Im folgenden Artikel (aktuelles Update) möchte ich eine Anleitung geben, wie Sie auf Ihrem Serverprodukt ein SSL-Zertifikat einrichten können. Wie Sie bei der Einbindung und Zuweisung eines SSL-Zertifikats vorgehen müssen, hängt ganz davon ab, ob Sie das SSL-Zertifikat auf einem Managed Server oder einem selbstadministrierten System einbinden möchten.
SSL-Zertifikat einrichten auf einem gemanagten Server
Wenn Sie einen Managed Server nutzen und Host Europe mit der Erstellung des Zertifikats beauftragt haben, werden Sie automatisch benachrichtigt, sobald das Zertifikat für Sie im KIS hinterlegt ist.
Unter dem Menüpunkt: „Administration, (Ihr Produkt), Konfiguration, Sicherheit & SSL“ können Sie das Zertifikat ganz einfach der gewünschten Domain auf Ihrem Produkt zuordnen. Wählen Sie die entsprechende Domain aus und klicken Sie dann auf „Zuweisen“.
Sie werden nun weitergeleitet. Auf der folgenden Seite können Sie das bereits bestellte SSL-Zertifikat mit einem Klick auf „Absenden“ mit Ihrer Domain verbinden.
Alternativ haben Sie die Möglichkeit, eigene Zertifikate hochzuladen.
Wenn Sie Ihre Domain über ein anderes SSL-Zertifikat absichern möchten oder ein Zertifikat einfach löschen möchten, ist auch das kein Problem.
Wählen Sie über das Menü „Sicherheit & SSL / SSL administrieren“ die entsprechende Domain aus. Wenn Sie auf „Löschen“ klicken, wir das Zertifikat entfernt. Klicken Sie auf „Ersetzen“, so können Sie für Ihre Domain ein alternatives Zertifikat einbinden.
Sie möchten ein SSL für Ihren gemanagten Server ein neues SSL-Zertifikat bestellen? Klicken Sie unter dem Menüpunkt „Sicherheit & SSL“ auf „SSL-Zertifikat bestellen“. Hier finden Sie eine Übersicht aller Zertifikate, die Ihnen für Ihren Server zur Verfügung stehen.
Auf einem gemanagten Server (WebServer) können Sie auch mehrere SSL-Zertifikate verwalten.
SSL-Zertifikat einrichten auf einem selbst administrierten System
Liegt die Domain, die Sie zertifizieren möchten, auf einem selbstadministrieren System, zum Beispiel einem Virtual Server, Root Server oder Dedicated Server, müssen Sie zunächst ein Zertifikat bestellen oder das Zertifikat selbst generieren und die Einbindung dann zum Beispiel über die Administrationssoftware Parallels Plesk Panel vornehmen.
Bei älteren Betriebssystemen mit älteren Plesk-Versionen, war die Einbindung relativ umständlich. Zunächst mussten Sie das SSL-Zertifikat einbinden und anschließend
einer Domain zuweisen. Mit aktuellen Plesk-Versionen wie z.B. Plesk 17.x (Onyx) ist die Einbindung eines SSL-Zertifikats sehr viel einfacher und bequemer geworden.
Sobald das Zertifikat der Zertifizierungsstelle vorliegt, können Sie sich die einzelnen Keys anzeigen lassen. Bei Host Europe finden Sie diese in unserem Kunden-Informations-System KIS unter: „Produktverwaltung“ unter der Kachel „SSL“.
Zu den Komponenten des jeweiligen Zertifikats gelangen Sie, wenn Sie auf „Anzeigen“ klicken.
Die eigentliche Integration des SSL-Zertifikats können Sie dann über die Administrationssoftware Plesk vornehmen.
Ein SSL-Zertifikat mit Plesk einer Domain zuweisen
Um die Zuweisung vorzunehmen, wählen Sie in Plesk 17.x unter dem Menüpunkt „Domains“ zunächst die Domain aus, die Sie mit einem SSL-Zertifikat absichern möchten.
Klicken Sie nun auf die Funktion „SSL/TLS-Zertifikate“.
Die Einbindung des Zertifikats mit Plesk kann nun in zwei verschiedenen Weisen erfolgen
1. Sie besitzen ein fertiges Zertifikat
Wenn Sie bereits ein fertiges Zertifikat besitzen, müssen Sie einfach nur die Zertifikatsdatei auswählen und auf „Zertifikat hochladen“ klicken.
2. Hochladen der Zertifikatskomponenten
Aus Sicherheitsgründen stellen Ihnen viele Zertifikatsanbieter, wie auch Host Europe, die Zertifikats-Komponenten getrennt zur Verfügung stellen. Zudem möchten einige Ihren Private Key auch selbst erstellen. Für die Einbindung des Zertifikats klicken Sie bitte in diesem Fall auf „SSL/TLS-Zertifikat hinzufügen“ und laden Sie die die Komponenten hoch bzw. kopieren Sie den jeweiligen Dateiinhalt in das entsprechende Feld. In das Feld Privater Schlüssel geben Sie bitte Ihren Privat Key ein. Unter Zertifikat wird das CRT (der um die digitale Signatur des Zertifikatsanbieters erweitere Certificate Signing Request CSR) eingetragen. Den Inhalt des Zwischenzertifikats geben Sie bitte in das Feld CA-Zertifikat ein.
Hinweis: Bitte achten Sie darauf, dass Sie jeweils auch die Anfangs- und Endsequenz des Schlüssels (—–BEGIN … bis —–END … —–) mit einzufügen.
Klicken Sie anschließend auf „Zertifikat hochladen“, um die Domain mit dem Zertifikat abzusichern.
Überprüfen Sie, ob das SSL-Zertifikat richtig eingebunden ist
Mit einem einfachen Check können Sie überprüfen, ob Sie das SSL-Zertifikat korrekt der gewünschten Domain hinzugefügt haben. Im Netz gibt es dafür zahlreiche Tools, die Ihnen die Arbeit abnehmen, wie zum Beispiel der SSL-Check von SSLShopper. Sie müssen lediglich denen entsprechenden Domainnamen eingeben und Sie erhalten zum Beispiel Informationen darüber: zu welcher IP-Adresse die Domain gehört, von welcher Zertifizierungsstelle das Zertifikat vergeben wurde, wie lange das Zertifikat gültig ist, ob der Domainname mit den hinterlegten Daten übereinstimmt uvm.
Ende der Laufzeit? SSL-Zertifikat neu bestellen oder verlängern?
Jedes SSL-Zertifikat hat eine bestimmte Laufzeit. Abhängig vom jeweiligen Typ können Sie eine Gültigkeitsdauer von einem Jahr bis 5 Jahre wählen. Bei einem SSL-Zertifikat bezahlen Sie die komplette Laufzeit im Voraus. Selbstverständlich können Sie nach Ablauf der Gültigkeitsdauer ein neues Zertifikat bestellen und Ihrer Domain zuweisen. Doch denke Sie bitte daran, dass je nach Zertifikatstyp unter Umständen einige Tage für die Prüfung Ihrer Angaben durch die Zertifikatsstelle vergehen können. Wenn Sie nicht riskieren wollen, dass die Verbindung zu Ihrer Webseite vorübergehend nicht gesichert ist, sollten Sie ein auslaufendes Zertifikat rechtzeitig verlängern. Auch in diesem Fall muss das Zertifikat neu ausgestellt und eingerichtet werden. Sie haben allerdings die Möglichkeit, die Folgelaufzeit Ihres SSL-Zertifikats schon ab 90 Tage vor Ablauf der Gültigkeit zu beantragen. Auf diese Weise vermeiden Sie Überschneidungen, denn auf das verlängerte SSL-Zertifikat wird die Restlaufzeit des bestehenden Zertifikats voll angerechnet.
Fazit
Wie Sie sehen, gibt es einige Punkte, die man bei der SSL-Zertifikat Einrichtung beachten sollte. Aber wenn Sie dieser Anleitung und den dargestellten Schritten folgen, sollte die Bestellung und Integration eines SSL-Zertifikats kein Problem sein. Und das Wichtigste: Es lohnt sich! Schaffen Sie Vertrauen. Schützen Sie Ihre Internetpräsenz mit einem SSL-Zertifikat und geben Sie Ihren Besuchern die Möglichkeit, die Sicherheit, Authentizität und Integrität Ihrer Webseite zu überprüfen.
Weitere Informationen zum Thema
Erstellung von Private Key und CSR unter Linux/Un*x
Erstellung von Private Key und CSR unter Windows/IIS
Bildnachweis: Fotolia, Lizenz: Host Europe
- Installation von Software auf einem Virtual Server – Beispiel CMS - 8. Mai 2023
- WordPress-Kundenseiten verwalten - 17. April 2023
- Screenshot erstellen auf iPhone und Smartphone – so einfach geht’s - 11. April 2023
Host Europe SSL-Zertifikat einbinden – wahrscheinlich gut erklärt – aber für eine PLESK Version aus längst vergangenen Zeiten. Vielleicht mal anpassen damit es leichter fällt?
Hallo,
ja, das steht schon auf der Roadmap 😉
Mit besten Grüßen
Wolf-Dieter Fiege
Wir benutzen seit 2 Jahren die Hosteurope SSL Zertifikate und sind sehr zufrieden, ein toller Service wäre, wenn man anwählen könnte, dass sich das Zertifikat (z.B. von GlobalSign) automatisch verlängert (sodass man keinerlei Aufwand hat)
Hallo in die Runde,
ich habe ein kleines Problem und komme nicht weiter!
Sehr gern möchte auch ich meine Seite mit einem SSl Zertifikat aufrüsten. Nun das Problem, das ich keinen eigenen Server habe und schlimmer noch, mein Hoster ( UDAG ) diesen Dienst nicht anbietet!
Gibt es eine Möglichkeit die ich noch nicht kenne durch eventuelle Umleitungen oder so doch noch ein SSL Zertifikat zu bekommen, welches auch sauber läuft und von google erkannt wird?
Hallo Daniel,
grundsätzlich geht das. Du kannst zu Beispiel bei Host Europe ein SSL-Zertifikat bestellen und damit deine Domain, die bei einem anderen Hoster liegt, absichern.
SSL-Zertifikate sind bei uns eigene Produkte.
Voraussetzung ist allerdings, dass sich die Zertifikatskomponenten (Private Key, CRT, CSR …) bei deinem Hoster einbinden lassen.
Sollte das nicht möglich sein, solltest du eventuell besser deinen Hoster wechseln und mit deine Webseite wechseln.
Mit besten Grüßen
Wolf-Dieter
Danke für deine schnelle Antwort.
Also ist der erste Schritt, meinen Hoster zu fragen ob die Zertifikatskomponenten (Private Key, CRT, CSR sich einbinden lassen ja?
Wenn es so sein sollte, was ich hoffe, erfahre ich eine Unterstützung bei euch bei der Einbindung oder wie funktioniert das darstellen dann ?
Hallo
unter SSL Administrieren sehe ich nur meinedomain.de
ich möchte das Zertifikat aber für http://www.meinedomain.de zuordnen.
oder wird das Zertifikat auch gültig sein fürd ie Subdomain also http://www.meinedomain.de,
wenn ich es auf meinedomain.de zuweise?
Hallo Tom,
das Zertifikat ist für meinedomain.de und http://www.meinedomain.de gültig.
http ist das Protokoll, über das die Domain adressiert wird. Nach der Absicherung der Domain mit einem SSL-Zertifikats, bei Host Europe im KIS, unser Support hilft da gerne weiter, muss die Verbindung auf das https-Protokoll umgestellt werden.
Mit besten Grüßen
Wolf-Dieter
Hallo Wolf-Dieter,
ich habe gerade das SSL-Zertifikat gekauft. Es wird nun angezeigt als „Ausgestellt“, aber ich habe keine Möglichkeit/keinen Button zum Hochladen. Kommt der noch?
Hallo Eva,
wende Dich am besten an unseren Support, die Kollegen können das direkt im System nachverfolgen. Support-Hotline 0800 467 8387
Mit besten Grüßen
Wolf-Dieter
Bei HostEurope habe ich 2 Stück Domain. Zu jeder gibt es zur Zeit 1 Subdomain. Im KIS werden sie als 4 zugeordnete Domains ge-webhostet. Müssen die SSL-Zertifikate für jede (Domain + Subdomain) separat, oder für alle 4 (Sub)Domains gemeinsam bestellt werden?
Hallo Herr Pagel,
Sie können ein SSL-Zertifikat für die 4 Domains/Subdomains auch gemeinsam in einem Schritt über das KIS bestellen. Bei der Bestellung lassen sich weitere Domains/Subdomains hinzufügen. Unser Vertrieb/Support hilft Ihnen dabei gerne:
Vertriebs-Hotline: 0800 404 5056.
Mit besten Grüßen
Wolf-Dieter
Hallo Wolf-Dieter,
wenn ich das SSL-Zertifikat bei meinem Hoster einrichten lasse und die Webseite auf https umstellen lasse (da sie es noch nicht ist), mit welchen Kosten muss ich dafür rechnen?
Muss ich mit jährlichen Folgekosten rechnen für die Verlängerung von SSL-Zertifikaten?
Herzlichen Gruß Lis.
Hallo Lis,
deine Frage kann ich leider nur zum Teil beantworten. Wenn Du ein SSL-Zertifikat bei einem Hoster bestellst, hilft Dir in der Regel der Support des Hosters auch bei der Einbindung des Zertifikats. In den meisten Fällen kostenlos. Das ist aber abhängig vom Produkt. Die Umstellung von HTTP auf HTTPS ist allerdings eine Sonderleistung. Der Aufwand dafür kann sehr unterschiedlich sein.
Ist deine Webseite einmal auf HTTPS umgestellt, fallen dafür normalerweise keine Folgekosten an. Lediglich das SSL-Zertifikat muss – abhängig von der Gültigkeit – regelmäßig erneuert bzw. ein neues bestellt werden.
Ich hoffe, dass ich Dir damit weiterhelfen konnte.
Mit besten Grüßen
Wolf-Dieter
Hallo Wolf-Dieter!
Eine Frage an den Spezialisten hier:
Ich habe mehrere Domains die per SSl geschützt sind bzw. werden.
Für jede Domain habe ich bei SSLFORFREE ein eigenes Zertifikat erstellt.
Das ist natürlich ziemlich aufwändig und im Moment funktioniert es bei 2 Domains nicht, da dort das globale eingetragen ist, welches aber aus 2017 stammt und nicht mehr gültig ist. Obwohl das bis vor ca.3 Monaten noch alles lief, den da habe ich sie gerade erneuert (SSLFORFREE muß nach 90 Tagen erneuert werden).
Frage: Kann ich ein globales SSL zertifikat erstellen und alle anderen Domains dazuholen?
Frage: Wie kann ich das globale bei den Domains löschen, da ich nur den Link für Erneuern oder Kaufen habe?
Vielen Dank für die Hilfe.
Mit verspielten Grüßen
Peter
Hallo Peter,
sind das alles eigene Domains oder Subdomains?
Mit einem (kostenpflichtigen9 Wildcard-SSL-Zertifikat gibt es die Möglichkeit, eine Domain uns beliebig viele darunter liegende Subdomains mit einem Zertifikat abzusichern. Voraussetzung, die Subdomains befinden sich alle auf der gleichen Ebene. Meines Wissens nach gibt dafür derzeit keine kostenlose Alternative.
Es gibt auch die Möglichkeit mehrere Domains in einem Vorgang durch ein Zertifikat abzusichern. Das ist einfach und komfortable bei der Einbindung, allerdings ebenfalls kostenpflichtig und funktioniert wie ein Bundle. Aktuell kenne ich auch dafür eine kostenlose Alternative. Meine Kollegen aus dem Support beraten Dich gern, auch bei der Frage, wie man ein abgelaufenes Zertifikat entfernt. Support-Hotline 0800 467 8387
Mit besten Grüßen
Wolf-Dieter
Hej Wolf-Dieter,
zunächst einmal ist im ersten Satz ein Fehler 😉 Entweder „möchte ich“ oder „dieser Artikel möchte“ …
Davon ab. Aktuell schlagen wir uns mit einem anderen großen Hoster herum, der aber scheinbar in der Vergangenheit hängen geblieben ist und keine eigenen SSL-Zertifikate zulassen bzw. diese nur gegen enorme Kosten installieren will (dann könnte man auch direkt dort welche kaufen, kommt insgesamt billiger). Bei der Suche nach Alternativen bin ich auf diesen Artikel gestoßen.
Wir haben SSL-Zertifikate von Comodo gekauft und wüssten gern, ob diese mit euren Paketen laufen bzw. ob diese vom Nutzer selbst installiert werden können? Alle nötigen Dateien (certificate, ca-bundle (chain file) und key) liegen vor.
Danke und VG, Oliver
Hallo Oliver,
vielen Dank für den Hinweis. Schon gefixed 😉
Ja, die Einbindung von fremden SSL-Zertifikaten ist bei vielen Anbietern ein Problem. Bei Host Europe ist das problemlos möglich. Über die Produkt-Administration KIS können die einzelnen Bestandteile des Zertifikats hochgeladen werden. In diesem Artikel https://www.hosteurope.de/blog/ssl-zertifikat-fuer-webhosting-produkte/ erkläre ich, wie das mit einem WebHosting- bzw. WebServer-Paket geht (Step 2). Auf einem selbstadministrierten Serverprodukt wie eine Virtual Server oder Root Server kannst du die Einbindung z.B. mit über Plesk vornehmen.
Beste Grüße
Wolf-Dieter