn alle Besucher automatisch immer die sichere, Verschlüsselte Verbindung über https benutzen sollen, so braucht es eine Weiterleitung.


Probleme bei der Aktivierung
Falls es ein Problem mit der Aktivierung gibt, erscheint eine Fehlermeldung.
Üblicherweise versucht man Domain-Namen zu sichern, deren IP nicht auf diesen Webserver zeigen.
Ändern Sie die IP-Adresse oder warten Sie nach einer Änderung einige Stunden bis die Änderung weltweit sichtbar ist (Cache).

Probleme bei der Erneuerung:
Die Zertifikate werden automatisch alle 3 Monate erneuert.
Zu dem Zeitpunkt müssen alle IP-Adressen der verwendeten Namen auf den Hostserver zeigen - ansonsten kann das Zertifikat nicht erneuert werden.


Beachten

  • Wenn DNSSec aktiviert ist, müssen die Keys korrekt eingetragen und aktiv sein. Ansonsten kann kein Zertifikat erstellt werden und eine entsprechende Fehlermeldung erscheint.

  • Alle Domain-Namen die im Zertifikat abgedeckt werden sollen, müssen auf den korrekt Hostserver (IP-Adresse) zeigen.

  • Gratis Zertifikat werden alle 3 Monate erneuert. Dabei müssen IP-Adressen und DNSSec für alle Domains im Zertifikat korrekt sein - ansonsten kann kein neues Zertifikat ausgestellt werden.

  • Wenn die Erneuerung des Zertifikats fehl schlägt, so sendet der Webserver eine Warn-Email.
    Die Warn-Emails können nicht deaktiviert werden. Korrigieren Sie das Problem oder erstellen Sie ein Email-Filter. 
    Erstellen Sie allenfalls das Zertifikat manuell neu und wählen Sie dabei nur Domain-Namen aus, deren IP-Adresse auf den Hostserver zeigt.
  • Beachten Sie CAA DNS-Einträge. Diese müssen die gratis Let's Encrypt Zertifikat erlauben.
  • Zertifikate, https, let's encrypt, Website unsicher, ssl, tls, verschlüsseln, Verschlüsselung
  • 3 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Beiträge

Wie erstellt man einen Kennwortschutz für seine Website?

Als Webserver-Betreiber hat man die Möglichkeit, Direktiven (.htaccess) so zu setzen, dass der...

Wie ist ein htaccess-File aufgebaut?

Mit einer .htaccess Datei in einem Verzeichnis können Sie das Verhalten des Webservers für dieses...

Warum erscheint die erste (die Haupt-) Seite nicht automatisch?

Der Server sucht in jedem Verzeichnis nach einer Datei "index.html", "index.htm" oder...

Verzeichnisinhalt erscheint nicht - Fehler 403?

Möchte man den Inhalt der Verzeichnisses anzeigen lassen (Index) so muss dies erlaubt werden:...

Wie benutze ich die Indexierung?

Wenn in einem Verzeichnis eines Webservers keine index.html (.php .htm) Datei ist, so wird...