Im folgenden Artikel (aktuelles Update) möchte eine Anleitung geben, wie Sie auf Ihrem Serverprodukt ein SSL-Zertifikat einrichten können. Wie Sie bei der Einbindung und Zuweisung eines SSL-Zertifikats vorgehen müssen, hängt ganz davon ab, ob Sie das SSL-Zertifikat auf einem Managed Server oder einem selbstadministrierten System einbinden möchten.

SSL-Zertifikat einrichten auf einem gemanagten Server

Wenn Sie einen Managed Server nutzen und Host Europe mit der Erstellung des Zertifikats beauftragt haben, werden Sie automatisch benachrichtigt, sobald das Zertifikat für Sie im KIS hinterlegt ist.

Unter dem Menüpunkt: „Administration, (Ihr Produkt), Konfiguration, Sicherheit & SSL“ können Sie das Zertifikat ganz einfach der gewünschten Domain auf Ihrem Produkt zuordnen. Wählen Sie die entsprechende Domain aus und klicken Sie dann auf „Zuweisen“.

Sie werden nun weitergeleitet. Auf der folgenden Seite können Sie das bereits bestellte SSL-Zertifikat mit einem Klick auf „Absenden“ mit Ihrer Domain verbinden.

Alternativ haben Sie die Möglichkeit, eigene Zertifikate hochzuladen.

Wenn Sie Ihre Domain über ein anderes SSL-Zertifikat absichern möchten oder ein Zertifikat einfach löschen möchten, ist auch das kein Problem.

Wählen Sie über das Menü „Sicherheit & SSL / SSL administrieren“ die entsprechende Domain aus. Wenn Sie auf „Löschen“ klicken, wir das Zertifikat entfernt. Klicken Sie auf „Ersetzen“, so können Sie für Ihre Domain ein alternatives Zertifikat einbinden.

Sie möchten ein SSL für Ihren gemanagten Server ein neues SSL-Zertifikat bestellen? Klicken Sie unter dem Menüpunkt „Sicherheit & SSL“ auf „SSL-Zertifikat bestellen“. Hier finden Sie eine Übersicht aller Zertifikate, die Ihnen für Ihren Server zur Verfügung stehen.

Auf einem gemanagten Server (WebServer) können Sie auch mehrere SSL-Zertifikate verwalten.

Weitere Informationen zum Thema Multi-SSL finden Sie in unserem Artikel: Wie Sie mit Multi-SSL mehrere SSL-Zertifikate auf einem Webhosting-Paket einbinden

 

SSL-Zertifikat einrichten auf einem selbst administrierten System

Liegt die Domain, die Sie zertifizieren möchten, auf einem selbstadministrieren System, zum Beispiel einem Virtual Server, Root Server oder Dedicated Server, müssen Sie zunächst ein Zertifikat bestellen oder das Zertifikat selbst generieren und die Einbindung dann zum Beispiel über die Administrationssoftware Parallels Plesk Panel vornehmen.

Bei älteren Betriebssystemen mit älteren Plesk-Versionen, war die Einbindung relativ umständlich. Zunächst mussten Sie das SSL-Zertifikat einbinden und anschließend

einer Domain zuweisen. Mit aktuellen Plesk-Versionen wie z.B. Plesk 17.x (Onyx) ist die Einbindung eines SSL-Zertifikats sehr viel einfacher und bequemer geworden.

Weitere Informationen zu Plesk Onyx finden Sie in unserem Beitrag: SSL-Zertifikate zum Schutz von E-Mails einbinden und weitere Vorteile von Plesk Onyx

Sobald das Zertifikat der Zertifizierungsstelle vorliegt, können Sie sich die einzelnen Keys anzeigen lassen. Bei Host Europe finden Sie diese in unserem Kunden-Informations-System KIS unter: „Produktverwaltung“ unter der Kachel „SSL“.

Zu den Komponenten des jeweiligen Zertifikats gelangen Sie, wenn Sie auf „Anzeigen“ klicken.

Die eigentliche Integration des SSL-Zertifikats können Sie dann über die Administrationssoftware Plesk vornehmen.

Ein SSL-Zertifikat mit Plesk einer Domain zuweisen

Um die Zuweisung vorzunehmen, wählen Sie in Plesk 17.x unter dem Menüpunkt „Domains“ zunächst die Domain aus, die Sie mit einem SSL-Zertifikat absichern möchten.

Klicken Sie nun auf die Funktion „SSL/TLS-Zertifikate“.

Die Einbindung des Zertifikats mit Plesk kann nun in zwei verschiedenen Weisen erfolgen

1. Sie besitzen ein fertiges Zertifikat

Wenn Sie bereits ein fertiges Zertifikat besitzen, müssen Sie einfach nur die Zertifikatsdatei auswählen und auf „Zertifikat hochladen“ klicken.

2. Hochladen der Zertifikatskomponenten

Aus Sicherheitsgründen stellen Ihnen viele Zertifikatsanbieter, wie auch Host Europe, die Zertifikats-Komponenten getrennt zur Verfügung stellen. Zudem möchten einige Ihren Private Key auch selbst erstellen. Für die Einbindung des Zertifikats klicken Sie bitte in diesem Fall auf „SSL/TLS-Zertifikat hinzufügen“ und laden Sie die die Komponenten hoch bzw. kopieren Sie den jeweiligen Dateiinhalt in das entsprechende Feld. In das Feld Privater Schlüssel geben Sie bitte Ihren Privat Key ein. Unter Zertifikat wird das CRT (der um die digitale Signatur des Zertifikatsanbieters erweitere Certificate Signing Request CSR) eingetragen. Den Inhalt des Zwischenzertifikats geben Sie bitte in das Feld CA-Zertifikat ein.

Hinweis: Bitte achten Sie darauf, dass Sie jeweils auch die Anfangs- und Endsequenz des Schlüssels (—–BEGIN … bis —–END … —–) mit einzufügen.

Klicken Sie anschließend auf „Zertifikat hochladen“, um die Domain mit dem Zertifikat abzusichern.

 

Überprüfen Sie, ob das SSL-Zertifikat richtig eingebunden ist

Mit einem einfachen Check können Sie überprüfen, ob Sie das SSL-Zertifikat korrekt der gewünschten Domain hinzugefügt haben. Im Netz gibt es dafür zahlreiche Tools, die Ihnen die Arbeit abnehmen, wie zum Beispiel der SSL-Check von SSLShopper. Sie müssen lediglich denen entsprechenden Domainnamen eingeben und Sie erhalten zum Beispiel Informationen darüber: zu welcher IP-Adresse die Domain gehört, von welcher Zertifizierungsstelle das Zertifikat vergeben wurde, wie lange das Zertifikat gültig ist, ob der Domainname mit den hinterlegten Daten übereinstimmt uvm.

Ende der Laufzeit? SSL-Zertifikat neu bestellen oder verlängern?

Jedes SSL-Zertifikat hat eine bestimmte Laufzeit. Abhängig vom jeweiligen Typ können Sie eine Gültigkeitsdauer von einem Jahr bis 5 Jahre wählen. Bei einem SSL-Zertifikat bezahlen Sie die komplette Laufzeit im Voraus. Selbstverständlich können Sie nach Ablauf der Gültigkeitsdauer ein neues Zertifikat bestellen und Ihrer Domain zuweisen. Doch denke Sie bitte daran, dass je nach Zertifikatstyp unter Umständen einige Tage für die Prüfung Ihrer Angaben durch die Zertifikatsstelle vergehen können. Wenn Sie nicht riskieren wollen, dass die Verbindung zu Ihrer Webseite vorübergehend nicht gesichert ist, sollten Sie ein auslaufendes Zertifikat rechtzeitig verlängern. Auch in diesem Fall muss das Zertifikat neu ausgestellt und eingerichtet werden. Sie haben allerdings die Möglichkeit, die Folgelaufzeit Ihres SSL-Zertifikats schon ab 90 Tage vor Ablauf der Gültigkeit zu beantragen. Auf diese Weise vermeiden Sie Überschneidungen, denn auf das verlängerte SSL-Zertifikat wird die Restlaufzeit des bestehenden Zertifikats voll angerechnet.

Fazit

Wie Sie sehen, gibt es einige Punkte, die man bei der SSL-Zertifikat Einrichtung beachten sollte. Aber wenn Sie dieser Anleitung und den dargestellten Schritten folgen, sollte die Bestellung und Integration eines SSL-Zertifikats kein Problem sein. Und das Wichtigste: Es lohnt sich! Schaffen Sie Vertrauen. Schützen Sie Ihre Internetpräsenz mit einem SSL-Zertifikat und geben Sie Ihren Besuchern die Möglichkeit, die Sicherheit, Authentizität und Integrität Ihrer Webseite zu überprüfen.

Weitere Informationen zum Thema

Erstellung von Private Key und CSR unter Linux/Un*x
Erstellung von Private Key und CSR unter Windows/IIS

Bildnachweis: Fotolia, Lizenz: Host Europe

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

6 thoughts on “SSL-Zertifikat einrichten – so geht’s

  1. Host Europe SSL-Zertifikat einbinden – wahrscheinlich gut erklärt – aber für eine PLESK Version aus längst vergangenen Zeiten. Vielleicht mal anpassen damit es leichter fällt?

  2. Wir benutzen seit 2 Jahren die Hosteurope SSL Zertifikate und sind sehr zufrieden, ein toller Service wäre, wenn man anwählen könnte, dass sich das Zertifikat (z.B. von GlobalSign) automatisch verlängert (sodass man keinerlei Aufwand hat)

  3. Hallo in die Runde,

    ich habe ein kleines Problem und komme nicht weiter!
    Sehr gern möchte auch ich meine Seite mit einem SSl Zertifikat aufrüsten. Nun das Problem, das ich keinen eigenen Server habe und schlimmer noch, mein Hoster ( UDAG ) diesen Dienst nicht anbietet!
    Gibt es eine Möglichkeit die ich noch nicht kenne durch eventuelle Umleitungen oder so doch noch ein SSL Zertifikat zu bekommen, welches auch sauber läuft und von google erkannt wird?

    • Hallo Daniel,

      grundsätzlich geht das. Du kannst zu Beispiel bei Host Europe ein SSL-Zertifikat bestellen und damit deine Domain, die bei einem anderen Hoster liegt, absichern.
      SSL-Zertifikate sind bei uns eigene Produkte.
      Voraussetzung ist allerdings, dass sich die Zertifikatskomponenten (Private Key, CRT, CSR …) bei deinem Hoster einbinden lassen.
      Sollte das nicht möglich sein, solltest du eventuell besser deinen Hoster wechseln und mit deine Webseite wechseln.

      Mit besten Grüßen
      Wolf-Dieter

      • Danke für deine schnelle Antwort.
        Also ist der erste Schritt, meinen Hoster zu fragen ob die Zertifikatskomponenten (Private Key, CRT, CSR sich einbinden lassen ja?

        Wenn es so sein sollte, was ich hoffe, erfahre ich eine Unterstützung bei euch bei der Einbindung oder wie funktioniert das darstellen dann ?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.