Verschlüsselte Kommunikation ist ein wichtiges Thema. Sie bietet den Besuchern Ihrer Website mehr Sicherheit und erhöht das Vertrauen zu hren Services. Ohne Verschlüsselung können Daten, die auf Ihrer Website eingegeben werden, wie beispielsweise Passworte oder Kreditkarteninformationen von jedem Teilnehmer des Netzes mitgelesen werden.
Bereits im Februar diesen Jahres haben wir mit einem Crashkurs das Thema beleuchtet (Zertifikate, SSL, TLS und HTTPS – ein Crashkurs) und auf eine Möglichkeit zur kostenlosen Erstellung von Zertifikaten, am Beispiel von Root-Servern, hingewiesen (Virtuelle Apache Hosts mit TLS/SSL Zertifikaten von StartSSL absichern).
Ein digitales Zertifikat bestätigt bestimmte Eigenschaften von Personen und Objekten. Sie können Zertifikate selbst erzeugen oder bei einer Zertifizierungsstelle kaufen. Die technischen Vorgänge sind bei selbst zertifizierten und bei gekauften Zertifikaten die gleichen. Sie sind also „gleich sicher“. Der Unterschied besteht im Vertrauen in den Austeller des Zertifikats.
Heute will ich beschreiben, wie Sie ein Webhosting bei NOVATREND mit einem gekauften SSL/TLS-Zertifikat versehen.
Unser Kunstprojekt seafolly.ch möchte seine Dienste verschlüsselt über https:// anbieten. Als ich das initiale Einrichten des Webhostings beschrieben habe (Ein Webhosting Paket für das #kunstprojekt), habe ich bewusst auf das Bestellen eines Zertifikates verzichtet. Das will ich nun in diesem Beitrag nachholen.
Um auch Ihnen einen Anreiz zu geben, es ebenfalls so zu machen, bietet NOVATREND bis 31.12.2015 eine 50% Reduzierung des Preises für ein RapidSSL Zertifikat an.
Konfiguration
Bestellen Sie ihr Zertifikat auf https://www.novatrend.ch/de/ssl/.
Bei der Bestellung müssen Sie den Coupon Code SSL4CST2 eingeben, damit der 50 % Rabatt wirksam wird.
Im Warenkorb wird die Gesamtsumme entsprechend geändert. Das Zertifikat kostet nun 3,25 CHF pro Monat oder 39 CHF pro Jahr.
Nach der Bestellung erhalten Sie eine E-Mail, die den Kauf bestätigt und eine separate E-Mail mit Ihrem SSL-Token.Inhalt der E-Mail ...
Die Installation können Sie in Ihrem Kontrollpanel (cPanel) innerhalb von wenigen Minuten vornehmen. Klicken Sie hierzu auf Menüpunkt "Autoinstall SSL" und folgenden Sie den Anweisungen. Eine Bildanleitung für das Installieren des SSL Zertifikats finden Sie unter dem folgenden Link: https://support.novatrend.ch/hc/de/articles/207668548-SSL-Zertifikat-installieren Sollten Sie Fragen zur Installation Ihres SSL Zertifikats haben, so stehen wir Ihnen jederzeit gerne zur Verfügung. ...
Ich wechsele in das cPanel von seafolly.ch und klicke auf den Menüpunkt AutoInstallSSL
Sie werden zur Eingabe des Tokens aus der E-Mail aufgefordert. Kopieren Sie es aus der E-Mail und klicken Sie den Button Verify Token.
Sie werden zu einem Formular weitergeleitet, in das Sie die Details zu Ihrer Domain eintragen müssen. Dort wählen Sie die Domain aus, für die Sie das Zertifikat verwenden möchten. Im Dropdown werden alle Domains angezeigt, welche Sie auf diesem Account eingerichtet haben.Ich setze den Haken bei Would you like to use ‚www‘ during the CSR generation?, weil das Zertifikat auch für www.seafolly.ch gültig sein soll.
Anschliessend gebe ich die Adressdaten ein und klicke auf Submit.
cPanel überprüft nun das Token, erzeugt und überprüft die entsprechenden Schlüssel, kontaktiert die ausgebende CA, läd das neue Zertifikat herunter und installiert es auf Ihrem Webhosting.
Durch einen Klick auf den Test Button gelangen Sie direkt zu Ihrer Website. Das Zertifikat ist installiert und funktioniert.
Durch einen Klick auf den Button Manage Certificate können Sie das Zertifikat verwalten
Fazit
Die Aktion ging schnell von der Hand und der Traffic auf Ihrem Webhosting ist nun komplett verschlüsselt!
tl;dr: HTTPS Verschlüsselung ist kein Hexenwerk und funktioniert auch mit Ihrem Webhosting-Paket.