Antworten auf Ihre häufigsten Fragen

Wie binde ich ein SSL-Zertifikat im Webhosting ein?
pdf print

Wenn ein Zertifikat ausgestellt wurde und Sie dieses erhalten haben, muss es nur noch in Ihrem Paket eingebunden werden.

Diese Beschreibung bezieht sich auf alle WebHosting, Wordpress Hosting und WebServer Produkte!

Bitte beachten Sie, das das erste Zertifikat welches Sie einbinden, immer als "globales Zertifikat" hinterlegt wird. Das bedeutet das alle Ihre Domains per https:// erreichbar sind und bei allen das "globale" Zertifikat verwendet wird. Anschließend können Sie für die einzelnen Domains jeweils eigene SSL Zertifikate hinterlegen.

| Wichtig |
Beachten Sie bitte, dass es derzeit nur möglich ist pro Verzeichnis genau ein SSL-Zertifikat zu hinterlegen. Das Zuweisen von mehreren SSL-Zertifikaten zu einem Verzeichnis, wie es etwa bei Multisite CMS Systemen benötigt wird, ist leider nicht möglich. Nutzen Sie in diesem Fall bitte ein Organisation SSL-Zertifikat, bei Sie mehrere Domains in einem Zertifikat hinterlegen können.

Melden Sie sich in Ihrem KIS an und navigieren Sie zu "Produktverwaltung > Webhosting oder Webserver  > Konfigurieren > Sicherheit & SSL > SSL administrieren".



Klicken Sie nun bei der entsprechenden Domain auf zuweisen um das SSL-Zertifikat zuzuweisen:



Wenn Sie das SSL-Zertifikat über Host Europe bestellt haben, wählen Sie das Zertifikat aus und klicken auf "Absenden":



Wenn Sie den Key selbst erzeugt haben, liegt Ihnen dieser vor und ist manuell hochzuladen. Dies ist auch nötig, wenn Sie ein nicht über uns bestelltes Zertifikat einbinden wollen. Erzeugen Sie dafür verschiedene Textdateien, die jew. den Key, das Zertifikat und ggf. die CA-Zertifikate enthalten und laden Sie diese entsprechend hoch.

Es sind folgende Schritte nötig:

  • Kopieren Sie die in Schritt 1 (Erstellung des CSR) erzeugte oder von uns im KIS bereitgestellte .key-Datei in eine Textdatei auf Ihren lokalen Rechner (z.B. nach c:server.key oder /home/user/server.key).
  • Kopieren Sie das Zertifikat aus der E-Mail in eine neue lokale Datei (z.B. nach c:server.crt oder /home/user/server.crt).
  • Wenn sie kein kunden-geprüftes Zertifikat nutzen oder ein Dritt-Aussteller dies vorgibt, erstellen Sie eine Datei für die CA-Zertifikate (diese sind bei uns in der Ausstellungsmail enthalten).
  • Laden Sie die Dateien in der oben beschriebenen Maske hoch.

Sollten Sie den Key mit einem Passwort verschlüsselt haben, ist dieses hier ebenfalls anzugeben.

Das Zertifikat ist ein Text-Block, der wie folgt aussieht:

-----BEGIN CERTIFICATE-----
MIIDvjCCAyegAwIBAgIOB5YAAAACHynGCE6FA6owDQYJKoZIhvcNAQEFBQAwgbwx
CzAJBgNVBAYTAkRFMRAwDgYDVQQIEwdIYW1idXJnMRAwDgYDVQQHEwdIYW1idXJn
...
yYz1+j6637pt8s9NYsw3k0lZrK2Z38kzUOBj4MqLayQ8/rqlQgniuYa5USpzEwX+
v1vtw+8PW6QWjb8cAjsSavpqL0h7lq53RxbDm0nybYh9Qei1ibU4MiYUXn42AE8a
qyw=
-----END CERTIFICATE-----


Bitte beachten Sie: Wenn Sie das erste Mal ein SSL-Zertifikat für Ihre Domain einbinden ist der HTTPS-Aufruf Ihrer Webseite erst nach ca. 24-48 Stunden möglich. Dies gilt nur für WebHosting Pakete. Wenn Sie das SSL-Zertifikat auf einem WebServer einbinden, ist das Zertifikat innerhalb von 15 Minuten aktiviert.

Wenn sich das Zertifikat ändert, weil es z.B. erneuert wird, ist der Ablauf identisch. Sie können es über die entspr. Schaltflächen unter dem Punkt "Sicherheit & SSL" ersetzen oder auch ganz löschen:


 

Nutzung von HSTS (HTTP Strict Transport Security)

Mit HSTS können Sie dem Webbrowser Ihrer Besucher mitteilen, dass Ihre Website für eine definierte Zukunft ausschließlich per HTTPS erreichbar ist. Dadurch lassen sich verschiedene Angriffsszenarien (z.B. eine Downgrade Attacke) beseitigen. Auf unseren Paketen können Sie HSTS ganz einfach mit der folgenden Zeile in einer .htaccess Datei aktivieren:

Header set Strict-Transport-Security "max-age=31536000"

Die Zahl in "max-age" entspricht einem Jahr in Sekunden. Dabei handelt es sich um die Eingangs erwähnte definierte Zukunft.

Informieren Sie sich, mit welchen Webhosting-Produkten von Host Europe Sie ebenfalls ein SSL-Zertifikat nutzen können.


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de