(Update) Beim Surfen im Internet ist die verschlüsselte Datenübertragung per HTTPS der neue Standard, in Deutschland ist das seit Mitte 2017 zum Beispiel bei Kontaktformularen sogar Pflicht. Seit 01.01.2017 können solche Seiten von Google & Co. als unsicher markiert werden. Zudem belohnen die großen Suchmaschinen Webseites mit HTTPS mit tendenziell besseren Rankings. (Mehr zum Thema in unserem Artikel: Umstellung von HTTP auf HTTPS – Auf diese Punkte sollten Sie achten! Voraussetzung für die Einrichtung einer sicheren HTTPS-Verbindung ist ein vertrauenswürdiges Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA). Die verschlüsselte Datenübertragung zwischen Client und Server erfolgt dann anschließend per SSL/TLS. In der Regel sind diese Zertifikate nur gegen Gebühr erhältlich – doch es gibt kostenlose Alternativen wie die Let’s Encrypt Initiative. Mit dieser Anleitung erstellen Sie Ihr SSL-Zertifikat mit Let’s Encrypt selbst.

Inhalt:

Was ist Let’s Encrypt?

Die Certificate Authority (CA) Let’s Enrypt bietet seit Ende 2015 kostenlos und automatisiert SSL-Zertifikate an. Das erklärte Ziel: die Schaffung eines einfachen, kostenlosen und verschlüsselten Internets. Die wichtigsten Browser und Betriebssysteme unterstützen diese zeitlich begrenzten und unbegrenzt verlängerbaren Zertifikate.

Die ausgestellten SSL-Zertifikate bestätigen die Domain beziehungsweise den Inhaber der Domain. Den Eigentümer der Domain verifizieren diese Zertifikate allerdings nicht. Dafür benötigen Sie ein höherwertiges Organization- oder Extended SSL-Zertifikat. Suchen Sie ein SSL-Zertifikat, bei dem mindestens auch der Domain-Eigentümer bestätigt wird, finden Sie bei Host Europe entsprechende SSL-Produkte. Dank ACME (Automated Certificate Management Environment) gibt es die komfortable Möglichkeit der automatischen Erstellung von domainvalidierten SSL-Zertifikaten. So können Sie sich schnell und einfach ein SSL-Zertifikat zum Beispiel über einen Anbieter wie ZeroSSL erstellen.

Wichtiger Hinweis: ZeroSSL hat sein Geschäftsmodell gewechselt und bietet jetzt selbst SSL-Zertifikate an und liefert keine Let’s Encrypt zertifikate mehr aus. Je Kunde sind jedoch nur 3 SSL-Zertifikate kostenlos. Damit Sie diese Zertifikate über das KIS von Host Europe hochladen können, müssen Sie diese Zertifikate umformatieren. Dafür empfehlen wir OneLogin von SAML DEVELOPER TOOLS. 

Abbildung-Free SSL Zertifikat

Zur Online-Erstellung eines Let’s Encrypt-Zertifikats mit ZeroSSL (Dieser Service ist nicht mehr verfügbar!)

Ein mit ZeroSSL erstelltes Zertifikat ist nur 90 Tage gültig und muss anschließend manuell verlängert werden.

SSL-Zertifikat mit Let’s Encrypt bei ZeroSSL erstellen

ZeroSSL ist ein übersichtliches Programm für die Erstellung von SSL-Zertifikaten und selbst signierten Zertifikaten. Mit diesem Tool haben Sie ein einfaches domaingeprüftes SSL-Zertifikat in wenigen Minuten erstellt.

Im ersten Schritt tragen Sie die grundlegenden Informationen ein, wie die Domain, für die Sie das Zertifikat ausstellen wollen und optimal auch eine E-Mail-Adresse, an die Status-Benachrichtigungen verschickt werden, wie z.B. Hinweise über den Ablauf Ihres Zertifikats, die Sie bei Eingabe Ihrer E-Mail-Adresse automatisch erhalten. Für die Verifizierung ist in der Regel die HTTP-Verification richtig. Der Domainname wird eingetragen oder falls bereits vorhanden, der CSR (Certificate Signing Request). Durch Akzeptieren der ZeroSSL TOS und Let’s Encrypt CA wird eine Domain-csr.txt erstellt. Anschließend der Account-Key. und es geht weiter zum zweiten Schritt.

Abbildung_-_Erstellung CSR und Account-Key

Im zweiten Schritt geht es um die Verifizierung der Domain-Inhaberschaft. Bei HTTP-Verification bestätigen Sie dies durch das Kopieren vorgegebener Dateien auf den Server. Beide Dateien müssen zur Verifizierung der Domain-Inhaberschaft in den richtigen Ordner auf dem WebServer bzw. dem Webhosting-Produkt kopiert werden.

Abbildung-Verifizierung der Domain-Inhaberschaft

Die Dateien gehören im Root-Verzeichnis der Domain in den Ordner „.well-known/acme-challenge“, das Kopieren gelingt zum Beispiel mit FileZilla schnell. Legen Sie zunächst das Verzeichnis „.well-known“ und darin das Unterverzeichnis „acme-challenge“ an und verschieben Sie dann die beiden Dateien in das neue Unterverzeichnis. Mit einem Klick auf „weiter“ im Browserfenster von ZeroSSL erfolgt die Verifizierung. Das Tool überprüft, ob sich die beiden Dateien im richtigen Verzeichnis befinden.

Im finalen Schritt erstellt ZeroSSL die Schlüssel und Zertifikate. Das SSL-Zertifikat ist allerdings nur 90 Tage gültig und muss über ZeroSSL manuell erneuert werden. Im einem erstmals erstellen Zertifikat sind zwei enthalten: Eins zertifiziert die Domain, das andere zertifiziert Let’s Encrypt als Aussteller.

Abbildung_-_Bestätigung_Zertifikat

Für die Verlängern des Zertifikat brauchen Sie später jedoch nur noch den neuen CRS und den neuen Let’s Encrypt Schlüssels erstellen und einbinden.

SSLforFree.com – die Alternative für  Zero-SSL

Wenn Sie Ihre Webseite mit einem Let’s Encrypt Zertifikat abzusichern möchten, empfehlen wir Ihnen dafür SSL For Free.

Zur Webseite von SSL For Free.

Zunächst müssen Sie sich als Betreiber der Webseite authentifizieren. Dafür stehen Ihnen drei Möglichkeiten zur Verfügung:

  • Automatische FTP Verifikation
  • Manuelle FTP Verifikation
  • Manuelle DNS Verifikation

Nach der erfolgreichen Authentifizierung erhalten Sie die Zertifikats-Komponenten, die Sie über das KIS hochladen können.

 

SSL-Zertifikat bei Host Europe einbinden

Die WebHosting- und WebServer-Produkte von Host Europe bieten zwar keine direkte Unterstützung von Let’s Encrypt an. Sie können eigene Zertifikate, wie zum Beispiel das über ZeroSSL erstellte, allerdings sehr einfach über das Kunden-Informations-System (KIS) einbinden. Öffnen Sie nach der Anmeldung im KIS die „Produktverwaltung“. Wählen Sie Ihr Produkt aus und klicken Sie auf „konfigurieren“. Öffnen Sie unter „Sicherheit&SSL“ das Untermenü „SSL administrieren“ und rufen Sie die SSL-Zertifikats-Verwaltung auf.

HostEurope-SSL-einrichten

Bei HostEurope wird das SSL-Zertifikat über das Menü Sicherheit & SSL eingerichtet.

  • Wählen Sie nun die Domain oder Subdomain aus, die Sie absichern wollen.
  • Klicken Sie dann auf „zuweisen“, sofern noch kein Zertifikat eingebunden ist bzw. auf „ersetzen“, wenn Sie ein bestehendes Zertifikat durch ein Let’s Encrypt-Zertifikat austauschen wollen.Sie können nun die SSL-Zertifikats-Bestandteile hochladen.

Beim Upload geben Sie in der ersten Zeile das Zertifikat (domain-crt.txt) an.

  • Tragen Sie in der zweiten Zeile den Domain-Schlüssel (domain-key.txt – nicht den Schlüssel von Let’s Encrypt) ein.
  • Klicken Sie auf „Absenden“.
  • Die dritte Zeile kann leer bleiben.

Nach erfolgter Speicherung kann die Verfügbarkeit des Zertifikats bis zu 48 Stunden dauern, häufig ist es unmittelbar verfügbar.

Tipp: Leiten Sie alle HTTP-Anfragen auf HTTPS-Verbindungen weiter

Das SSL-Zertifikat allein garantiert noch keine sichere Verbindung. Nur wenn alle auf einer Seite verwendeten Ressourcen über eine HTTPS-Verbindung abgerufen werden, zeigt der Browser eine sichere Verbindung an.

Abbildung_Information-zu-Lets-Ecrypt-Zertifikat_im-Browser

Für die direkte Umleitung aller HTTP-Anfragen auf verschlüsselte HTTPS-Verbindungen fügen Sie folgenden Code am Ende der .htaccess-Datei ein:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Verschlüsseln Sie jetzt mit einem Let’s Encrypt Zertifikat die Verbindung zu Ihrem WebServer- oder WebHosting-Produkt.

Sie suchen noch nach einer passenden Hostinglösung?

Wussten Sie, dass Sie zu dem WebHosting- und WebServer-Produkt ein SSL-Zertifikat kostenlos inklusive bekommen? Das kostenlose SSL-Inklusiv-Zertifikat wird regelmäßig erneuert und zwar während der gesamten Laufzeit des WebHostings- bzw. WebServer-Produkts.

Let’s Encrypt Zertifikat erstellen – mit einem Klick. Automatische Verlängerung inklusive

Eine sehr komfortable Möglichkeit für die Absicherung Ihrer Domain mit einem Let’s Encrypt SSL-Zertifikats bietet Ihnen die Server-Administrationssoftware Plesk, die Sie bei Host Europe kostenlos zum Beispiel zu einem Virtual Server hinzubestellen können.

Legen Sie unter dem Menüpunkt Domains eine neue Domain oder eine neue Subdomain an. Klicken Sie dafür auf den Menüpunkt „Domain hinzufügen“ bzw. „Subdomain hinzufügen“.

Abbildung - Neue Domain bestellen und mit Let's Encrypt Zertifikat absichern

Anschließend öffnet sich ein Formular. Geben Sie hier den neuen Domainnamen sowie den Speicherort für die Daten Ihres Internetprojekts an. Legen Sie zudem einen Benutzernamen und ein Passwort fest, über das Sie diese Domain verwalten können.

Für die Absicherung Ihrer Domain mit einem Let’s Encrypt Zertifikat müssen Sie lediglich die Option „Domain mit Let’s Encrypt schützen“ aktivieren und eine gültige E-Mail-Adresse hinterlegen. Plesk erstellt nun ein Let’s Encrypt Zertifikat für die gewählte Domain und verlängert dieses Zertifikat automatisch.

Abbildung - Absicherung einer Subdomain mit einem Let's Encrypt Zertifikat

Genauso einfach funktioniert auch die Absicherung einer Subdomain mit einem Let’s Encrypt Zertifikat.

Plesk bietet Ihnen natürlich auch die Möglichkeit, Ihre Domain bzw. Subdomain nachträglich mit einem Let’s Encrypt-Zertifikat abzusichern.

  • Gehen Sie dazu in das Menü Domains.
  • Wählen Sie die Domain, die Sie absichern wollen.
  • Klicken Sie auf das Icon Let’s Encrypt

Abbildung - Let's Encrypt Funktion in den Hostingeinstellungen einer Domain in Plesk

Sie gelangen nun in das Submenü, das Ihnen gleich 3 verschiedene Absicherungs-Optionen zur Verfügung stellt.

Abbildung - Menü - Let's Encrypt Einstellungen

  • Die wichtigste Option ist das erste Feld, über das sie Ihrer Domain mit einem Let’s Encrypt-Zertifikat absichern können. Aktivieren Sie dafür einfach das Feld. Hierbei wird automatisch auch die Subdomain IHREDOMAIN mit eingeschlossen.
  • Über das zweite Optionsfeld können Sie browserbasierte Aufrufe Ihrer E-Mail-Konten z.B. über den Horde Webmailer absichern. Der Aufruf kann dann über eine verschlüsselte HTTPS-Verbindung erfolgen.
  • Mit der dritten Option werden automatisch zusätzlich auch die Unterverzeichnisse Ihre Domain mit einem Let’s Encrypt-Zertifikat abgesichert.

Webhosting mit kostenlosem SSL-Zertifikat

Abbildung_-_WebHosting von Host Europe mit kostenlosem SSL-Zertifikat

Sie wollen den Komfort eines von Host Europe gemanagten Hosting-Produkts und möchten Ihre Webseite kostenlos mit einem SSL-Qualitätszertifikat absichern? Dann empfehlen wir Ihnen ein WebHosting- oder WebServer-Produkt von Host Europe. Um die Vertrauenswürdigkeit Ihrer Website zu erhöhen und Ihren Besuchern durch verschlüsselte Datenübertragung mehr Sicherheit bieten zu können, erhalten Sie standardmäßig ein SSL-Zertifikat kostenlos inklusive und zwar für die gesamte Laufzeit Ihres Produktes.  Darüber hinaus profitieren Sie von:

  • Bester Performance: Kurze Ladezeiten, Datenbanken auf SSD uvm.
  • Maximalen Komfort: Automatische Backups, 24/7 Support, 1-Klick Tarifwechsel

Ideal für einfache Webseiten bis hin zu speicherintensiven Webprojekten. Erfahren Sie jetzt mehr

Sie benötigen mehr Performance oder eine feste IP-Adresse?

Bildnachweis: Fotolia, Lizenz: Host Europe

Wolf-Dieter Fiege

Große Auswahl an günstigen Domain-Endungen – schon ab 0,08 € /Monat
Jetzt Domain-Check starten