Beim Surfen im Internet ist die verschlüsselte Datenübertragung per HTTPS der neue Standard, in Deutschland ist das seit Mitte 2017 zum Beispiel bei Kontaktformularen sogar Pflicht. Seit 01.01.2017 können solche Seiten von Google & Co. als unsicher markiert werden. Zudem belohnen die großen Suchmaschinen Webseites mit HTTPS mit tendenziell besseren Rankings. (Mehr zum Thema in unserem Artikel: Umstellung von HTTP auf HTTPS – Auf diese Punkte sollten Sie achten! Voraussetzung für die Einrichtung einer sicheren HTTPS-Verbindung ist ein vertrauenswürdiges Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA). Die verschlüsselte Datenübertragung zwischen Client und Server erfolgt dann anschließend per SSL/TLS. In der Regel sind diese Zertifikate nur gegen Gebühr erhältlich – doch es gibt kostenlose Alternativen wie die Let’s Encrypt Initiative. Mit dieser Anleitung erstellen Sie Ihr SSL-Zertifikat mit Let’s Encrypt selbst.

Was ist Let’s Encrypt?

Die Certificate Authority (CA) Let’s Enrypt bietet seit Ende 2015 kostenlos und automatisiert SSL-Zertifikate an. Das erklärte Ziel: die Schaffung eines einfachen, kostenlosen und verschlüsselten Internets. Die wichtigsten Browser und Betriebssysteme unterstützen diese zeitlich begrenzten und unbegrenzt verlängerbaren Zertifikate.

Die ausgestellten SSL-Zertifikate bestätigen die Domain beziehungsweise den Inhaber der Domain. Den Eigentümer der Domain verifizieren diese Zertifikate allerdings nicht. Dafür benötigen Sie ein höherwertiges Organization- oder Extended SSL-Zertifikat. Suchen Sie ein SSL-Zertifikat, bei dem mindestens auch der Domain-Eigentümer bestätigt wird, finden Sie bei Host Europe entsprechende SSL-Produkte. Dank ACME (Automated Certificate Management Environment) gibt es die komfortable Möglichkeit der automatischen Erstellung von domainvalidierten SSL-Zertifikaten. So können Sie sich schnell und einfach ein SSL-Zertifikat zum Beispiel über einen Anbieter wie ZeroSSL erstellen.

Abbildung-Free SSL Zertifikat

Zur Online-Erstellung eines Let’s Encrypt-Zertifikats mit ZeroSSL

Ein mit ZeroSSL erstelltes Zertifikat ist nur 90 Tage gültig und muss anschließend manuell verlängert werden.

 

SSL-Zertifikat mit Let’s Encrypt bei ZeroSSL erstellen

ZeroSSL ist ein übersichtliches Programm für die Erstellung von SSL-Zertifikaten und selbst signierten Zertifikaten. Mit diesem Tool haben Sie ein einfaches domaingeprüftes SSL-Zertifikat in wenigen Minuten erstellt.

Im ersten Schritt tragen Sie die grundlegenden Informationen ein, wie die Domain, für die Sie das Zertifikat ausstellen wollen und optimal auch eine E-Mail-Adresse, an die Status-Benachrichtigungen verschickt werden, wie z.B. Hinweise über den Ablauf Ihres Zertifikats, die Sie bei Eingabe Ihrer E-Mail-Adresse automatisch erhalten. Für die Verifizierung ist in der Regel die HTTP-Verification richtig. Der Domainname wird eingetragen oder falls bereits vorhanden, der CSR (Certificate Signing Request). Durch Akzeptieren der ZeroSSL TOS und Let’s Encrypt CA wird eine Domain-csr.txt erstellt. Anschließend der Account-Key. und es geht weiter zum zweiten Schritt.

Abbildung_-_Erstellung CSR und Account-Key

Im zweiten Schritt geht es um die Verifizierung der Domain-Inhaberschaft. Bei HTTP-Verification bestätigen Sie dies durch das Kopieren vorgegebener Dateien auf den Server. Beide Dateien müssen zur Verifizierung der Domain-Inhaberschaft in den richtigen Ordner auf dem WebServer bzw. dem Webhosting-Produkt kopiert werden.

Abbildung-Verifizierung der Domain-Inhaberschaft

Die Dateien gehören im Root-Verzeichnis der Domain in den Ordner „.well-known/acme-challenge“, das Kopieren gelingt zum Beispiel mit FileZilla schnell. Legen Sie zunächst das Verzeichnis „.well-known“ und darin das Unterverzeichnis „acme-challenge“ an und verschieben Sie dann die beiden Dateien in das neue Unterverzeichnis. Mit einem Klick auf „weiter“ im Browserfenster von ZeroSSL erfolgt die Verifizierung. Das Tool überprüft, ob sich die beiden Dateien im richtigen Verzeichnis befinden.

Im finalen Schritt erstellt ZeroSSL die Schlüssel und Zertifikate. Das SSL-Zertifikat ist allerdings nur 90 Tage gültig und muss über ZeroSSL manuell erneuert werden. Im einem erstmals erstellen Zertifikat sind zwei enthalten: Eins zertifiziert die Domain, das andere zertifiziert Let’s Encrypt als Aussteller.

Abbildung_-_Bestätigung_Zertifikat

Für die Verlängern des Zertifikat brauchen Sie später jedoch nur noch den neuen CRS und den neuen Let’s Encrypt Schlüssels erstellen und einbinden.

 

SSL-Zertifikat bei Host Europe einbinden

Die WebHosting- und WebServer-Produkte von Host Europe bieten zwar keine direkte Unterstützung von Let’s Encrypt an. Sie können eigene Zertifikate, wie zum Beispiel das über ZeroSSL erstellte, allerdings sehr einfach über das Kunden-Informations-System (KIS) einbinden. Öffnen Sie nach der Anmeldung im KIS die „Produktverwaltung“. Wählen Sie Ihr Produkt aus und klicken Sie auf „konfigurieren“. Öffnen Sie unter „Sicherheit&SSL“ das Untermenü „SSL administrieren“ und rufen Sie die SSL-Zertifikats-Verwaltung auf.

HostEurope-SSL-einrichten

Bei HostEurope wird das SSL-Zertifikat über das Menü Sicherheit & SSL eingerichtet.

  • Wählen Sie nun die Domain oder Subdomain aus, die Sie absichern wollen.
  • Klicken Sie dann auf „zuweisen“, sofern noch kein Zertifikat eingebunden ist bzw. auf „ersetzen“, wenn Sie ein bestehendes Zertifikat durch ein Let’s Encrypt-Zertifikat austauschen wollen.Sie können nun die SSL-Zertifikats-Bestandteile hochladen.

Beim Upload geben Sie in der ersten Zeile das Zertifikat (domain-crt.txt) an.

  • Tragen Sie in der zweiten Zeile den Domain-Schlüssel (domain-key.txt – nicht den Schlüssel von Let’s Encrypt) ein.
  • Klicken Sie auf „Absenden“.
  • Die dritte Zeile kann leer bleiben.

Nach erfolgter Speicherung kann die Verfügbarkeit des Zertifikats bis zu 48 Stunden dauern, häufig ist es unmittelbar verfügbar.

Tipp: Leiten Sie alle HTTP-Anfragen auf HTTPS-Verbindungen weiter

Das SSL-Zertifikat allein garantiert noch keine sichere Verbindung. Nur wenn alle auf einer Seite verwendeten Ressourcen über eine HTTPS-Verbindung abgerufen werden, zeigt der Browser eine sichere Verbindung an.

Abbildung_Information-zu-Lets-Ecrypt-Zertifikat_im-Browser

Für die direkte Umleitung aller HTTP-Anfragen auf verschlüsselte HTTPS-Verbindungen fügen Sie folgenden Code am Ende der .htaccess-Datei ein:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Verschlüsseln Sie jetzt mit einem Let’s Encrypt Zertifikat die Verbindung zu Ihrem WebServer- oder WebHosting-Produkt.

Sie suchen noch nach einer passenden Hostinglösung? Hier finden Sie weitere Informationen zu den WebHosting-Produkten von Host Europe.

Bildnachweis: Fotolia, Lizenz: Host Europe

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

44 thoughts on “Wie Sie ein Let’s Encrypt Zertifikat erstellen und in ein Webhosting-Produkt einbinden

  1. Danke für den Artikel.

    Aber seien Sie ehrlich: ohne eine vernünftige und kundenfreundliche Möglichkeit, die LE Zertifikate automatisch verlängern zu lassen, ist die Let’s Encrypt Unterstützung für Hosting Produkte (ohne plesk und root) relativ nutzlos.

    Wenn es dabei bleibt, werde ich meine Seite zur LE-freundlicheren Konkurrenz umziehen müssen. Ich hoffe, dass Host Europe die Zeichen der Zeit bald (!) erkennt.

    Gruß,
    Sebastian

  2. Diese Hosteurope Öffentlichkeitsarbeit ist wohl ein Witz… Jeder der diesen Artikel versteht, kann das auch ohne diese Anleitung… und das bei anderen Anbietern umsonst und einfacher…

    Jeder der mit SSL nicht viel anfangen kann, versteht auch diesen Artikel nicht. Mal über Kommunikations-Grundlagen nachgedacht?

    Das sieht man auch an den Reaktionen dieser Blogbeiträge… Nix los

    • Hallo Herr Haller,
      ich verstehe diese Kritik nicht ganz. Es gibt sehr verschiedene Arten von SSL-Zertifikaten und auch verschiedene Arten, wie man ein SSL erstellen/bestellen und einbinden kann. Der vorliegende Artikel beschreibt die Erstellung eines Let’s Encrypt Zertifikats über das Online-Tool ZeroSSL. Ich denke nicht, dass dieses Tool allgemein bekannt ist und noch weniger, dass viele unserer Leser wissen, wie die Einbindung der mit diesem Tool erzeugten Let’s Encrypt-Zertifikate konkret erfolgt.
      In einem anderen Artikel erkläre ich die Erstellung von Let’s Encypt-Zertifikaten mit der Server Administrations-Software Plesk Onyx. https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/
      Um nur zwei Artikel-Beispiele zum Thema SSL zu erwähnen, andere beschäftigen sich konkret mit Host Europe SSL-Zertifikaten.
      Mit besten Grüßen
      Wolf-Dieter Fiege

      • Guten Tag Herr Fiege, vielen Dank für Ihre Beschreibung. Jedoch komme ich nicht weiter. ZeroSSl ist meine Wahl um für den Verein Geld zu sparen. Ich bekomme die Einbindung auf HostEurope / Domain + Subdomain / WordPress nicht hin. habe schon viele Male es versucht. Nur einzeln gehen die Domains. Möchte aber bitte Domain Gruppen in einem Zertifikat vereinen. Haben Sie da bitte einen wertvollen Tippp für mich ? Danke im Voraus.

        • Hallo,
          Let’s Encrypt Zertifikate kann man aktuell nur einzelnen Domains zuweisen. Sie benötigen also auch für jede Subdomain jeweils ein eigenes Zertifikat. Mit Wildcard-Zertifikaten dagegen können Sie eine Hauptdomain und alle Subdomains der nächst unteren Ebene mit einem Zertifikat absichern lassen. Von Let’s Encrypt ist dieser Zertifikatstyp in Planung, aktuell aber noch nicht verfügbar. Host Europe dagegen hat diese Zertifikate im Angebot. https://www.hosteurope.de/SSL-Zertifikate/ Unser Support berät Sie gerne: 0800 404 5056.
          Mit besten Grüßen
          Wolf-Dieter Fiege

  3. Sorry, aber SSL und Hosteurope, das macht überhaupt keinen Spaß und nervt inzwischen. Zum Einen sträubt ihr euch mit aller Macht gegen den Fortschritt. SSL ist eben nichts Ungewöhnliches mehr, sondern immer selbstverständlicher, so dass der Schritt mit LetsEncrypt begrüßenswert ist und Standard bei allen Hostern sein sollte (ohne eine solche umständliche Anleitung, die wohl suggerieren soll, dass es tollerweise auch bei HE ginge – es geht, aber unnötig kompliziert und mit einer manuellen Verlängerung alle 3 Monate (!)

    Und dann die völlig unnötige Preiserhöhung.- als wär euer alter Preis nicht schon teuer genug, verlangt ihr statt 30€ wie bisher inzwischen 60€ für das einfachste Zertifikat mit 1-jähriger Laufzeit! Das kann doch nicht ernst gemeint sein!

  4. Hallo Herr Fiege,
    das würde mich auch brennend interessieren, ob HE eine komfortable Administration für LE-Zertifikate ins Auge fasst.

  5. Dieser Blog-Beitrag ist schon mal ein erster kleiner Schritt in die richtige Richtung, wenngleich ich die Kritik meiner Vorredner durchaus verstehe. Einen Beitrag wie diesen hat bereits vor über einem Jahr ein Host Europe-Kunde in seinem eigenen Blog veröffentlicht (siehe https://sebastianbrosch.blog/2017/host-europe-ssl-zertifikate-von-lets-encrypt-einrichten/).

    Vermutlich gibt es zu viele Kunden, die 2,99 Euro pro Monat (Mindestlaufzeit 24 Monate!) bezahlen für ein meiner Meinung nach minderwertigeres HE-Zertifikat. Das sind über 70 Euro, die ich mir spare und stattdessen lieber 4 x im Jahr wie hier beschrieben manuell das Let’s Encrypt Zertifikat einbinde. Wenn ich die Wahl hätte, wäre ich ggf. bereit, für eine automatische Verlängerungsmöglichkeit des Let’s Encrypt Zertifikats im KIS zu bezahlen, aber das dürfen dann auch keine 2,99 Euro pro Monat sein. Die Hoster haben schlichtweg kein Interesse, uns kleinen Hosting-Kunden eine der kostenlosen Let’s Encrypt Implementierungen zur Verfügung zu stellen, weil sie dadurch das dank Google-Ranking boomende Zusatzgeschäft mit ihren kostenpflichtigen Zertifikaten kannibalisieren würden. Und genau eine solche Denkweise ärgert uns Kunden! Aber seid gewarnt, denn genau mit dieser Denkweise sind sich schon viele andere Firmen selbst zum Opfer gefallen. Am Ende waren nämlich sie diejenigen, die kannibalisiert wurden!

    • Das sehe ich genau so. Die Liste der Hoster die ein Plugin zur automatischen Erstellung von Let’s Encrypt Zertifikaten anbieten ist auf deren Website ellenlang. Die Liste die das nicht unterstützen und auch nicht wollen (!) ist sehr kurz und übersichtlich – und Hosteurope ist dabei! Das ist leider für eine Hosterentscheidung ein KO-Kriterium und ich kann Hosteurope nicht guten Gewissens weiterempfehlen. So sieht Ignoranz eines früher mal Innovativen Unternehmens aus!

      • Hallo Michael,
        wir sind uns bewusst, dass das Thema Let’s Encrypt immer wieder zu Missstimmung führt. Host Europe sperrt sich überhaupt nicht gegen dieses Zertifikat. Lediglich die automatische Aktualisierung auf einem WebHosting und WebServer bieten wir nicht an. Die automatischen Erstellung und Verlängerung von Let’s Encrypt-Zertifikaten auf einem Virtual Server, Root Server oder Dedicated Server mit Plesk ist dagegen möglich.
        Als Ausgleich erhältst Du jetzt bei der Bestellung eines WebHosting- oder WebServer-Produkts ein Domain SSL-Zertifikat von Host Europe kostenlos inklusive und zwar dauerhaft. Als Bestandskunde kannst Du kostenlos auf eines der neuen Produkte wechseln. In diesem Fall gilt für das Produkt lediglich ein 12 monatige Vertragslaufzeit. Unser Support berät Dich gerne.

        Mit besten Grüßen
        Wolf-Dieter

  6. Wir betreuen mehrere Seiten und ich scheue den Wechsel zu Hosteurope, weil die nicht Let’s Encrypt Zertifikate unterstützen. Bei All-inkl ist das seit Ewigkeiten einfach im Backend zu aktivieren – natürlich kostenfrei.

  7. Wir haben 2018 und HE bekommst es immer noch nicht gebacken, dass Erstellen von Let’s Encrypt Zertifikaten direkt ins Backend zu integrieren.

    Und lieber Support, bitte kommt mir hier nicht mit Floskeln oder Ausreden. Bei nahezu jedem anderen seriösen Anbieter hier in Deutschland kann man via Administrations-Menü mit 2 Klicks Let’s Encrypt aktivieren und es wird auch automatisch erneuert.

    Der einzige Grund wieso ihr das noch nicht implementiert habt ist meiner Meinung nach die Tatsache, dass ihr immer noch mit kostenpflichtigen Zertifikaten abzocken wollt.

  8. Wann wird es eine Schnittstelle bei HostEurope geben um per ACMEv2 automatisch DNS Einträge erstellen zu lassen so dass auf Servern die auf Domains, welche von Hosteurope verwaltet werden Wildcard Zertifikate ausstellen lassen zu können?

  9. Der Vorteil eines kostenpflichtigen Hosteurope-Zertifikats ist neben der Automatisierung AFAICS vor allem die Haftung, die damit eingekauft wird. Der Inhalt des Textes gibt überwiegend Infos wieder, die z.B. auch unter https://andydunkel.net/webseiten/computer/2016/11/25/letsencrypt_bei_hosteurope.html verfügbar sind. Dort ist übrigens auch eine Automatisierung des Vorgangs zu finden.

    Der Mehrwert, den ich aus dem Artikel gerne ziehen würde, ist der Hinweis, dass die .htaccess dazu gebracht werden kann, alle Aufrufe auf HTTPS umzubiegen. Allerdings habe ich dies meiner .htaccess noch nicht beibringen können, obwohl es wunschgemäß am Ende der Datei untergebracht wurde.

  10. Wir brauchen endlich Let’s Encrypt Unterstützung im KIS integriert.
    Selbst der Billigst-Webhoster den ich für ein kleines Nebenprojekt habe hat das nun seit vielen Monaten integriert. Und der kostet 10 mal weniger als Hosteurope 😉

  11. Da man ja nun praktisch für jede Domain, und wenn es nur eine kleine private Webseite oder eine Vereinswebseite, ein SSL-Zertifikat braucht, haben sich die Kosten für sowas gerade mal verdoppelt, denn ein SSL-Zertifikat kostet ja praktisch nochmal soviel wie der Webspace.

    Da wird Let’s encrypt immer wichtiger. Einfacher Support durch HE wäre eine super Sache, wie ich finde.

  12. Danke für die nützliche Beschreibung.

    Leider hat es bei mir gar nicht funktioniert. Nachdem ich das Zertifikat bei ZeroSSL geniert habe, habe ich bei Host Europe folgende Fehlermeldungen bekommen.

    -Kein gültiger Key
    -Der Privatekey passt nicht zu diesem Zertifikat

    Möglicherweise habe ich die Dateien nicht korrekt angegeben, aber ich habe verschiedene Kombinationen probiert und keine Lösung gefunden.

    Nach einem Vorschlag in einem Kommentar auf der Seite
    https://sebastianbrosch.blog/2017/host-europe-ssl-zertifikate-von-lets-encrypt-einrichten/
    habe ich einen zweiten Versuch gemacht, nicht mit ZeroSSL, sondern mit SSLForFree (https://www.sslforfree.com/). Das war genauso einfach wie ZeroSSL. Die generierte Dateien haben bei Host Europe auf Anhieb funktioniert. Die Seite ist in Englisch.

    • Hallo Phil,

      ich habe ZeroSSL selbst mit meinem WebServer von Host Europe getestet, es hat problemlos funktioniert.

      Hast Du diesen Schritt der ACME-Verifizierung beachtet:
      „Im zweiten Schritt geht es um die Verifizierung der Domain-Inhaberschaft. Bei HTTP-Verification bestätigen Sie dies durch das Kopieren vorgegebener Dateien auf den Server. Beide Dateien müssen zur Verifizierung der Domain-Inhaberschaft in den richtigen Ordner auf dem WebServer bzw. dem Webhosting-Produkt kopiert werden. …“
      Dabei wird gecheckt, ob Du wirklich Zugriff auf die angegebene Domain hast.

      Mit besten Grüßen
      Wolf-Dieter

  13. Es ist unschön und wirkt intransparent, wenn sicherlich kritische, aber im Kern konstruktive und im Ton nicht unangemessene, oder beleidigende Kommentare nicht freigeschaltet werden. Daher der zweite Versuch in der Hoffnung, dass er freigeschaltet wird. Danke.

    Ursprünglicher Kommentar vom 10.03.2018
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Sorry, aber SSL und Hosteurope, das macht überhaupt keinen Spaß und nervt inzwischen. Zum Einen sträubt ihr euch mit aller Macht gegen den Fortschritt. SSL ist eben nichts Ungewöhnliches mehr, sondern immer selbstverständlicher, so dass der Schritt mit LetsEncrypt begrüßenswert ist und Standard bei allen Hostern sein sollte (ohne eine solche umständliche Anleitung, die wohl suggerieren soll, dass es tollerweise auch bei HE ginge – es geht, aber unnötig kompliziert und mit einer manuellen Verlängerung alle 3 Monate (!)

    Und dann die völlig unnötige Preiserhöhung.- als wäre euer alter Preis nicht schon teuer genug, verlangt ihr statt 30€ wie bisher inzwischen 60€ für das einfachste Zertifikat mit 1-jähriger Laufzeit! Das kann doch nicht ernst gemeint sein!

    • Hallo Jona,

      es gibt einen Grund dafür, dass ich den Kommentar noch nicht veröffentlicht habe – ein Update folgt in Kürze.
      Da die Veröffentlichung noch einmal angemahnt habe, gebe ich ihn aber jetzt schon frei. Ich komme Kürze noch mal auf das Thema zurück.

      Mit besten Grüßen
      Wolf-Dieter

  14. Super Artikel.

    Aber wenn ich die LE Zertifikate nicht automatisch verlängern kann, ist die Let’s Encrypt Einbindung bei Host Europe nutzlos.
    Host Europe erkennt bisher die Zeichen der Zeit nicht.

    Wir werden wohl nach vielen Jahren einen anderen Provider suchen müssen.

    Gruß Klaus

  15. Dazu muss man verstehen, dass weder DomainFactory noch Host Europe die Implementierung von Lets Encrypt jemals durchführen werden. Hintergrund ist, dass Host Europe und DomainFactory von GoDaddy aufgekauft wurden, die wiederum eine eigene CA betreiben (Starfield). Früher hat GlobalSign die Zertifikate ausgestellt, nun macht es GoDaddy – also die Muttergesellschaft von Host Europe – und das zum Selbstkostenpreis (!). Das muss man sich ein mal auf der Zunge zergehen lassen: Die Zertifikate können nun seitens Host Europe und DF KOSTENLOS erstellt werden, wo man früher noch als Reseller Geld an GlobalSign zahlen musste. Natürlich gibts auch Intercompany Verrechnungen, aber seien wir mal ehrlich, das sind Peanuts im Vergleich zu dem was ein Kunde zahlen muss. Ich sage euch auch warum das so bleiben wird: Bequemlichkeit. 95% der Kunden juckt es einfach nicht, dass es kostenlose Alternativen gibt. Man sollte meinen, dass die Hoster einen Umsatzrückgang durch Lets Encrypt verzeichen, aber genau das Gegenteil ist der Fall. Im übrigen ist es so, das können sicherlich einige Kunden bestätigen, dass Starfield in den USA sitzt und man von englischsprachigen Mitarbeitern unter einer amerikanischen Rufnummer angerufen wird, wenn man Extended Validation Zertifikate nehmen will. Das ist so ein übelster unseriöser Mist! Aber die SSL Integration von Starfield musste offensichtlich extrem schnell nach dem Verkauf an GoDaddy über die Bühne gehen, denn danach lief fast gar nichts..

  16. Schöner Artikel fürs Marketing – ansonsten eher „Mist“… dass HE nicht in der Lage ist, eine automatische Verlängerung der Zertifikate einzurichten, spricht für die technische Kompetenz oder dem Willen „Kundenfreundlich“ zu sein…

    Mit einigen meiner Kunden, die ich betreue, bin ich schon umgezogen… bis zum 24.05. werden es wohl noch merh.

    … bb HE

  17. Lieber Herr Fiege,

    ein SSL-Zertifikat, das nach 90 Tagen abläuft und MANUELL aktualisiert werden muss in Verbindung mit der Empfehlung, den gesamten Datenverkehr der Webseite auf https umzustellen, ist eine ganz schlechte Idee!

    Es wäre sinnvoll, wenn Sie im Artikel einmal klar darauf hinweisen, dass das Zertifikat nicht nur „manuell verlängert werden“ muss – sondern was genau passiert, wenn man es nicht macht oder vergisst!

    Dann wird die Webseite nämlich de facto unerreichbar, weil Firefox & Co. vor dem Zugriff auf die Seiten aktiv warnen.

  18. Ich lasse meine Let’s Encrypt Zertifikate über checkdomain.de erstellen und binde diese dann in HE ein.

    Kommt immer rechtzeitig eine Mail zur Erinnerung der Erneuerung des Zertifikates.

    Funktioniert beides bestens.

    Klar könnte man auch zu checkdomain.de wechseln, dann würden die Zertifikate automatisch erneuert.

  19. Hallo,
    ich muss mich an dieser Stelle meinen Vorrednern anschließen. Wir betreiben auf 2 managed Servern viele Domains und sind nun aus Kostengründen gezwungen lets-Encrypt einzusetzen. Das Update des Zertifikats alle 3 Monate ist zu Aufwendig. Wenn Hosteurope hier nicht bald mit den Mitbewerbern mitzieht müssen wir unsere Server abziehen.
    Das wäre sehr schade, da wir ansonsten seit Jahren rundum zufrieden sind mit den Produkten.
    Mit besten Grüßen
    A. Lutz

  20. Ein guter nächster Schritt wäre aus meiner Sicht eine Unterscheidung zwischen reine Privatkunden und Geschäftskunden. Reine Privatkunden wie ich zahlen heute nicht mehr für ein SSL Zertifikat. Und sind wir ehrlich: Es ist wohl auch gut so für den technischen Fortschritt.

    • Hallo zusammen,

      da ich in der letzten Zeit eine ganze Reihe von sehr ähnlichen Kommentaren zum Thema Let’s Encrypt bekommen haben, möchte ich an dieser Stelle einmal gesammelt antworten:

      Let’s Encrypt Zertifikate haben einen Vorteil: sie sind kostenlos. Deshalb ist es auch verständlich, dass man als Kunde gerne diese Zertifikate nutzen möchte. Selbstverständlich kann man Let’s Encrypt Zertifikate auch auf jedem Host Europe Produkt einbinden. Einige Kommentare auf meinen Who-to-Artikel haben jedoch gezeigt, dass die Erstellung aber nicht immer ganz einfach ist. Let’s Encrypt-Zertifikate haben zudem noch einen Nachteil: die extrem kurze Laufzeit von 90-Tagen. Es gibt eigentlich keinen vernünftigen Grund für diese Einschränkung. Das zieht den Wunsch vieler Kunden nach sich, dass wir als Hoster eine automatische Verlängerung anbieten sollen. Einige Hoster machen das. Dieser Service ist aber vielfach eingepreist. Auch mit der Server-Administrationssoftware Plesk ist das möglich. Aber auch diese Software ist lizenzpflichtig.

      Host Europe hat sich deshalb für einen anderen Weg entschieden. Alle WebHosting- und WebServer-Produkte werden ab sofort mit einem kostenlosen Domain SSL-Zertifikat von Host Europe angeboten. Dieses Zertifikat ist dauerhaft kostenlos. Als Kunde kann man kostenlos auf eines der neuen WebHosting- und WebServer-Produkte wechseln. Die Vertragslaufzeit beträgt in diesem Fall 12 Monate. Bei Fragen stehen die Kollegen/innen von unserem Support gerne zur Verfügung.

      Mit besten Grüßen
      Wolf-Dieter Fiege

      • Schöner Versuch aber im Klartext heißt das:
        Man muss seinen Vertrag anpassen und sich weitere 12 Monate an HE binden um eine einziges lächerliches SSL-Zertifikat zu bekommen?

        Sorry aber das sowas von überhaupt nicht konkurrenzfähig.
        Ich schätze ich bzw. wir waren die längste Zeit bei Euch.

      • Soweit ist das ja okay. Aber leider wird von hosteurope so eine von Ihnen genannte Umstellung nie von allein angeboten, was uns traurig stimmt. Wir sind schon vile Jahre Kunde und müssen uns ständig über Neuerungen und Verbesserungen selbst einlesen. Ein sehr komisches Geschäftsprinzip, was da von hosteurope gehandhabt wird. Man könnte doch den Stammkunden auf Neuerungen über einen Newsletter hinweisen?
        Zum SSL zurück. Wenn in einen Vertrag mehrere Domains liegen, wird’s dann auch wieder teurer, da man für jede zusätzlich Domain das Zertifikat zukaufen muss. Jetzt bin ich aber froh das es eine Alternative gibt.

        Es gibt also noch Verbesserungsbedarf bei hosteurope.

        Bin gespannt, ob dieser Beitrag nun erscheint. Bisher wurden meine Beiträge immer nicht veröffentlicht ! Kritik verträgt nicht jeder.

  21. Die Erklärung ist gut, jedoch funktioniert es bei mir nicht.
    Ich bin genau nach Anleitung vorgegangen, das KIS zeigt mir auch eine erfolgreiche Installation des Zertifikats an, aber auch nach Stunden bekomme ich ‚ERR_CONNECTION_REFUSED‘ beim Seitenaufruf.

    Ist das bei den HE-eigenen Zertifikaten auch so ein Riesenaufwand??

  22. Ihre Anleitung ist scheiße… geht nicht!

    „Beim Upload geben Sie in der ersten Zeile das Zertifikat an, in der zweiten Zeile den Domain-Schlüssel (nicht den Schlüssel von Let’s Encrypt) und klicken Sie auf „Absenden“.

    Einbindung der beiden generierten Dateien funktioniert nicht!

    Lustig: Mit den Dateien der Konkurrenz funktionierst!!

    Bevor ihr eine Anleitung schreibt, bitte vorher selbst testen… als Kunde kommt man sich da nur verarscht vor!!

  23. Ihr habt mich zum Verzweifeln gebracht. Der Code für die htaccess Datei funktioniert nicht.

    Bei mir funktionierte folgender Code:

    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    Außerdem musste ich den Code am Anfang der Datei platzieren und nicht am Ende. Hat mich viele Nerven gekostet, diesen Fehler zu finden …

    Viele Grüße
    Frank

    • Hallo Frank,

      das tut mir leid und vielen Dank für den Hinweis. Ich selbst habe habe die Einbindung auf einem WebServer von Host Europe in der beschriebenen Weise durchgeführt. Das hat einwandfrei funktioniert. Ich werden deinem Problem nachgehen.

      Viele Grüße
      Wolf-Dieter

  24. Die Anleitung sollte vereinfacht werden. Wenn Ihr das mehr in Richtung „Kochrezept“ formuliert, dann sind wir Kunden auch nicht so frustriert. Beispielsweise kann man besser den Namen der beiden Dateien nennen („domain-crt.txt“ für das Feld „Zertifikat“ und „domain-key.txt“ für das Feld „Key“, dann sollte die Verwirrung für Anfänger ob der verschiedenen Bedeutungen dieser Dateien nicht so groß sein. Also einfach im Artikel mal das Fachchinesisch durch eine einfache step-by-step-Anleitung ersetzen, ein paar Hinweise auf die üblichen Stolperfallen und Wartezeiten geben, und schon sollte es eigentlich klappen.
    Der vermeintlich „nicht vernünftige Grund“ für die kurze Laufzeit von Zertifikaten ist eine fehlende, sichere Methode des Widerrufs.

    • Hallo Henning,

      vielen Dank für das Feedback. Der Artikel ist durchaus für Einsteiger gedacht, deshalb ist es umso hilfreicher, mögliche Stolpersteine mit anderen Augen gespiegelt zu bekommen.

      Mit besten Grüßen
      Wolf-Dieter

  25. SSL-Verschlüsselung ist inzwischen ein Muss. Auch bei Webhosting. Bei den Managed-Paketen läuft es über Plesk gut. Selbst an meinem Synology NAS zuhause ist die Einbindung von Let’s Encrypt spielend einfach. Bei den Webhosting Paketen fehlen aus meiner Sicht einfach Funktionen, die mittlerweile Standard sind. Bei den kleinen Seiten (Verein etc.), die ich nebenbei über Webhosting betreue, merke ich den Unterschied leider sehr deutlich. Dass die Implementierung so eine Herausforderung darstellt, ist schade.

  26. ich bin als Webdesigner auf den unterschiedlichsten ISP Servern unterwegs.
    Erst hinkte HE mit einem kostenlosen Inklusiv Zertifikat hinterher. Jetzt auch noch bei der Let’s Encrypt Installation. Bei einem meiner Kunden ISP war es vollautomatisch und auch die Verlängerung nach Ablauf der 90 Tage übernimmt der ISP.
    Wie soll ich Ernsthaft HE weiterempfehlen, wenn es um die Frage bei kleineren Unternehmen wie Ein-Mann Handwerksbetriebe etc. um diese Fragestellung geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/