(Update) Beim Surfen im Internet ist die verschlüsselte Datenübertragung per HTTPS der neue Standard, in Deutschland ist das seit Mitte 2017 zum Beispiel bei Kontaktformularen sogar Pflicht. Seit 01.01.2017 können solche Seiten von Google & Co. als unsicher markiert werden. Zudem belohnen die großen Suchmaschinen Webseites mit HTTPS mit tendenziell besseren Rankings. (Mehr zum Thema in unserem Artikel: Umstellung von HTTP auf HTTPS – Auf diese Punkte sollten Sie achten! Voraussetzung für die Einrichtung einer sicheren HTTPS-Verbindung ist ein vertrauenswürdiges Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA). Die verschlüsselte Datenübertragung zwischen Client und Server erfolgt dann anschließend per SSL/TLS. In der Regel sind diese Zertifikate nur gegen Gebühr erhältlich – doch es gibt kostenlose Alternativen wie die Let’s Encrypt Initiative. Mit dieser Anleitung erstellen Sie Ihr SSL-Zertifikat mit Let’s Encrypt selbst.
Inhalt:
- Was ist Let’s Encrypt?
- SSL-Zertifikat mit Let’s Encrypt bei ZeroSSL erstellen
- Let’s Encrypt Zertifikat erstellen – mit einem Klick. Automatische Verlängerung inklusive
- WebHosting mit kostenlosem SSL-Zertifikat inklusive
Was ist Let’s Encrypt?
Die Certificate Authority (CA) Let’s Enrypt bietet seit Ende 2015 kostenlos und automatisiert SSL-Zertifikate an. Das erklärte Ziel: die Schaffung eines einfachen, kostenlosen und verschlüsselten Internets. Die wichtigsten Browser und Betriebssysteme unterstützen diese zeitlich begrenzten und unbegrenzt verlängerbaren Zertifikate.
Die ausgestellten SSL-Zertifikate bestätigen die Domain beziehungsweise den Inhaber der Domain. Den Eigentümer der Domain verifizieren diese Zertifikate allerdings nicht. Dafür benötigen Sie ein höherwertiges Organization- oder Extended SSL-Zertifikat. Suchen Sie ein SSL-Zertifikat, bei dem mindestens auch der Domain-Eigentümer bestätigt wird, finden Sie bei Host Europe entsprechende SSL-Produkte. Dank ACME (Automated Certificate Management Environment) gibt es die komfortable Möglichkeit der automatischen Erstellung von domainvalidierten SSL-Zertifikaten. So können Sie sich schnell und einfach ein SSL-Zertifikat zum Beispiel über einen Anbieter wie ZeroSSL erstellen.
Wichtiger Hinweis: ZeroSSL hat sein Geschäftsmodell gewechselt und bietet jetzt selbst SSL-Zertifikate an und liefert keine Let’s Encrypt zertifikate mehr aus. Je Kunde sind jedoch nur 3 SSL-Zertifikate kostenlos. Damit Sie diese Zertifikate über das KIS von Host Europe hochladen können, müssen Sie diese Zertifikate umformatieren. Dafür empfehlen wir OneLogin von SAML DEVELOPER TOOLS.
Zur Online-Erstellung eines Let’s Encrypt-Zertifikats mit ZeroSSL (Dieser Service ist nicht mehr verfügbar!)
Ein mit ZeroSSL erstelltes Zertifikat ist nur 90 Tage gültig und muss anschließend manuell verlängert werden.
SSL-Zertifikat mit Let’s Encrypt bei ZeroSSL erstellen
ZeroSSL ist ein übersichtliches Programm für die Erstellung von SSL-Zertifikaten und selbst signierten Zertifikaten. Mit diesem Tool haben Sie ein einfaches domaingeprüftes SSL-Zertifikat in wenigen Minuten erstellt.
Im ersten Schritt tragen Sie die grundlegenden Informationen ein, wie die Domain, für die Sie das Zertifikat ausstellen wollen und optimal auch eine E-Mail-Adresse, an die Status-Benachrichtigungen verschickt werden, wie z.B. Hinweise über den Ablauf Ihres Zertifikats, die Sie bei Eingabe Ihrer E-Mail-Adresse automatisch erhalten. Für die Verifizierung ist in der Regel die HTTP-Verification richtig. Der Domainname wird eingetragen oder falls bereits vorhanden, der CSR (Certificate Signing Request). Durch Akzeptieren der ZeroSSL TOS und Let’s Encrypt CA wird eine Domain-csr.txt erstellt. Anschließend der Account-Key. und es geht weiter zum zweiten Schritt.
Im zweiten Schritt geht es um die Verifizierung der Domain-Inhaberschaft. Bei HTTP-Verification bestätigen Sie dies durch das Kopieren vorgegebener Dateien auf den Server. Beide Dateien müssen zur Verifizierung der Domain-Inhaberschaft in den richtigen Ordner auf dem WebServer bzw. dem Webhosting-Produkt kopiert werden.
Die Dateien gehören im Root-Verzeichnis der Domain in den Ordner „.well-known/acme-challenge“, das Kopieren gelingt zum Beispiel mit FileZilla schnell. Legen Sie zunächst das Verzeichnis „.well-known“ und darin das Unterverzeichnis „acme-challenge“ an und verschieben Sie dann die beiden Dateien in das neue Unterverzeichnis. Mit einem Klick auf „weiter“ im Browserfenster von ZeroSSL erfolgt die Verifizierung. Das Tool überprüft, ob sich die beiden Dateien im richtigen Verzeichnis befinden.
Im finalen Schritt erstellt ZeroSSL die Schlüssel und Zertifikate. Das SSL-Zertifikat ist allerdings nur 90 Tage gültig und muss über ZeroSSL manuell erneuert werden. Im einem erstmals erstellen Zertifikat sind zwei enthalten: Eins zertifiziert die Domain, das andere zertifiziert Let’s Encrypt als Aussteller.
Für die Verlängern des Zertifikat brauchen Sie später jedoch nur noch den neuen CRS und den neuen Let’s Encrypt Schlüssels erstellen und einbinden.
SSLforFree.com – die Alternative für Zero-SSL
Wenn Sie Ihre Webseite mit einem Let’s Encrypt Zertifikat abzusichern möchten, empfehlen wir Ihnen dafür SSL For Free.
Zur Webseite von SSL For Free.
Zunächst müssen Sie sich als Betreiber der Webseite authentifizieren. Dafür stehen Ihnen drei Möglichkeiten zur Verfügung:
- Automatische FTP Verifikation
- Manuelle FTP Verifikation
- Manuelle DNS Verifikation
Nach der erfolgreichen Authentifizierung erhalten Sie die Zertifikats-Komponenten, die Sie über das KIS hochladen können.
SSL-Zertifikat bei Host Europe einbinden
Die WebHosting- und WebServer-Produkte von Host Europe bieten zwar keine direkte Unterstützung von Let’s Encrypt an. Sie können eigene Zertifikate, wie zum Beispiel das über ZeroSSL erstellte, allerdings sehr einfach über das Kunden-Informations-System (KIS) einbinden. Öffnen Sie nach der Anmeldung im KIS die „Produktverwaltung“. Wählen Sie Ihr Produkt aus und klicken Sie auf „konfigurieren“. Öffnen Sie unter „Sicherheit&SSL“ das Untermenü „SSL administrieren“ und rufen Sie die SSL-Zertifikats-Verwaltung auf.
Bei HostEurope wird das SSL-Zertifikat über das Menü Sicherheit & SSL eingerichtet.
- Wählen Sie nun die Domain oder Subdomain aus, die Sie absichern wollen.
- Klicken Sie dann auf „zuweisen“, sofern noch kein Zertifikat eingebunden ist bzw. auf „ersetzen“, wenn Sie ein bestehendes Zertifikat durch ein Let’s Encrypt-Zertifikat austauschen wollen.Sie können nun die SSL-Zertifikats-Bestandteile hochladen.
Beim Upload geben Sie in der ersten Zeile das Zertifikat (domain-crt.txt) an.
- Tragen Sie in der zweiten Zeile den Domain-Schlüssel (domain-key.txt – nicht den Schlüssel von Let’s Encrypt) ein.
- Klicken Sie auf „Absenden“.
- Die dritte Zeile kann leer bleiben.
Nach erfolgter Speicherung kann die Verfügbarkeit des Zertifikats bis zu 48 Stunden dauern, häufig ist es unmittelbar verfügbar.
Tipp: Leiten Sie alle HTTP-Anfragen auf HTTPS-Verbindungen weiter
Das SSL-Zertifikat allein garantiert noch keine sichere Verbindung. Nur wenn alle auf einer Seite verwendeten Ressourcen über eine HTTPS-Verbindung abgerufen werden, zeigt der Browser eine sichere Verbindung an.
Für die direkte Umleitung aller HTTP-Anfragen auf verschlüsselte HTTPS-Verbindungen fügen Sie folgenden Code am Ende der .htaccess-Datei ein:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Verschlüsseln Sie jetzt mit einem Let’s Encrypt Zertifikat die Verbindung zu Ihrem WebServer- oder WebHosting-Produkt.
Sie suchen noch nach einer passenden Hostinglösung?
Wussten Sie, dass Sie zu dem WebHosting- und WebServer-Produkt ein SSL-Zertifikat kostenlos inklusive bekommen? Das kostenlose SSL-Inklusiv-Zertifikat wird regelmäßig erneuert und zwar während der gesamten Laufzeit des WebHostings- bzw. WebServer-Produkts.
Let’s Encrypt Zertifikat erstellen – mit einem Klick. Automatische Verlängerung inklusive
Eine sehr komfortable Möglichkeit für die Absicherung Ihrer Domain mit einem Let’s Encrypt SSL-Zertifikats bietet Ihnen die Server-Administrationssoftware Plesk, die Sie bei Host Europe kostenlos zum Beispiel zu einem Virtual Server hinzubestellen können.
Legen Sie unter dem Menüpunkt Domains eine neue Domain oder eine neue Subdomain an. Klicken Sie dafür auf den Menüpunkt „Domain hinzufügen“ bzw. „Subdomain hinzufügen“.
Anschließend öffnet sich ein Formular. Geben Sie hier den neuen Domainnamen sowie den Speicherort für die Daten Ihres Internetprojekts an. Legen Sie zudem einen Benutzernamen und ein Passwort fest, über das Sie diese Domain verwalten können.
Für die Absicherung Ihrer Domain mit einem Let’s Encrypt Zertifikat müssen Sie lediglich die Option „Domain mit Let’s Encrypt schützen“ aktivieren und eine gültige E-Mail-Adresse hinterlegen. Plesk erstellt nun ein Let’s Encrypt Zertifikat für die gewählte Domain und verlängert dieses Zertifikat automatisch.
Genauso einfach funktioniert auch die Absicherung einer Subdomain mit einem Let’s Encrypt Zertifikat.
Plesk bietet Ihnen natürlich auch die Möglichkeit, Ihre Domain bzw. Subdomain nachträglich mit einem Let’s Encrypt-Zertifikat abzusichern.
- Gehen Sie dazu in das Menü Domains.
- Wählen Sie die Domain, die Sie absichern wollen.
- Klicken Sie auf das Icon Let’s Encrypt
Sie gelangen nun in das Submenü, das Ihnen gleich 3 verschiedene Absicherungs-Optionen zur Verfügung stellt.
- Die wichtigste Option ist das erste Feld, über das sie Ihrer Domain mit einem Let’s Encrypt-Zertifikat absichern können. Aktivieren Sie dafür einfach das Feld. Hierbei wird automatisch auch die Subdomain IHREDOMAIN mit eingeschlossen.
- Über das zweite Optionsfeld können Sie browserbasierte Aufrufe Ihrer E-Mail-Konten z.B. über den Horde Webmailer absichern. Der Aufruf kann dann über eine verschlüsselte HTTPS-Verbindung erfolgen.
- Mit der dritten Option werden automatisch zusätzlich auch die Unterverzeichnisse Ihre Domain mit einem Let’s Encrypt-Zertifikat abgesichert.
Webhosting mit kostenlosem SSL-Zertifikat
Sie wollen den Komfort eines von Host Europe gemanagten Hosting-Produkts und möchten Ihre Webseite kostenlos mit einem SSL-Qualitätszertifikat absichern? Dann empfehlen wir Ihnen ein WebHosting- oder WebServer-Produkt von Host Europe. Um die Vertrauenswürdigkeit Ihrer Website zu erhöhen und Ihren Besuchern durch verschlüsselte Datenübertragung mehr Sicherheit bieten zu können, erhalten Sie standardmäßig ein SSL-Zertifikat kostenlos inklusive und zwar für die gesamte Laufzeit Ihres Produktes. Darüber hinaus profitieren Sie von:
- Bester Performance: Kurze Ladezeiten, Datenbanken auf SSD uvm.
- Maximalen Komfort: Automatische Backups, 24/7 Support, 1-Klick Tarifwechsel
Ideal für einfache Webseiten bis hin zu speicherintensiven Webprojekten. Erfahren Sie jetzt mehr
Sie benötigen mehr Performance oder eine feste IP-Adresse?
Bildnachweis: Fotolia, Lizenz: Host Europe
- Installation von Software auf einem Virtual Server – Beispiel CMS - 8. Mai 2023
- WordPress-Kundenseiten verwalten - 17. April 2023
- Screenshot erstellen auf iPhone und Smartphone – so einfach geht’s - 11. April 2023
Danke für den Artikel.
Aber seien Sie ehrlich: ohne eine vernünftige und kundenfreundliche Möglichkeit, die LE Zertifikate automatisch verlängern zu lassen, ist die Let’s Encrypt Unterstützung für Hosting Produkte (ohne plesk und root) relativ nutzlos.
Wenn es dabei bleibt, werde ich meine Seite zur LE-freundlicheren Konkurrenz umziehen müssen. Ich hoffe, dass Host Europe die Zeichen der Zeit bald (!) erkennt.
Gruß,
Sebastian
Sehe ich leider genau so.
Gruß Sven
Es ist ein Graus. Es ist mir rotz der präzisen Anleitung nicht gelungen ein Zertifikat von Let’s crypt einzubauen. Einen Abend verschwendet. Ich werde zu one.com umziehen. Da ist das mit 1 Klick erledigt.
100% Zustimmung!
Andere Provider, wie z.B. Mittwald bieten das schon vollautomatisiert an.
Sehe ich auch so.
Ja, das ist ein fetter Minuspunkt für Host Europe. Andere Hoster mit denen ich arbeite haben das längst benutzerfreundlich umgesetzt. Derzeit kann ich meinen Kunden leider nicht empfehlen Verträge mit HE abzuschließen…
Hallo Designholzer,
statt eines kostenlosen Let’s Encrypt Zertifikats bekommen Kunden von WebHosting- und WebServer-Produkten von Host Europe ein Domain-SSL-Zertifikat kostenlos und dauerhaft inklusive.
https://www.hosteurope.de/WebHosting/
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Herr Fiege,
gilt dieses Angebot für alle WebHosting-Kunden oder nur für Neukunden?
Mit freundlichen Grüßen
Tillmann Wegst
Hallo Herr Wegst,
geht es Ihnen um Let’s Encrypt-Zertifikate? Let’s Encrypt Zertifikate lassen sich mit allen Host Europe-Produkten nutzen.
Oder meinen Sie das SSL-Inklusiv-Zertifikat, das Sie jetzt kostenlos zu jedem WebHosting- und WebServer-Produkte von Host Europe erhalten?
Bei Neubestellungen eines WebHosting- und WebServer-Produkts von Host Europe ist ein Domain-SSL-Zertifikat kostenlos inklusive – dauerhaft. Wenn Sie bereits Kunde mit einem WebHosting-Produkt sind, können Sie problemlos auf ein neues WebHosting-Produkt von Host Europe wechseln und erhalten so ebenfalls ein kostenloses Domain-SSL-Zertifikat. Bei einer Vertragslaufzeit von 12 Monaten ist der Wechsel auf das neue Produkt kostenlos. Unser Support berät Sie gern.
Mit besten Grüßen
Wolf-Dieter Fiege
Diese Hosteurope Öffentlichkeitsarbeit ist wohl ein Witz… Jeder der diesen Artikel versteht, kann das auch ohne diese Anleitung… und das bei anderen Anbietern umsonst und einfacher…
Jeder der mit SSL nicht viel anfangen kann, versteht auch diesen Artikel nicht. Mal über Kommunikations-Grundlagen nachgedacht?
Das sieht man auch an den Reaktionen dieser Blogbeiträge… Nix los
Hallo Herr Haller,
ich verstehe diese Kritik nicht ganz. Es gibt sehr verschiedene Arten von SSL-Zertifikaten und auch verschiedene Arten, wie man ein SSL erstellen/bestellen und einbinden kann. Der vorliegende Artikel beschreibt die Erstellung eines Let’s Encrypt Zertifikats über das Online-Tool ZeroSSL. Ich denke nicht, dass dieses Tool allgemein bekannt ist und noch weniger, dass viele unserer Leser wissen, wie die Einbindung der mit diesem Tool erzeugten Let’s Encrypt-Zertifikate konkret erfolgt.
In einem anderen Artikel erkläre ich die Erstellung von Let’s Encypt-Zertifikaten mit der Server Administrations-Software Plesk Onyx. https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/
Um nur zwei Artikel-Beispiele zum Thema SSL zu erwähnen, andere beschäftigen sich konkret mit Host Europe SSL-Zertifikaten.
Mit besten Grüßen
Wolf-Dieter Fiege
Guten Tag Herr Fiege, vielen Dank für Ihre Beschreibung. Jedoch komme ich nicht weiter. ZeroSSl ist meine Wahl um für den Verein Geld zu sparen. Ich bekomme die Einbindung auf HostEurope / Domain + Subdomain / WordPress nicht hin. habe schon viele Male es versucht. Nur einzeln gehen die Domains. Möchte aber bitte Domain Gruppen in einem Zertifikat vereinen. Haben Sie da bitte einen wertvollen Tippp für mich ? Danke im Voraus.
Hallo,
Let’s Encrypt Zertifikate kann man aktuell nur einzelnen Domains zuweisen. Sie benötigen also auch für jede Subdomain jeweils ein eigenes Zertifikat. Mit Wildcard-Zertifikaten dagegen können Sie eine Hauptdomain und alle Subdomains der nächst unteren Ebene mit einem Zertifikat absichern lassen. Von Let’s Encrypt ist dieser Zertifikatstyp in Planung, aktuell aber noch nicht verfügbar. Host Europe dagegen hat diese Zertifikate im Angebot. https://www.hosteurope.de/SSL-Zertifikate/ Unser Support berät Sie gerne: 0800 404 5056.
Mit besten Grüßen
Wolf-Dieter Fiege
Sorry, aber SSL und Hosteurope, das macht überhaupt keinen Spaß und nervt inzwischen. Zum Einen sträubt ihr euch mit aller Macht gegen den Fortschritt. SSL ist eben nichts Ungewöhnliches mehr, sondern immer selbstverständlicher, so dass der Schritt mit LetsEncrypt begrüßenswert ist und Standard bei allen Hostern sein sollte (ohne eine solche umständliche Anleitung, die wohl suggerieren soll, dass es tollerweise auch bei HE ginge – es geht, aber unnötig kompliziert und mit einer manuellen Verlängerung alle 3 Monate (!)
Und dann die völlig unnötige Preiserhöhung.- als wär euer alter Preis nicht schon teuer genug, verlangt ihr statt 30€ wie bisher inzwischen 60€ für das einfachste Zertifikat mit 1-jähriger Laufzeit! Das kann doch nicht ernst gemeint sein!
Hallo Herr Fiege,
das würde mich auch brennend interessieren, ob HE eine komfortable Administration für LE-Zertifikate ins Auge fasst.
Hallo Herr Schuster,
aktuell habe ich dazu leider keine Informationen.
Mit besten Grüßen
Wolf-Dieter Fiege
Dieser Blog-Beitrag ist schon mal ein erster kleiner Schritt in die richtige Richtung, wenngleich ich die Kritik meiner Vorredner durchaus verstehe. Einen Beitrag wie diesen hat bereits vor über einem Jahr ein Host Europe-Kunde in seinem eigenen Blog veröffentlicht (siehe https://sebastianbrosch.blog/2017/host-europe-ssl-zertifikate-von-lets-encrypt-einrichten/).
Vermutlich gibt es zu viele Kunden, die 2,99 Euro pro Monat (Mindestlaufzeit 24 Monate!) bezahlen für ein meiner Meinung nach minderwertigeres HE-Zertifikat. Das sind über 70 Euro, die ich mir spare und stattdessen lieber 4 x im Jahr wie hier beschrieben manuell das Let’s Encrypt Zertifikat einbinde. Wenn ich die Wahl hätte, wäre ich ggf. bereit, für eine automatische Verlängerungsmöglichkeit des Let’s Encrypt Zertifikats im KIS zu bezahlen, aber das dürfen dann auch keine 2,99 Euro pro Monat sein. Die Hoster haben schlichtweg kein Interesse, uns kleinen Hosting-Kunden eine der kostenlosen Let’s Encrypt Implementierungen zur Verfügung zu stellen, weil sie dadurch das dank Google-Ranking boomende Zusatzgeschäft mit ihren kostenpflichtigen Zertifikaten kannibalisieren würden. Und genau eine solche Denkweise ärgert uns Kunden! Aber seid gewarnt, denn genau mit dieser Denkweise sind sich schon viele andere Firmen selbst zum Opfer gefallen. Am Ende waren nämlich sie diejenigen, die kannibalisiert wurden!
Das sehe ich genau so. Die Liste der Hoster die ein Plugin zur automatischen Erstellung von Let’s Encrypt Zertifikaten anbieten ist auf deren Website ellenlang. Die Liste die das nicht unterstützen und auch nicht wollen (!) ist sehr kurz und übersichtlich – und Hosteurope ist dabei! Das ist leider für eine Hosterentscheidung ein KO-Kriterium und ich kann Hosteurope nicht guten Gewissens weiterempfehlen. So sieht Ignoranz eines früher mal Innovativen Unternehmens aus!
Hallo Michael,
wir sind uns bewusst, dass das Thema Let’s Encrypt immer wieder zu Missstimmung führt. Host Europe sperrt sich überhaupt nicht gegen dieses Zertifikat. Lediglich die automatische Aktualisierung auf einem WebHosting und WebServer bieten wir nicht an. Die automatischen Erstellung und Verlängerung von Let’s Encrypt-Zertifikaten auf einem Virtual Server, Root Server oder Dedicated Server mit Plesk ist dagegen möglich.
Als Ausgleich erhältst Du jetzt bei der Bestellung eines WebHosting- oder WebServer-Produkts ein Domain SSL-Zertifikat von Host Europe kostenlos inklusive und zwar dauerhaft. Als Bestandskunde kannst Du kostenlos auf eines der neuen Produkte wechseln. In diesem Fall gilt für das Produkt lediglich ein 12 monatige Vertragslaufzeit. Unser Support berät Dich gerne.
Mit besten Grüßen
Wolf-Dieter
Ich hoffe, dass Hosteurope Let’s Encrypt noch vollumfänglich unterstützt, da es so noch zu aufwändig ist. Ich habe hier mal eine komplette Schritt-für-Schritt Anleitung geschrieben, wie man Let’s Encrypt Zertifikate erstellt und bei Hosteurope und WordPress einbindet: https://fotobeam.de/wordpress/ratgeber-webseite-lets-encrypt-zertifikat-https-umstellen/
Vielleicht hilft das anderen Hosteurope Kunden weiter.
Grüße…
Wir betreuen mehrere Seiten und ich scheue den Wechsel zu Hosteurope, weil die nicht Let’s Encrypt Zertifikate unterstützen. Bei All-inkl ist das seit Ewigkeiten einfach im Backend zu aktivieren – natürlich kostenfrei.
Wir haben 2018 und HE bekommst es immer noch nicht gebacken, dass Erstellen von Let’s Encrypt Zertifikaten direkt ins Backend zu integrieren.
Und lieber Support, bitte kommt mir hier nicht mit Floskeln oder Ausreden. Bei nahezu jedem anderen seriösen Anbieter hier in Deutschland kann man via Administrations-Menü mit 2 Klicks Let’s Encrypt aktivieren und es wird auch automatisch erneuert.
Der einzige Grund wieso ihr das noch nicht implementiert habt ist meiner Meinung nach die Tatsache, dass ihr immer noch mit kostenpflichtigen Zertifikaten abzocken wollt.
Wann wird es eine Schnittstelle bei HostEurope geben um per ACMEv2 automatisch DNS Einträge erstellen zu lassen so dass auf Servern die auf Domains, welche von Hosteurope verwaltet werden Wildcard Zertifikate ausstellen lassen zu können?
Der Vorteil eines kostenpflichtigen Hosteurope-Zertifikats ist neben der Automatisierung AFAICS vor allem die Haftung, die damit eingekauft wird. Der Inhalt des Textes gibt überwiegend Infos wieder, die z.B. auch unter https://andydunkel.net/webseiten/computer/2016/11/25/letsencrypt_bei_hosteurope.html verfügbar sind. Dort ist übrigens auch eine Automatisierung des Vorgangs zu finden.
Der Mehrwert, den ich aus dem Artikel gerne ziehen würde, ist der Hinweis, dass die .htaccess dazu gebracht werden kann, alle Aufrufe auf HTTPS umzubiegen. Allerdings habe ich dies meiner .htaccess noch nicht beibringen können, obwohl es wunschgemäß am Ende der Datei untergebracht wurde.
Unter https://www.df.eu/forum/threads/80888-htaccess-Umleitung-auf-https wird beschrieben, wie der Code für die .htaccess aussehen muss, damit er funktioniert:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on [NC,OR]
RewriteCond %{HTTP_HOST} !=www.deinedomain.tld [NC]
RewriteRule ^(.*)$ https://www.deinedomain.tld/$1 [R=301,L]
Wir brauchen endlich Let’s Encrypt Unterstützung im KIS integriert.
Selbst der Billigst-Webhoster den ich für ein kleines Nebenprojekt habe hat das nun seit vielen Monaten integriert. Und der kostet 10 mal weniger als Hosteurope 😉
Da man ja nun praktisch für jede Domain, und wenn es nur eine kleine private Webseite oder eine Vereinswebseite, ein SSL-Zertifikat braucht, haben sich die Kosten für sowas gerade mal verdoppelt, denn ein SSL-Zertifikat kostet ja praktisch nochmal soviel wie der Webspace.
Da wird Let’s encrypt immer wichtiger. Einfacher Support durch HE wäre eine super Sache, wie ich finde.
Danke für die nützliche Beschreibung.
Leider hat es bei mir gar nicht funktioniert. Nachdem ich das Zertifikat bei ZeroSSL geniert habe, habe ich bei Host Europe folgende Fehlermeldungen bekommen.
-Kein gültiger Key
-Der Privatekey passt nicht zu diesem Zertifikat
Möglicherweise habe ich die Dateien nicht korrekt angegeben, aber ich habe verschiedene Kombinationen probiert und keine Lösung gefunden.
Nach einem Vorschlag in einem Kommentar auf der Seite
https://sebastianbrosch.blog/2017/host-europe-ssl-zertifikate-von-lets-encrypt-einrichten/
habe ich einen zweiten Versuch gemacht, nicht mit ZeroSSL, sondern mit SSLForFree (https://www.sslforfree.com/). Das war genauso einfach wie ZeroSSL. Die generierte Dateien haben bei Host Europe auf Anhieb funktioniert. Die Seite ist in Englisch.
Hallo Phil,
ich habe ZeroSSL selbst mit meinem WebServer von Host Europe getestet, es hat problemlos funktioniert.
Hast Du diesen Schritt der ACME-Verifizierung beachtet:
„Im zweiten Schritt geht es um die Verifizierung der Domain-Inhaberschaft. Bei HTTP-Verification bestätigen Sie dies durch das Kopieren vorgegebener Dateien auf den Server. Beide Dateien müssen zur Verifizierung der Domain-Inhaberschaft in den richtigen Ordner auf dem WebServer bzw. dem Webhosting-Produkt kopiert werden. …“
Dabei wird gecheckt, ob Du wirklich Zugriff auf die angegebene Domain hast.
Mit besten Grüßen
Wolf-Dieter
Es ist unschön und wirkt intransparent, wenn sicherlich kritische, aber im Kern konstruktive und im Ton nicht unangemessene, oder beleidigende Kommentare nicht freigeschaltet werden. Daher der zweite Versuch in der Hoffnung, dass er freigeschaltet wird. Danke.
Ursprünglicher Kommentar vom 10.03.2018
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sorry, aber SSL und Hosteurope, das macht überhaupt keinen Spaß und nervt inzwischen. Zum Einen sträubt ihr euch mit aller Macht gegen den Fortschritt. SSL ist eben nichts Ungewöhnliches mehr, sondern immer selbstverständlicher, so dass der Schritt mit LetsEncrypt begrüßenswert ist und Standard bei allen Hostern sein sollte (ohne eine solche umständliche Anleitung, die wohl suggerieren soll, dass es tollerweise auch bei HE ginge – es geht, aber unnötig kompliziert und mit einer manuellen Verlängerung alle 3 Monate (!)
Und dann die völlig unnötige Preiserhöhung.- als wäre euer alter Preis nicht schon teuer genug, verlangt ihr statt 30€ wie bisher inzwischen 60€ für das einfachste Zertifikat mit 1-jähriger Laufzeit! Das kann doch nicht ernst gemeint sein!
Hallo Jona,
es gibt einen Grund dafür, dass ich den Kommentar noch nicht veröffentlicht habe – ein Update folgt in Kürze.
Da die Veröffentlichung noch einmal angemahnt habe, gebe ich ihn aber jetzt schon frei. Ich komme Kürze noch mal auf das Thema zurück.
Mit besten Grüßen
Wolf-Dieter
Super Artikel.
Aber wenn ich die LE Zertifikate nicht automatisch verlängern kann, ist die Let’s Encrypt Einbindung bei Host Europe nutzlos.
Host Europe erkennt bisher die Zeichen der Zeit nicht.
Wir werden wohl nach vielen Jahren einen anderen Provider suchen müssen.
Gruß Klaus
Dazu muss man verstehen, dass weder DomainFactory noch Host Europe die Implementierung von Lets Encrypt jemals durchführen werden. Hintergrund ist, dass Host Europe und DomainFactory von GoDaddy aufgekauft wurden, die wiederum eine eigene CA betreiben (Starfield). Früher hat GlobalSign die Zertifikate ausgestellt, nun macht es GoDaddy – also die Muttergesellschaft von Host Europe – und das zum Selbstkostenpreis (!). Das muss man sich ein mal auf der Zunge zergehen lassen: Die Zertifikate können nun seitens Host Europe und DF KOSTENLOS erstellt werden, wo man früher noch als Reseller Geld an GlobalSign zahlen musste. Natürlich gibts auch Intercompany Verrechnungen, aber seien wir mal ehrlich, das sind Peanuts im Vergleich zu dem was ein Kunde zahlen muss. Ich sage euch auch warum das so bleiben wird: Bequemlichkeit. 95% der Kunden juckt es einfach nicht, dass es kostenlose Alternativen gibt. Man sollte meinen, dass die Hoster einen Umsatzrückgang durch Lets Encrypt verzeichen, aber genau das Gegenteil ist der Fall. Im übrigen ist es so, das können sicherlich einige Kunden bestätigen, dass Starfield in den USA sitzt und man von englischsprachigen Mitarbeitern unter einer amerikanischen Rufnummer angerufen wird, wenn man Extended Validation Zertifikate nehmen will. Das ist so ein übelster unseriöser Mist! Aber die SSL Integration von Starfield musste offensichtlich extrem schnell nach dem Verkauf an GoDaddy über die Bühne gehen, denn danach lief fast gar nichts..
Schöner Artikel fürs Marketing – ansonsten eher „Mist“… dass HE nicht in der Lage ist, eine automatische Verlängerung der Zertifikate einzurichten, spricht für die technische Kompetenz oder dem Willen „Kundenfreundlich“ zu sein…
Mit einigen meiner Kunden, die ich betreue, bin ich schon umgezogen… bis zum 24.05. werden es wohl noch merh.
… bb HE
Lieber Herr Fiege,
ein SSL-Zertifikat, das nach 90 Tagen abläuft und MANUELL aktualisiert werden muss in Verbindung mit der Empfehlung, den gesamten Datenverkehr der Webseite auf https umzustellen, ist eine ganz schlechte Idee!
Es wäre sinnvoll, wenn Sie im Artikel einmal klar darauf hinweisen, dass das Zertifikat nicht nur „manuell verlängert werden“ muss – sondern was genau passiert, wenn man es nicht macht oder vergisst!
Dann wird die Webseite nämlich de facto unerreichbar, weil Firefox & Co. vor dem Zugriff auf die Seiten aktiv warnen.
Ich lasse meine Let’s Encrypt Zertifikate über checkdomain.de erstellen und binde diese dann in HE ein.
Kommt immer rechtzeitig eine Mail zur Erinnerung der Erneuerung des Zertifikates.
Funktioniert beides bestens.
Klar könnte man auch zu checkdomain.de wechseln, dann würden die Zertifikate automatisch erneuert.
Leider hat Checkdomain diese Funktion gestrichen. Es geht nur noch das was man aktiv am laufen hat. Neue von Let’s Encrypt kann man nicht mehr erstellen. Nur noch kostenpflichtige zu seinem Webhosting-Paket bestellen.
Hallo,
ich muss mich an dieser Stelle meinen Vorrednern anschließen. Wir betreiben auf 2 managed Servern viele Domains und sind nun aus Kostengründen gezwungen lets-Encrypt einzusetzen. Das Update des Zertifikats alle 3 Monate ist zu Aufwendig. Wenn Hosteurope hier nicht bald mit den Mitbewerbern mitzieht müssen wir unsere Server abziehen.
Das wäre sehr schade, da wir ansonsten seit Jahren rundum zufrieden sind mit den Produkten.
Mit besten Grüßen
A. Lutz
Ein guter nächster Schritt wäre aus meiner Sicht eine Unterscheidung zwischen reine Privatkunden und Geschäftskunden. Reine Privatkunden wie ich zahlen heute nicht mehr für ein SSL Zertifikat. Und sind wir ehrlich: Es ist wohl auch gut so für den technischen Fortschritt.
Hallo zusammen,
da ich in der letzten Zeit eine ganze Reihe von sehr ähnlichen Kommentaren zum Thema Let’s Encrypt bekommen haben, möchte ich an dieser Stelle einmal gesammelt antworten:
Let’s Encrypt Zertifikate haben einen Vorteil: sie sind kostenlos. Deshalb ist es auch verständlich, dass man als Kunde gerne diese Zertifikate nutzen möchte. Selbstverständlich kann man Let’s Encrypt Zertifikate auch auf jedem Host Europe Produkt einbinden. Einige Kommentare auf meinen Who-to-Artikel haben jedoch gezeigt, dass die Erstellung aber nicht immer ganz einfach ist. Let’s Encrypt-Zertifikate haben zudem noch einen Nachteil: die extrem kurze Laufzeit von 90-Tagen. Es gibt eigentlich keinen vernünftigen Grund für diese Einschränkung. Das zieht den Wunsch vieler Kunden nach sich, dass wir als Hoster eine automatische Verlängerung anbieten sollen. Einige Hoster machen das. Dieser Service ist aber vielfach eingepreist. Auch mit der Server-Administrationssoftware Plesk ist das möglich. Aber auch diese Software ist lizenzpflichtig.
Host Europe hat sich deshalb für einen anderen Weg entschieden. Alle WebHosting- und WebServer-Produkte werden ab sofort mit einem kostenlosen Domain SSL-Zertifikat von Host Europe angeboten. Dieses Zertifikat ist dauerhaft kostenlos. Als Kunde kann man kostenlos auf eines der neuen WebHosting- und WebServer-Produkte wechseln. Die Vertragslaufzeit beträgt in diesem Fall 12 Monate. Bei Fragen stehen die Kollegen/innen von unserem Support gerne zur Verfügung.
Mit besten Grüßen
Wolf-Dieter Fiege
Schöner Versuch aber im Klartext heißt das:
Man muss seinen Vertrag anpassen und sich weitere 12 Monate an HE binden um eine einziges lächerliches SSL-Zertifikat zu bekommen?
Sorry aber das sowas von überhaupt nicht konkurrenzfähig.
Ich schätze ich bzw. wir waren die längste Zeit bei Euch.
Soweit ist das ja okay. Aber leider wird von hosteurope so eine von Ihnen genannte Umstellung nie von allein angeboten, was uns traurig stimmt. Wir sind schon vile Jahre Kunde und müssen uns ständig über Neuerungen und Verbesserungen selbst einlesen. Ein sehr komisches Geschäftsprinzip, was da von hosteurope gehandhabt wird. Man könnte doch den Stammkunden auf Neuerungen über einen Newsletter hinweisen?
Zum SSL zurück. Wenn in einen Vertrag mehrere Domains liegen, wird’s dann auch wieder teurer, da man für jede zusätzlich Domain das Zertifikat zukaufen muss. Jetzt bin ich aber froh das es eine Alternative gibt.
Es gibt also noch Verbesserungsbedarf bei hosteurope.
Bin gespannt, ob dieser Beitrag nun erscheint. Bisher wurden meine Beiträge immer nicht veröffentlicht ! Kritik verträgt nicht jeder.
Die Erklärung ist gut, jedoch funktioniert es bei mir nicht.
Ich bin genau nach Anleitung vorgegangen, das KIS zeigt mir auch eine erfolgreiche Installation des Zertifikats an, aber auch nach Stunden bekomme ich ‚ERR_CONNECTION_REFUSED‘ beim Seitenaufruf.
Ist das bei den HE-eigenen Zertifikaten auch so ein Riesenaufwand??
Ihre Anleitung ist scheiße… geht nicht!
„Beim Upload geben Sie in der ersten Zeile das Zertifikat an, in der zweiten Zeile den Domain-Schlüssel (nicht den Schlüssel von Let’s Encrypt) und klicken Sie auf „Absenden“.
Einbindung der beiden generierten Dateien funktioniert nicht!
Lustig: Mit den Dateien der Konkurrenz funktionierst!!
Bevor ihr eine Anleitung schreibt, bitte vorher selbst testen… als Kunde kommt man sich da nur verarscht vor!!
Ihr habt mich zum Verzweifeln gebracht. Der Code für die htaccess Datei funktioniert nicht.
Bei mir funktionierte folgender Code:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Außerdem musste ich den Code am Anfang der Datei platzieren und nicht am Ende. Hat mich viele Nerven gekostet, diesen Fehler zu finden …
Viele Grüße
Frank
Hallo Frank,
das tut mir leid und vielen Dank für den Hinweis. Ich selbst habe habe die Einbindung auf einem WebServer von Host Europe in der beschriebenen Weise durchgeführt. Das hat einwandfrei funktioniert. Ich werden deinem Problem nachgehen.
Viele Grüße
Wolf-Dieter
Die Anleitung sollte vereinfacht werden. Wenn Ihr das mehr in Richtung „Kochrezept“ formuliert, dann sind wir Kunden auch nicht so frustriert. Beispielsweise kann man besser den Namen der beiden Dateien nennen („domain-crt.txt“ für das Feld „Zertifikat“ und „domain-key.txt“ für das Feld „Key“, dann sollte die Verwirrung für Anfänger ob der verschiedenen Bedeutungen dieser Dateien nicht so groß sein. Also einfach im Artikel mal das Fachchinesisch durch eine einfache step-by-step-Anleitung ersetzen, ein paar Hinweise auf die üblichen Stolperfallen und Wartezeiten geben, und schon sollte es eigentlich klappen.
Der vermeintlich „nicht vernünftige Grund“ für die kurze Laufzeit von Zertifikaten ist eine fehlende, sichere Methode des Widerrufs.
Hallo Henning,
vielen Dank für das Feedback. Der Artikel ist durchaus für Einsteiger gedacht, deshalb ist es umso hilfreicher, mögliche Stolpersteine mit anderen Augen gespiegelt zu bekommen.
Mit besten Grüßen
Wolf-Dieter
SSL-Verschlüsselung ist inzwischen ein Muss. Auch bei Webhosting. Bei den Managed-Paketen läuft es über Plesk gut. Selbst an meinem Synology NAS zuhause ist die Einbindung von Let’s Encrypt spielend einfach. Bei den Webhosting Paketen fehlen aus meiner Sicht einfach Funktionen, die mittlerweile Standard sind. Bei den kleinen Seiten (Verein etc.), die ich nebenbei über Webhosting betreue, merke ich den Unterschied leider sehr deutlich. Dass die Implementierung so eine Herausforderung darstellt, ist schade.
ich bin als Webdesigner auf den unterschiedlichsten ISP Servern unterwegs.
Erst hinkte HE mit einem kostenlosen Inklusiv Zertifikat hinterher. Jetzt auch noch bei der Let’s Encrypt Installation. Bei einem meiner Kunden ISP war es vollautomatisch und auch die Verlängerung nach Ablauf der 90 Tage übernimmt der ISP.
Wie soll ich Ernsthaft HE weiterempfehlen, wenn es um die Frage bei kleineren Unternehmen wie Ein-Mann Handwerksbetriebe etc. um diese Fragestellung geht.
Hallo,
Generierung, Einbindung hat geklappt.
Jedoch kann ich meine Seite nicht mehr aufrufen
—Diese Website ist nicht erreichbar
„meine domain“ hat die Verbindung abgelehnt.—
Was könnte der Fehler sein?
Danke
Hallo Gregor,
wenn Du Kunde bei Host Europe bist, wende Dich bitte an unseren Support. Die können konkret nachsehen, wo das Problem liegen könnte.
Mit besten Grüßen
Wolf-Dieter
23 Tage ohne ein weiteren Kommentar von HostEurope!!!!
Wie sieht es den nun aus bei euch?
Wird es 2018 was das man von Let’s Encrypt Zertifikate direkt ins Backend zu integriert?
Hallo,
aktuell ist das nicht geplant. WebHosting-Produkte und WebServer von Host Europe sind dafür jetzt aber mit einem dauerhaft kostenlosen SSL-Zertifikat ausgestattet. Sie können als Kunde einfach auf das neue Produkt wechseln.
Mit besten Grüßen
Wolf-Dieter Fiege
https://zerossl.com/free-ssl/#crt
ist seit heute morgen DOWN
26. Mai 2018 – 18:30
Hallo Sebastian,
konnte die Seite gerade aufrufen (30.05.2018).
Beste Grüße
Wolf-Dieter
https://zerossl.com/
ist seit einigen Tagen offline.
Gibt es eine weitere Möglichkeit um Let’s Encrypt in Kombination mit Hosteurope zu verwenden?
Hallo Christian,
vielen Dank für den Hinweis. Hatte die Downtime nicht mitbekommen.
https://zerossl.com/ war heute (30.05.2018) aber wieder erreichbar.
Beste Grüße
Wolf-Dieter
Let’s Encrypt bringt doch schon eigene Tools mit, um mit Hilfe eines einfachen Cronjobs die Zertifikate zu aktualisieren mit der einfachen HTTP-01 challenge. Zusätzlich besteht ja auch die Möglichkeit unabhängig von der Webanwendung über eine DNS-01 challenge die Zertifikate zu aktualisieren. So liese sich das super im Hintergrund automatisieren.
Die Diskussion war sehr spannend für mich zu lesen. Zwei Fragen sind für mich offen, der auf einem Webserver mehrere Domains seit etwa einem Jahr mit LetsEncrypt via ZeroSSl betreibt:
1. Ist ZeroSSL nicht mehr aktiv? Die Seite ist nicht erreichbar und ich kann meine Zertifikate nicht verlängern ?
2. Es gibt nur ein Domainzertifikat bei Vertragsumstellung, was mache ich bei mehreren Domains? Oder habe ich das falsch verstanden?
Viele Grüße und Danke
Jwh
Hallo,
die Seite Zero SSL sollte wieder erreichbar sein. Konnte sie letzte Woche und auch heute problemlos erreichen.
Und ja, es gibt bei Host Europe pro Vertrag jeweils ein domainvalidiertes SSL-Zertifikat kostenlos inklusive. Ältere Verträge müssten dafür auf einen aktuellen Vertrag umgestellt werden.
Mit besten Grüßen
Wolf-Dieter Fiege
Hello,
Nur eine Frage zu Ihre step by step Anleitungen. Steht für VS keine Menu „Sicherheit&SSL“ um überaupt SSL cert anzubinden oder verfügen VS Kunden über eine unterschidlisches KIS Interface
Vielen Dank für Ihre Hilfestellung
Hallo Eric,
VS gehören zu den selbstadministrierten Hosting-Systemen. Deshalb gibt es im KIS kein Menü „Sicherheit&SSL“, wie z.B. bei einem Webhosting-Produkt.
Ein Let’s Encrypt Zertifikat lässt sich auf einem VS sehr einfach mit der Administrationssoftware Plesk einbinden. In diesem Artikel zeige ich, wie das geht. https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/
Mit besten Grüßen
Wolf-Dieter
Wenn ein Kunde bei uns mal auf Toilette muss dann muss er auch nicht für das Toilettenpapier zahlen.
So fühle ich mich bei Host Europe.
Für weniger Geld werde ich dann doch zu all-inkl umziehen!
Toller Beitrag. Jedoch ist die automatisierte Einbindung und Verlängerung von Let’s Encrypt bei vielen Hosting Anbieter schon Standardisiert.
Schade das diese bei den größeren Hosting Anbieter in Deutschland noch nicht umgesetzt wurde.
Kotenloses SSL Zertifikat bei Hosteurope – bei mir: leider nein.
Zu meinem Paket wird nämlich leider kein „einfaches“ Upgrade angeboten und ich müsste den ganzen Server auf einen neuen umziehen. Erst dann würde es gehen. Die Zeit, die dafür drauf gehen würde, bis wieder alles so läuft wie gewünscht, will ich mir ehrlich gesagt nicht antun.
Hallo Martin,
um welches Server-Produkt handelt es sich? Für WebServer / Dedicated WebServer bieten wir einen kostenlosen Umzugsservices. Du brauchst dich dabei praktisch um nichts zu kümmern. Wende Dich einfach an unseren Support.
Wenn Du einen Virtual Server / Root Server mit der Administrationssoftware Plesk nutzt, so kannst Du Deine Domain einfach mit einem Let’s Encrypt Zertifikat absichern. Die Aktualisierung erfolgt automatisch. In diesem Beitrag erkläre ich, wie es funktioniert: https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/. Eventuell ist zuvor eine Aktualisierung der Plesk Software erforderlich.
Mit besten Grüßen
Wolf-Dieter
Hallo bin auch schon über 10 Jahre treuer HE Kunde, aber das Thema Let´s Encrypt kam jetzt das erste mal auf mich zu und die jetzige Situation ist so nicht akzeptabel.
Schweren Herzen werde ich mich jetzt bei einem anderen Provider anmelden und nach und nach alle Domains wohl umziehen . Das mit einem freien Zertifikat ist ja ein Witz, und auch für Bestandskunden nur bei Vertragsverlängerung. Aber bitte, wer zu viele Kunden hat, kann sich so etwas wohl erlauben.
Hallo Jörg,
eine alternative Möglichkeit wäre der Wechsel auf einen Virtual Server von Host Europe. Die Verwaltung mit Plesk ist sehr einfach, außerdem lassen sich Domains kostenlos mit Let’s Encrypt Zertifikaten absichern. Die Verlängerung erfolgt automatisch. Weiter Informationen dazu findest Du hier: https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/
Es würde mich freuen, wenn ich Dir damit weiterhelfen könnte.
Mit besten Grüßen
Wolf-Dieter
Es ist eigentlich echt peinlich, dass Hosteurope es nicht schafft, Let’s Encrypt Zertifikate automatisch verlängern zu lassen. Es wird dadurch auch nicht erreicht, dass Kunden auf kostenpflichtige Zertifikate umstellen. Die einzige Konsequenz wird auf lange Sicht sein, dass die Kunden einfach zu einem anderen Hoster gehen. Wir haben derzeit 20 Let’s Encrypt Zertifikate im KIS eingebunden und sind einfach nur noch genervt, sie quartalsweise manuell hochzuladen (die Verlängerung läuft bei uns per Cronjob automatisch). Perspektivisch werden wir immer mehr Zertifikate benötigen und unsere Kunden sind nicht bereit, für einen Webstandard im Jahre 2018 nochmal 3 EUR im Monat extra auszugeben.
Wir beißen jetzt in den sauren Apfel und machen es manuell. Wenn Hosteurope da nicht bald eine Möglichkeit schafft, werden wir aber wechseln müssen und unsere insgesamt 110 Domains mitnehmen.
Hallo Tim,
eine Lösung für Euer Problem wäre ein Wechsel auf ein selbstadministriertes Serverprodukt mit der Administrationssoftware Plesk, wie zum Beispiel einen Virtual Server. Auf diesen Produkten könnt Ihr Let’s Encrypt-Zertifikate mit einem Klick erstellen und die Zertifikate verlängern sich automatisch. In diesem Artikel beschreibe ich, wie die Einbindung funktioniert: https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/
Wäre das eine Alternative?
Mit besten Grüßen
Wolf-Dieter
Uns bringt ein einzelnes kostenloses Zertifikat nicht viel. Schön wäre es, wenn HE endlich mal LetsEncrypt (inkl. Erstellung und automatisierter Verlängerung) nativ unterstützt. Viele der großen Hoster können das. Hosteurope hinkt hinterher. Schade.
Hallo,
wäre der Wechsel auf einen selbstadministrierten Server wie z.B. auf einen Virtual Server mit Plesk von Host Europe eine Lösung für Dich?
Hier kannst du Let’s Encrypt Zertifikate schnell und einfach einbinden. Inklusive automatischer Aktualisierung.
Weitere Informationen dazu findest Du hier: https://www.hosteurope.de/blog/ssl-zertifikate-zum-schutz-von-e-mails/
Mit besten Grüßen
Wolf-Dieter
Hallo,
nein, der Vorschlag passt leider nicht, da wir den Server nicht selbst administrieren möchten.
Wie gesagt.. die anderen großen Hoster können das. Hosteurope ist an der Stelle leider von gestern.
Hallo Herr Fiege,
ich habe folgendes Problem:
Nach der Einrichtung des Let’s encrypt Zertifikats und der Einbindung bei Host-Europe wird mir nur noch eine komplett weiße Seite angezeigt.
Auch nach Löschen sämtlicher LE-Änderungen bekomme ich nur noch eine weiße Seite und habe keinerlei Zugriff mehr. Auch eine alte Version der Seite funktioniert nicht.
Der HE-Support sagt, es sei nicht ihr Problem, da Fremdzertifikat.
Haben Sie eine Idee was ich tun könnte?
Hallo,
von außen ist es schwer zu sagen, woran das liegen könnte. Nach der Einbindung des Zertifikat sollte die Webseite per HTTPS adressiert werden. Dabei sollte man darauf achten, dass die neue Adressierung überall korrekt vorgenommen wurde. Wenn das Zertifikat gelöscht wurde und der Login zur Seite weiterhin per HTTPS adressiert und eine allgemeine Umleitung von HTTP auf HTTPS eingerichtet worden ist, wird man keine Verbindung bekommen. Dafür müsste erst mal die Umleitung deaktiviert werden.
Tipps zur Umstellung von HTTP auf HTTPS habe ich in diesem Artikel zusammengestellt. https://www.hosteurope.de/blog/umstellung-von-http-auf-https-auf-diese-punkte-sollten-sie-achten/
Mit besten Grüßen
Wolf-Dieter Fiege
Auf der Hosteurope-Website wird das SSL-Zertifikat inklusive im Paket „WebHostingBasic“ angepriesen und darunter steht noch eine große Werbefläche mit „jetzt bestellen“. OK, als Kunde mit dem bereits gebuchten Paket „WebHostingBasic“ denkt man, man sollte doch am besten das SSL-Zertifikat bestellen und klickt sich gutgläubig durch den Bestellvorgang. Beim Button „Kaufen“ wird man stutzig, aber der telefonische Support verspricht, dass für das Inklusiv-Zertifikat die Summe 0 Euro berechnet wird.
Erst nach der Bestellung (Zusatzkosten für SSL!!) erfährt man vom mürrischen Support, dass auf der Website gar nicht das Paket „WebHostingBasic“ des Kunden gemeint ist, sondern das neue Paket „WebHostingBasic“. Man müsse zuerst vom Paket „WebHostingBasic“ zum Paket „WebHostingBasic“ wechseln. Alles klar?!
OK, jetzt mal die Preisfrage: Woran erkennen Kunden, dass es 2 verschiedene Pakete namens „WebHostingBasic“ gibt und dass in den Paketen gleichen Namens gar nicht die Leistungen drin sind, die auf der Website stehen?
Schon mal über kundenfreundliche KLARE Kommunikation nachgedacht? Soll ja ein ganz neuer Trend sein …
Hallo Karlo,
da ist bei unserer Beratung leider etwas schief gelaufen.
Bitte wende Dich mit Deiner Kundennummer noch einmal an unseren Support, damit Du das SSL-Zertifikat kostenlos bekommen kannst. Dafür muss Du lediglich auf das WebHosting-Paket der aktuellen Version umziehen. Keine Sorge, das geschieht vollautomatisch.
Falls es Nachfragen geben sollte, berufe Dich bitte auf mich.
Mit besten Grüßen
Wolf-Dieter Fiege
Man konnte bisher LetsEncrypt automatisch verlängern mit diesem Script: https://andydunkel.net/2017/10/22/hosteurope_letsencrypt_automatisieren/
Allerdings hat HostEurope nun ein Captcha beim KIS-Login und nun funktioniert auch dieses Script nicht mehr. So wird LetsEncrypt aktiv verhindert.
Hosteurope, das ist wirklich sehr schade und nicht schön. Nein, ich will nicht zu einem anderen Paket wechseln, denn ich habe mehrere Domains in meinem SSL-Zertifikat.
Eine Website ohne SSL ist nicht mehr zeitgemäß (unsichere Website laut Chrome) und SSL sollte in jedem Paket bei jeder Domain Standard und inkludiert sein.
Hallo Herr Schenk,
das Captcha für den KIS-Login wurde eingeführt, um unseren Administrationsbereich noch besser gegen Attacken abzusichern. Die Priorität bei der Entscheidung war größtmögliche Sicherheit für die Daten unserer Kunden.
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Herr Fiege,
leider sehe ich das wie Emile. Ich vertraue jetzt schon 10 Jahre auf Ihre Leistungen und habe 19 Domains und zusätzlich noch Subdomains in meinem Paket. Da ich die Zertifikate nun alle händisch erneuern muss werde ich die langjährige Zusammenarbeit leider zeitnah beenden müssen, was ich eigentlich sehr schade finde.
Wollte nur noch mal fragen, ob das jetzt euer letztes Wort ist, was die (Nicht-)Unterstützung von Let’sEncrypt auf den kleineren Paketen betrifft.
Mit der Einführung von Captchas scheint ihr das Problem ja auch noch mal verschärfen zu wollen.
Also wie siehts aus? Ist mein 10. Jahr bei HE auch mein Letztes, oder wollt ihr doch noch was ändern?
(btw: Ich war bisher hoch zufrieden, und kann nicht verstehen warum ihr für die Unterstützung einer Quasi-Default Funktion wie SSL nochmal Geld schneiden wollt. Geht es HE wirklich so schlecht?)
Ich kann meinen Vorrednern hier nur zustimmen. Ganz schwacher Auftritt von HostEurope, was das Thema angeht.
Was mich aber noch viel mehr ärgert ist, dass hier immer nur empfohlen wird auf einen Virtual Server zu wechseln. Ganz klar das Thema verfehlt, setzen, sechs. Ein Virtual Server ist etwas ganz anderes und kommt für viele gar nicht in Frage, ist also überhaut keine Lösung für das eigentliche Problem.
Arbeitet doch einfach mal am eigentlichen Problem und kommuniziert ehrlich, dass ihr dafür etwas Zeit braucht. Dafür hätte (fast) jeder Verständnis. Aber so braucht ihr euch nicht wundern, wenn die Kunden wegrennen.
Ich habe HostEurope schon ein paar Kunden empfohlen, die jetzt auf mich wegen HTTPS zukommen und ich bin kurz davor ihnen einen Umzug zu einem anderen Hoster anzubieten. Hier gibt es nämlich einige, die das Thema Let’s Encrypt schon drauf haben.
Ihr wisst ja, wer nicht mit der Zeit geht, geht mit der Zeit 🙂
Auch ich kann nicht verstehen, wieso Sie die automatische Verlängerung der Let’s Encrypt-Zertifikate in den Webhosting-Tarifen nicht schon längst implementiert haben. Wenn mehr als eine Domain im Spiel ist, nützt das eine kostenlose Zertifikat ja nichts.
Ich kann mir nicht vorstellen, dass dies einen technischen Grund hat – das ist firmenpolitisch so gewollt.
Ich werde ebenso wie meine Vorredner wohl zur Konkurrenz wechseln müssen…schade.
Durch die Einführung von reCAPTCHA beim KIS login funktioniert die Automatiserung über KIS nicht mehr. Wenn ihr es schon nicht selber implementieren wollt, gebt uns zumindest ein API 😉
https://github.com/Neilpang/acme.sh/pull/1516
https://github.com/Neilpang/acme.sh/pull/1517
Ich möchte das Thema ebenfalls unterstützen.
Let´s Encrypt gehört inclusive automatischer Verlängerung in´s KIS, hier gibt es keinen Diskussionsbedarf, das ist ausdrücklicher Wunsch der Kunden.
Zu einem anderen Hoster möchte ich nur ungern wechseln da meinen Erfahrungen nach Hosteurope gegenüber allen mir bekannten Mitbewerbern in Sachen Dokumentation, Support, Verfügbarkeit und Administration weit voraus ist. (Besonders das KIS ist von Umfang klasse und funktionsreich, und weißt die diese furchtbare Knetgummioberfläche wie XundX oder StraXX auf ;-))
Ich hoffe das bleibt so und ändern sich nicht durch die Übernahme von GoDaddy!
Also packt das Cert rein, und alles bleibt gut 😉
Guten Tag,
erfahre jetzt erst durch reinen Zufall in diesem Blogbeitrag von der Möglichkeit, ein dauerhaft kostenloses Zertifikat zu bekommen. Habe seit einigen Jahren das Paket „WebHosting medium“ und gerade vor ein paar Tagen für 70 EUR das Zertifikat verlängert. Dass man darüber nicht im Bestellvorgang informiert wird, ist wirklich ärgerlich. Ich fange gar nicht damit an, was ich von diesem Letsencrypt-Debakel bei HE für Privatanwender halte…
Womöglich kommt man ja nun auf pro aktiv auf zu und bietet etwas an!? KD NR 25##14
Hallo Sebastian,
ich hatte deinen Kommentar bisher nicht veröffentlicht, da dort ein Teil deiner Kundennummer gezeigt wird. Unser Vertrieb wurde von mir allerdings schon informiert, konnte Dein Produkt allerdings nicht identifizieren. Am besten wäre es, wenn Du in dieser Angelegenheit deshalb direkt Kontakt mit unserem Vertrieb aufnehmen würdest: vertrieb@hosteurope.de oder Tel.: 0800 404 5056
Mit besten Grüßen
Wolf-Dieter
Leider wurde mein Kommentar nach mehreren Tagen immer noch nicht veröffentlicht. Hier also ein leicht abgewandelter, neuer Versuch: ich schließe mich der Kritik der Meisten hier im Blog an, dass es Ende 2018 leider immer noch nicht möglich ist, Letsencrypt Certs kostenlos einzubinden.
Dies sollte gerade für Privatleute möglich sein, die auf eine Haftung durch die großen Anbieter verzichten können/wollen. Auch ich habe gerade mein Cert um zwei Jahre verlängert und danach erst erfahren, dass ich beim Update auf ein neues Hostingpaket (habe noch ein altes), ein Cert kostenlos bekommen hätte. So sieht meiner Meinung nach Kundenservice NICHT aus.
Grüße
Sebastian
Guten Abend,
jetzt habe ich den Wechsel auf die aktuelle Version vom WebHosting Basic gemacht, kann aber trotzdem kein kostenloses SSL Zertifikat buchen. Nur für 1 Jahr 0€, danach vergünstigt…
Was soll denn nun das?
VG
Hallo Christian,
ich gebe Dir recht. Das ist leider missverständlich formuliert. Ein DV SSL-Zertifikat ist kostenlos. Wenn Du ein Zertifikat mit einer Laufzeit von einem Jahr bestellt hast, erhältst Du rechtzeitig vor Ablauf der Zertifikatsgültigkeit einen Gutschein für die Bestellung eines neuen DV-SSL-Zertifkats. Wenn Du ein höherwertiges SSL-Zertifikat verwenden möchtest, erhältst Du dafür eine Gutschrift in der Höhe eines DV-Zertifikats. Unser Support berät und hilft Dir dabei gerne.
Mit besten Grüßen
Wolf-Dieter
Nachdem es hier echt lange gedauert hat, bis mein Kommentar freigeschaltet wurde, hatte mir der Hosteurope die gleiche antwort gegeben…. Wirklich ersichtlich ist das alles nicht. Und wer versichert mir denn, das ich jedes Jahr den Gutschein bekomme? Vielleicht überlegt sich Hosteurope das ja nächstes Jahr anders?
Ne, wirklich angetan bin ich von der Sache nicht…
Ich verstehe auch nicht, wie man die Beziehung zu seinen Kunden aufs Spiel setzen kann, nur um ein paar zusätzliche Zertifikate zu verkaufen?
Wir haben ca. 30 Domains bei HE und es ist wirklich (!) nervig, alle drei Monate die Zertifikate manuell zu erneuern. Gleichzeitig wäre es aber auch wirklich teuer, sie über HE zu kaufen, da wir mit 3 Servern ja nur 3 Stück gratis bekämen.
Grüße
Martin
Beim Einbinden des neuen Zertifikats (was früher immer funktionierte) muss ich jetzt offenbar den Kundendienst einschalten. Es ist ja schön, dass die Kundenoberfläche des „KIS“ jedes Jahr geändert wird. Aber Kundenfreundlicher ist das alles nicht. Ich bin seit über 10 Jahren Kunden bei Hosteurope. Ich plane im Moment den Wechsel. Hosteurope will die SSL-Thematik wahrscheinlich vergolden lassen. Vielleicht ist dann ein kleiner Kunde fehl am Platz.
Scheinbar hat die Host Europe Group und ihre Dachorganisation GoDaddy wenig Interesse an einer kundenorientierten Integration der kostenfreien Certs von Let’s Encrypt. Bei Domainfactory, die ebenfalls zur HEG gehören, ist es das gleiche Trauerspiel. Man darf gespannt sein, ob sich diese Strategie auch auf lange Sicht bezahlt macht. Dass man 4 Jahre nach dem Launch von Let’s Encrypt immer noch nicht einlenkt, lässt eher gegenteiliges vermuten.
Ich kann mich dem Tenor der Kommentare nur einfach anschließen!
Unser kleiner Shop liegt seit Anfang an bei Host Europe, also seit über 10 Jahren. Es gab immer mal Probleme im Laufe der Zeit, die aber immer (!) zufriedenstellend gelöst wurden. Vor allem dank der anfangs sehr bemühten Mitarbeiter. Es war fast „familiär“ zu nennen und uns ein paar Euro wert, denn der günstigste Anbieter ist HE nun wirklich nicht. Das dieses mit rapide wachsender Größe nicht besser würde, war zu befürchten. Dieser Zirkus, den HE nun mit SSL Zertifikaten veranstaltet, ist wirklich ein Trauerspiel. Warum wird treuen Bestandskunden das kostenlose (auch auf Dauer?) SSL Zertifikat verwehrt und bei Neukunden inkludiert? Warum soll ich einen Neuvertrag abschließen um in den „Genuss“ des kostenlosen SSL Zertifikats zu kommen? Warum wird Let’s Encrypt nicht unkompliziert unterstützt und automatisch verlängert? „Wenn man etwas nicht versteht, frag nach dem Geld“ ist meine Lösung solcher Fragestellungen. Kleinvieh macht halt auch Mist!
Wenn man sich aber hier mal nicht verrechnet hat, denke ich, wenn ich diesen Blog lese und wir selber an einen Wegzug denken. Es wäre schade, wenn wir diesen Schritt gehen müssten, denn wir waren und sind gern ihre Altkunden …
HostEurope behindert schon wieder das automatische Einspielen von LetsEncrypt Zertifkaten. Es wurde schon wieder ein Captcha eingebaut auf der Loginseite vom KIS. HostEurope, das finden wir gar nicht lustig! Warum wird ein sicheres Internet mit gratis verfügbaren Zertifkaten von Hosteurope fortlaufend verhindert? Warum bietet Hosteurope nicht endlich unbeschränkte LetsEncrypt Zertifikate auf allen Servern an. Das sollte inzwischen selbstverständlich sein. https ist heute so normal wie vor ein paar Jahren http war.
Wird aktuell oder in naher Zukunft (nächste Monate) an einer Integration von Let’s Encrypt im WebHosting-Bereich gearbeitet?
Nachdem ich im Februar 2017 eine Anleitung zum manuellen einbinden der Zertifikate zur Verfügung gestellt habe, hatte ich die Hoffnung dass nach einiger Zeit auch die Integration folgt. Leider konnte ich diese bisher nicht finden. Die Kommentare hier zeigen leider auch dass sich Host Europe technisch anscheinend nicht mehr weiterentwickelt.
Leider muss ich mich meinen Vorrednern anschließen, das ist mehr als mühsam. Wir haben Wildcard-Zertifikate von LetsEncrypt, die man im Moment nur manuell per DNS-Eintrag erneuern kann – das wäre kein Problem, wenn HostEurope uns eine Möglichkeit geben würde diese Einträge automatisch zu setzen.
Hier gab es ja einige vielversprechende Ansätze, unter anderem https://github.com/Aikhjarto/hosteurope_domservice – was ja nun wieder nicht mehr funktioniert.
Ein Plugin im Stil von den hier aufgeführten:
https://certbot.eff.org/docs/using.html#dns-plugins
würde sämtliche Probleme lösen – der jetzige Stand ist einfach nur zäh..
So endet denn wohl eine langjährige Kundenbeziehung. Bisher konnte ich HostEurope wärmstens empfehlen, allerdings geht das mit diesem SSL Missstand überhaupt nicht. Was nützt mir das eine kostenfreie Zertifikat, wenn ich mehrere Domains zu verwalten habe? Nichts…
Da ich die Seiten meiner Kunden gern mit SecurityHeadern und hsts absichern möchte, ist es supernervig, wenn die Zertifikate auslaufen und die Seiten gar nicht mehr erreichbar sind. Nun muss ich auch noch feststellen, dass gerade im WP-Hosting die kostenfreie Lösung für 1 Domain NICHT mit angeboten wird. Und das, obwohl mir gesagt wurde, die Leistungen für WP-Hosting und dem Webhosting-Paket wären gleich… nur wäre das WP-Hosting für Anfänger leichter zu managen. Umzug in den anderen Vertrag? Ja, aber nur, wenn die Seite vom Kunden umgezogen wird auf einen anderen Server. Man hat ja auch sonst nichts zu tun.
Da es für die Kunden geschäftsschädigend ist, wenn immer damit gerechnet werden muss, dass mal eine Seite nicht erreichbar ist, weil das Zertifikat nicht pünktlich verlängert wurde, kann die Konsequenz nur sein, dem Provider zu wechseln, um nicht sich selbst und den Kunden unnötig Stress zu machen. Das ist zwar irgendwie schade, aber der aktuelle Zustand ist untragbar.
Ich kann mit dem Kommentar von Frau Giesen nur anschließen…
Vor eingen Tagen wurde ich von einem eurer Kunden um Hilfe gebeten –
er wollte „nur mal eben“ WordPress installieren und war gescheitert. „Gucken wir uns mal eben an.“
Das „mal eben“ hätte ich nicht laut denken sollen…
Innerhalb weniger Minuten stolperte ich im KIS über diverse Fehler bzw. Unverständlichkeiten, die jedem Neuling bei euch als auch einem ggf. unbedarften Kunden das Genick brechen:
– bei den angelegten Datenbanken wird nicht der fqdn des Datenbankhosts angegeben… den sieht man dann im PhpMyAdmin – wenn man weiss, was man sucht. Woher euer Kunde das wissen sollte…?
– bei den angelegten FTP-Usern wird einem ein Root vorgegaukelt, welches garnicht existent ist – man steht bereits in /www/ … Baut der User unterverzeichnisse im üblichen Standard /www/domain.tld/htdocs/ , fällt er auf die Nase… denn er baut dann /www/www/domain.tld/htdocs/ …. Konfiguriert er darauf was, kann das nicht funktionieren. Da wäre ich auch drauf reingefallen.
– legt man Verzeichnisse für verschiedene Domains in Form won /www/domain.tld/htdocs/ an, wirft eine „index.html“ mit einem „Hello World.“ herein und konfiguriert dann die Domains auf diese Verzeichnisse, gibt es Probleme: „Objekt nicht gefunden.“ – obwohl dort Daten liegen…. Erst wenn man in der Domainzuweisung das Verzeichnisses im „Browser“ auswählt, geht’s als wäre nie was gewesen… Anscheinen werden dort irgendwo Berechtigungen nachgezogen. Wie der normale User hier auf die Idee kommen soll, das nachzutesten….? Selbst ich habe hier 15 Minuten gesucht…
– LE-Zertifkate kann man nur mit Krücken im KIS installieren …
und und und…
Gruselig… ein renew wird der „normale Benutzer“ nicht automatisch hinbekommen; da wollte ich mich die Tage mal drüber hermachen. Als ich beim vorbereiten und mal herumgoogeln wie andere user bei Host-Europe das anstellen über diese diversen Einträge gestoßen bin, war ich mehr als nur erschrocken : Die Kunden sind seit März 2018 am knirschen, wo man das manuelle Hinzufügen von LE-Zertifikaten als „Erneuerung“ im Haus-Blog feiert…
Welches Klientel will man bei Host Europe eigentlich haben? Professionell geht meiner persönlichen Ansicht nach wirklich anders….!
Bei Anbietern wie den „Alten Medien“ ist das alter Kaffe – da klappte das drei Monate nach Eröffnung automatisch… Selbst die Volkshoster wie 2&3 können’s derweil… und hier disktuiert man mit seinen Kunden über die Sinnhaftigkeit … als wäre es ein tiefschürfender Akt dem KIS ein paar Häkchen zu verpassen und nachts einen Cronjob drüber laufen zu lassen, der ggf. ablaufende Zertifkate automatisch renewed… jetzt ernsthaft?
Als ich dem Kunden hier den Blogeintrag gezeigt habe, ist der hinten rüber gefallen.
Und ich glaube, der Kunde ist nicht mehr lange ihr Kunde… da musste ich nicht mal meine persönliche Meinung für kund tun…
Und wieder sind 3 Monate um und ich muss händisch für 10 Domains die Zertifikate erneuern 🙁
Es ist schon sehr merkwürdig, wie Hosteurope hier Bestandskunden entweder teure Zertifikate kaufen lässt (teurer als die Domain selber) oder mit dem manuellen Aufwand alleine lässt.
Sehr enttäuschend – neue Projekte kommen hier natürlich nicht mehr hin und weiterempfehlen kann man HE natürlich auch nicht mehr…
Auch IMHO ist das Verhalten von Host Europe unter aller Kanone. Für Webmaster mit 1-2 Domains vlt. noch akzeptable. Für solche mit vielen Domains nicht. Auch das „Angebot“ von „buy 4 get 1 free“ ist bei Preisen von 5€ pro Monat nicht wirklich hilfreich.
In der Zwischenzeit habe ich allerdings eine Möglichkeit gefunden, für einige Dutzend Domains alle 3 Monate ein neues Zertifikat mit einem Zeitaufwand von insgesamt etwa 30 Minuten (inklusive der 10-20 Minuten die die Aussteller benötigen) zu erstellen.
Beruht auf 2 Tricks: erstens „rewrite“ für die ACME Dateien und zweitens Download von dutzenden von Dateien mit einem Klick durch das Chrome PlugIn „Chrono Sniffer“. Eine Schritt für Schritt Anleitung gibt es unter https://www.netz-schmiede.de/ssl-zertifikat-von-lets-encrypt.html
Enjoy & Just my 2 Cents
Wir haben mehrere VirtualServer bei HE, die jeweils eine domain mit etlichen subdomains bedienen (tw. IIS, teilweise eigene Serverapplikationen). Wir verwenden kein Webhosting Produkt. Inzwischen funktioniert zwar das Erneuern der LE Zertifiakte inklusive einer ganzen Reihe an SAN pro Zertifikat ganz gut. Eigentlich würden wir aber gerne auf Wildcardzertifikate umsteigen, weil wir dann nicht bei jeder neuen Subdomain wieder ein neues Zertifikat anfordern müssen, oder wenn eine Subdomain rausfällt drauf achten, dass diese auch aus der Zertifikatsanforderung entfernt wird (weil ja sonst evt. das gesamte Zertifikat nicht mehr ausgestellt werdern kann)
Leider ist das mit der DNS Verwaltung von HE nicht möglich, da es keine Möglichkeit gibt, einen TXT Eintrag automatisiert zu setzen. Den vom Support vorgeschlagenen Weg über den Domain-Robot per Mail kann ich eigentlich nur als schlechten Witz auffassen … Ich hatte ursprünglich ja die Hoffnung, dass sich vielleicht mit der Übernahme von HE durch GoDaddy in dem Bereich was tut. Die haben da eine ganz gute API zur Domainverwaltung, aber passiert ist da in den nun schon vergangenen 1,5 Jahren leider garnichts.
Neue Projekte lösen wir jetzt schon über andere Anbieter, wo sich die DNS Verwaltung wunderbar per API Zugriff automatisieren lässt. Bestehende Projekte werden Schritt für Schritt von HE wegmigriert.
Wann wird HE endlich den selben weg gehen wie auch alle anderen Hoster und Let´s Encrypt direkt in das KIS implementieren? Die Zertifikate auf einer externen Website erstellen zu lassen ist nicht besonders sicher….
Und auch das Angebot pro Webhosting.Paket ein (1) SSL Zertifikat kostenlos zu bekommen deckt vielleicht den Bedarf von Peter Privat ab, nicht aber von professionelleren Anwendern. Wenn HE nicht nur noch Privatpersonen ansprechen will, muss hier dringend ein Umdenken erfolgen.
Andere Hoster haben in dieser Hinsicht wesentlich zeitgemäßere Angebot und nur der Umzugsaufwand verhindert einen Wechsel.
Hat alles geklappt, vielen Dank für diesen Beitrag!
Einfach über sslforfree LC Zertifikate einbinden. Dauert (gerade gestoppt) keine Minute pro Domain und ist in einem Workflow (Assistent) für jeden zu verwenden.
Alle 90 Tage zu wiederholen sind das 180 Sekunden pro Jahr. Das macht verglichen mit den HE Kosten die man einspart (bei einer Domain). Das ist ein Stundenlohn von über 1.000,-. Aber man kanns einigen eben nie recht machen 🙂
Der Blogbeitrag ist inzwischen fast zwei Jahre alt – leider bewegt sich Hosteurope immer noch nichts in Sachen automatischer Verlängerung des LetsEncrypt-Zertifikates bei den Webhosting-Produkten.
Mir ist das unverständlich.
Wann wird man Let’s Encrypt-Zertifikate endlich automatisiert in WebHosting- und WebServer-Paketen nutzen können? Wei lange wollt ihr eure Kunden noch mit dieser manuellen Frickelei quälen? Dass sich Let’s Encrypt etabliert hat, dürftet Ihr ja mittlerlweile auch eingesehen haben ….
Ich kann mich nur anschließen. Spätestens seit SSL von allen gängigen Browsern verlangt wird ist ein Angebot ohne automatische Einbindung von SSL nicht mehr zeitgemäß. Das eine Domain-Zertifikat pro Webhosting-Paket bringt auch wenig, wenn man mehrere Domains in einem Pakte laufen hat. Eine automatische Einbindung von LE wäre wirklich das Minimum dessen, was heute zeitgemäß ist. Wer nicht mit der Zeit geht, der geht mit der Zeit bekanntlich vom Markt!
Und dass es das eine Domainzertifikat nicht für alle Bestandskunden gibt sondern nur bei Vertragsänderung ist auch ein Witz. Warum muss man Kunden, die seit zig Jahren brav alle 3 Monate Geld abdrücken dazu nötigen, den Vertrag zu ändern?
Hier mal ein positiver Kommentar zur Verteidigung von Host Europe. Und nein, ich bin kein Mitarbeiter von HE 🙂 …
Ich verstehe, daß die erweiterte und professionelle Nutzung des Hostings mit mehreren Domains und Sub-Domains unter den gegebenen Umständen etwas schwierig ist. Kritik ist hier natürlich angebracht, um auch HE darauf hinzuweisen natürlich. Schade natürlich auch, daß trotz der vielen Kritik noch keine Besserung eingetreten ist. Dann ist das eben so und man sollte dann eben auch einen anderen Hoster nutzen, wenn erforderlich oder der dann besser zu handhaben ist.
Ich kann aber auch sagen, daß ich mein Hosting-Paket meiner einzelnen Domain (zuvor Server4You) gestern unkompliziert und zum gleichen Preis monatlich zu einem offiziellen HE-Paket wechseln konnte, wo hier jetzt auch ein jährliches einfaches SSL-Zertifikat inklusive ist. Leider bleibt aber dennoch die jährliche händische (aber kostenlose) Nachbestellung und Einbindung des Zertifikats, was natürlich ein Kritikpunkt bleibt – keine Frage. 🙁
Tja, schade. Nach über einem Jahr warten auf LE-Zertifikate, die sich automatisch verlängern, haben wir uns als langjährige Kunden nun entschlossen, mit mehreren Domains zu einem anderen Hoster zu wechseln. Wir waren bisher immer zufrieden mit Hosting und Support, aber heutzutage sind Webseiten ohne https nicht mehr zeitgemäß, deshalb sollte jeder Hoster den entsprechenden Support anbieten. Die Konkurrenz ist da einfach mal deutlich weiter. Händisches Verlängern von Zertifikaten mag ja in der Theorie funktionieren, in der Praxis wird es entweder vergessen oder bleibt aus anderen Gründen liegen.
Kunden, die erst einmal weg sind, kommen aufgrund des Aufwands, den so ein Domainumzug – zumal mit mehreren Domains – verursacht, nicht so schnell zurück. Ich würde deshalb dringend empfehlen, diese Politik zu ändern, auch wenn es für uns jetzt zu spät ist, bevor noch mehr Kunden abwandern.
Die Anleitung stimmt leider nicht mehr mit ZeroSSL.
Gibt es eine Absicht die LE Politik zukünftig zu ändern und bis wann?
Eigentlich habe ich keine Lust mehr noch länger darauf zu warten was andere mit anbieten.
Hallo Thorsten,
ja, leider bietet Zero SSL diesen Service nicht mehr an. Ich habe den Artikel bereits aktualisiert. Die Alternative zu ZeroSSL ist SSL for Free. Eine detailliertere Beschreibung der einzelnen Steps folgt.
Mit besten Grüßen
Wolf-Dieter
Hallo Herr Fiege
Nachdem ich bei der letzten Domain alles gemäss diesem Artikel über das ZeroSSL-Zertifikat erstellen konnte, was vor knapp einem Monat war, scheitere ich jetzt am Versuch, dies für eine zweite Domain zu machen. In der Zwischenzeit hat sich leider das Modell von ZeroSSL geändert…
Ich habe die Daten heruntergeladen und abgespeichert, damit ich diese dann am anderen Ort hochladen kann. Nun habe ich aber nur den Private Key, nicht aber die benötigte domain-crt.txt Datei.
Wo finde ich diese Datei? Sitze da gerade auf dem Schlauch…
Besten Dank schon mal für ihre Antwort
Hallo Patrizia,
ZeroSSL hat zwischenzeitlich leider das Geschäftsmodell geändert und bietet keine Let’s Encrypt Zertifikate mehr an. Daher habe ich den Artikel aktualisiert. Die Alternative ist SSL For Free. Ich werde das Prozedere noch detaillierter erklären. Update folgt in Kürze.
Beste Grüße
Wolf-Dieter
Inwiefern ist SSL for Free eine Alternative zu ZeroSSL, wo SSL for Free de facto ZeroSSL ist und auch nur ZeroSSL Zertifikate ausstellt?
Hallo Herr Krebs,
das ist erst seit Kurzem der Fall. Zuvor hat SSL for Free Let’s Enrypt Zertifikate ausgestellt und seit letztem Monat auf ZeroSSL gewechselt. Kostenfrei sind nur die einfachen Zertifikate für 90 Tage. Ich werde den entsprechenden Hinweis im Blog-Artikel noch aktualisieren. Danke nochmal für den Hinweis.
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Herr Fiege,
wie Sie ja schon geschrieben haben hat ZeroSSL das Geschäftsmodell geändert so dass jetzt keine Wildcard-Zertifikate mehr kostenfrei erstellt und verlängert werden können. Im Artikel schlagen Sie nun SSL For Free vor (war ja bisher auch die Alternative zu ZeroSSL). SSL for Free hat jedoch inzwischen auch das Geschäftsmodell geändert und verwendet jetzt ZeroSSL. Somit hat nun SSL for Free das gleiche Geschäftsmodell wie auch ZeroSSL. Jetzt frage ich mich als langjähriger Host Europe Kunde: Wo kann in jetzt meine Wildcard-Zertifikate kostenfrei verlängern? Gibt es da inzwischen eine Möglichkeit bei Host Europe selbst bzw. kommt da in Kürze was?
SSL for Free unterstützt nur bis zu 3 kostenlose Zertifikate für 90 Tage. Und keines davon Wildcard.
Wie geht es weiter?
Hallo Herr Fiege,
sie schreiben oben:
„Wichtiger Hinweis: ZeroSSL hat sein Geschäftsmodell gewechselt und bietet jetzt selbst SSL-Zertifikate an und liefert keine Let’s Encrypt zertifikate mehr aus. Je Kunde sind jedoch nur 3 SSL-Zertifikate kostenlos. Damit Sie diese Zertifikate über das KIS von Host Europe hochladen können, müssen Sie diese Zertifikate umformatieren. Dafür empfehlen wir OneLogin von SAML DEVELOPER TOOLS.“
Ich vermisse jedoch eine Beschreibung, wie das Umformatieren geschehen soll. Was ist OneLogin?
Ein mit ZeroSSL erstelltes Zertifikat konnte ich im KIS ohne Umformatieren zuweisen. Jedoch wird das Zertifikat nicht von allen Browsers als vertrauenswürdig eingestuft. Firefox zeigt eine Warnung und auch im SSL Report gibt es Fehler: https://www.ssllabs.com/ssltest/analyze.html?d=permakultur%2dinfo.de&s=5.35.225.115&hideResults=on
Hallo Designholzer,
beim einreichen des neuen Zertifikats im KIS muss jetzt auch die Datei „ca_bundle.crt“ im optionalen CA-Feld angegeben werden. Das war früher nicht notwendig. Mit Angabe der Datei sollte auch im Firefox-Browser alles funktionieren.
Viele Grüße,
Christian
Danke Christian,
der Hinweis war für mich Gold wert! Ich hatte nichtsahnend das neue ZeroSSL benutzt und wie gewohnt nur die ersten beiden Dateien hochgeladen. Damit war meine Website seit drei Wochen vom Firefox mit einer Warnung versehen. Ich habe davon nie was mitbekommen, da ich immer im Safari unterwegs bin… Jetzt ist alles wieder fein und das kostenfreie ZeroSSL Zertifikat funktioniert problemlos.
Hallo,
kann man mit Plesk auf einem VirtualServer ein LE Wildcard CERT erstellen?
MfG,
Herbert
Hallo Herbert,
soviel ich weiß, gibt es bei Plesk keine Wildcard Zertifikate, aber alle Subdomains lassen sich ebenfalls schnell und einfach mit einem kostenlos Let’s Encrypt Zertifikat absichern.
Mit besten Grüßen
Wolf-Dieter
SSL for Free unterstützt nur bis zu 3 kostenlose Zertifikate für 90 Tage. Und keines davon Wildcard.
Ich habe ein bisschen bei ZeroSSl/SSL for Free rumgemeckert, weil sich ein free Zertifikat nicht verlängern ließ. Ich hatte schon drei Zertifikate und dachte diese liessen sich problemlos verlängern. Das geht aber im free Tarif nicht.
Der Support hat umgehend reagiert und meinen free Tarif auf einen special Tarif umgestellt in dem ich nun unbegrenzt 90 Tage-Zertifikate erstellen kann. Alles weiterhin kostenlos.
Ich empfehle das auch zu probieren.
Wer früher mit ZeroSSL gearbeitet hat, um Let’s encrypt Zertifikate zu erstellen, dem empfehle ich das Tool Crypt-LE ( https://github.com/do-know/Crypt-LE ). Das läuft unter Windows und Linux, gewöhnungsbedürftig ist, dass es eine Kommandozeilenprogramm ist. Der Autor war der frühere Betreiber von ZeroSSL.
Kommt man z.B. mit der Windows Powershell zurecht, dann geht die Erneuerung der Zertifikate damit sehr flüssig. Der Ablauf entspricht in etwa der ollen ZeroSSL-Seite – nur eben auf dem eigenen Computer. Was zusätzliche Sicherheit mit sich bringt.
Trotzdem bin ich der Meinung, dass Hosteurope dringend die Einrichtung und Aktualisierung von Let‘ Encypt-Zertifikaten unterstützen sollte.
Natürlich wäre es schön, wenn Hosteurope Let’s Encrypt unterstützen würde, aber damit würden sie ihren eigenen SSL-Service untergraben, also wird Hosteurope nie Let’s Encrypt unterstützen. Leider.
Hallo Herr Fiege,
bei mir funktioniert die Erstellung und das Einbinden von 90-Tagen Zertifikaten über ZeroSSL einwandfrei. Da ich ein „paar“ mehr Domains besitze, habe ich eine Basic-Subscription für 10$ / Monat abgeschlossen.
Auch wenn es wunderbar funktioniert und die Domains abgesichert sind, wird mir bei ZeroSSL ein ISSUE angezeigt, da ich nicht weiß, wo ich die Dateien hochladen soll. Wie Sie in Ihrem Artikel beschrieben hatten, war es bislang: .well-known/acme-challenge. Wo muss ich die Dateien denn jetzt hochladen? Mit der Installations-Beschreibung komme ich im Moment nicht klar: https://zerossl.com/help/installation/
Info: Ich nutze einen WebServer Premium HDD – wir hatten wegen anderer Dinge letzte Woche zwei Mal telefoniert. Vielleicht erinnern Sie sich an mich?
Vielen Dank für Ihre Hilfe.
Beste Grüße, Thorsten Schulz
Werbeagentur Schulz-Design
Hallo Herr Schulz,
entschuldigen Sie die etwas verspätete Antwort, aber die Produkteinführung der Lösung für Ihr Problem hatte sich leider etwas verzögert. Seit letzter Woche gibt es bei Host Europe eine neue Generation von WebServern, die cPanel WebServer. Diese Produkte erleichtern Ihnen nicht nur die Installation und die Verwaltung von Webapplikation, sondern bieten Ihnen auch die neue AutoSSL-Funktion. Das bedeutet: Alle Domains, die Sie auf dem Produkt eingerichtet haben, werden automatisch und kostenlos mit einem DV-SSL-Zertifikat abgesichert. Sie brauchen sich weder um die Einrichtung der Zertifikate, noch um die Verlängerung der Zertifikate zu kümmern. Unser Support berät Sie gerne. Weitere Informationen zu den neuen cPanel WebServern finden Sie auf unserer Webseite: https://www.hosteurope.de/cpanel-webserver/
Mit besten Grüßen
Wolf-Dieter Fiege
Hallo Schulz
die Lösung bei Host Europe ist AutoSSL. Das ist eine Funktion der neuen cPanel WebServern und des cPanel Webhosting Maximum-Produkts. Bei AutoSSL werden alle Domains, die Sie auf dem Produkt eingerichtet haben, automatisch und kostenlos mit einem DV-SSL-Zertifikat abgesichert. Sie brauchen sich weder um die Einrichtung der Zertifikate, noch um die Verlängerung der Zertifikate zu kümmern. Weitere Informationen zu den neuen cPanel WebServern finden Sie auf unserer Webseite: https://www.hosteurope.de/cpanel-webserver/ bzw. https://www.hosteurope.de/cpanel-webhosting/
Unser Sales Team berät Sie gerne. Tel: 0800 404 5056 (Mo-Fr, 9-17 Uhr)
Mit besten Grüßen
Wolf-Dieter Fiege
Und wieder sind 3 Monate um und ich muss händisch für 10 Domains die Zertifikate erneuern 🙁
Es ist schon sehr merkwürdig, wie Hosteurope hier Bestandskunden entweder teure Zertifikate kaufen lässt (teurer als die Domain selber) oder mit dem manuellen Aufwand alleine lässt.
Sehr enttäuschend – neue Projekte kommen hier natürlich nicht mehr hin und weiterempfehlen kann man HE natürlich auch nicht mehr…
Hallo Leon
die Lösung bei Host Europe ist AutoSSL. Das ist eine Funktion der neuen cPanel WebServern und des cPanel Webhosting Maximum-Produkts. Diese Produkte sind letzte Woche live gegangen. Bei AutoSSL werden alle Domains, die du auf dem Produkt eingerichtet hast, automatisch und kostenlos mit einem DV-SSL-Zertifikat abgesichert. Du brauchst dich weder um die Einrichtung der Zertifikate, noch um die Verlängerung der Zertifikate zu kümmern. Weitere Informationen zu den neuen cPanel WebServern findest du hier: https://www.hosteurope.de/cpanel-webserver/ bzw. https://www.hosteurope.de/cpanel-webhosting/
Unser Sales Team berät dich gerne. Tel: 0800 404 5056 (Mo-Fr, 9-17 Uhr)
Mit besten Grüßen
Wolf-Dieter
Da ZeroSSl/SSL for Free nur 3mal kostenlos das Zertifikat verlängert, muss man wohl festhalten, daß man jetzt bei Hosteurope mindestens 12*2,99€=35,88€ pro Domain pro Jahr auf die Kosten aufschlagen muss, um in den dauerhaften Genuss von SSL-Zertikaten zu kommen.
Das ist bei mir mehr, als ich für die Domains und das Hosting zahle.
Ich bin eigentlich zufrieden bei HostEurope, aber da werde ich doch mal ein anderes zuhause für meine Domains suchen müssen.
Hallo David, nein, es gibt jetzt eine neue, sehr komfortable Lösung dafür bei Host Europe, das sind die neuen cPanel WebServer bzw. das cPanel WebHosting Paket Maximum. Diese Produkte bieten dir Auto-SSL, das heißt: alle Domains, die du auf diesen Produkten eingerichtet hast, werden automatisch und kostenlos mit einem DV-SSL-Zertifikat abgesichert, inkl. automatischer Verlängerung. Die Produkte und weitere Informationen findest du hier: https://www.hosteurope.de/cpanel-webserver/ bzw. https://www.hosteurope.de/cpanel-webhosting/ Beste Grüße Wolf-Dieter
Sehr geehrter Herr Fiege,
die Auto-SSL Lösung mag für’s Webhosting ja eventuell noch akzeptabel sein. Ich hab sie mir mangels Bedarf nicht angesehen.
Aber was halt bei HE-registrierten Domains für einen professionellen Einsatz immer noch fehlt, ist eine automatisierbare Schnittstelle zur Verwaltung von Domain-Records. Denn nur so kann man auch Wildcard-Zertifikate automatisiert erstellen. (Der Domain-Robot per E-Mail mag mitte der 90er Jahre eventuell durchaus fortschrittlich gewesen sein. Im Jahr 2020 ist das aber ganz sicher keine professionelle Lösung mehr.)
Momentan gibts dafür nur die Möglichkeit einen externen Nameserver — natürlich mit zusätzlichen Kosten — zu verwenden. Da kann man die Domain auch gleich zu einem Provider transferieren, der ein API zur Domainverwaltung anbietet.
Danke für den Beitrag. Jedoch ist die Aktivierung von Let’s Encrypt bei den meisten Hosting Anbieter im Grundpaket enthalten. In dem Fall werden Service-Änderungen werden meist in Bezug auf Kundenzufriedenheit oder noch besser Kundenbindung dann aber schnellstmöglich verbessert.
Hallo Herr Fiege,
ich bin seit einigen Tagen Neukunde bei Ihnen und stelle jetzt erst fest, dass der seit mittlerweile sechs Jahren etablierte de-factp-Standard Let’s Encrypt bei Host Europe nicht unterstützt wird.
Sehr bedauerlich. Ich war davon ausgegangen, dass HE LE auch unterstützt, da es das ja im Prinzip jeder 0,99 Euro/Monat-Billighoster tut. Aber da bin ich, wenn ich mir den Diskussionsverlauf hier so anschaue, offensichtlich nicht allein mit.
Meine Frage nun:
Sehe ich denn richtig, dass die über die HE-eigene AutoSSL-Geschichte ausgelieferten Zertifikate grundsätzlich alle selbstsigniert sind?
Dann kann man die auch direkt weglassen, weil viele potentielle Besucher einer Webseite beim Aufploppen einer entsprechen Warnung im Browser wohl direkt wieder gehen werden…
Ich versuche jetzt noch eine Weile, mir LE mit dem Script von Andy Dunkel in meinem cPanel-Hosting einzurichten. Sollte das nicht klappen, werde ich von meinem Widerrufsrecht Gebrauch machen.
Schade, ansonsten bietet HE alles, was ich als ambitionierte Privatperson brauche. Aber dazu zählt eben auch Let’s Encrypt, weil ich nicht bereit bin, für meine privaten Domains $$$ pro Jahr für ein SSL-Zertifikat auszugeben, dass es bei LE eben auch für lau gibt.
Hallo Herr Schmahl,
durch die AutoSSL-Funktion von cPanel WebHosting bzw. cPanel-WebServer-Produkten werden vollwertige DV-Zertifikate ausgestellt. Sollten Sie irrtümlicherweise einen Warnhinweis „Selbstsigniertes Zertifikat“ erhalten, wenden Sie sich bitte an unseren Support. Er hilft Ihnen in diesem Fall gerne weiter.
Mit besten Grüßen
Wolf-Dieter Fiege
Superinteressanter Artikel.
Ich stimme zu „Aber wenn ich die LE-Zertifikate nicht automatisch erneuern kann, ist die Integration von Let’s Encrypt mit Host Europe nutzlos.“
Es muss eine bessere Lösung geben.