Lasst uns verschlüsseln! Let’s Encrypt Zertifikate für dein Webhosting!

SSL Report: beispiel.seafolly.ch

SSL Report: beispiel.seafolly.ch

Im Dezember 2015 startete die öffentliche Beta Phase der Let’s Encrypt Zertifizierungsstelle. Wir von NOVATREND gehörten von Anfang an zu den Hauptsponsoren. Let’s encrypt (engl. Lasst uns verschlüsseln) ist eine freie und offene Zertifizierungsstelle die kostenlose X.509-Zertifikate anbietet.

Wenn du ein Webhosting bei uns betreibst, kannst du diese Zertifikate einfach einrichten. In diesem Blogeintrag zeige ich wie es geht. Da die Hauptseite bereits ein Zertifikat besitzt, erzeuge ich eine Subdomain (Unterdomäne) auf dem seafolly.ch Webhosting und ein Zertifikat. Danach ist der Webtraffic der Seite verschlüsselt über https:// erreichbar.

Zertifikatsanzeige im Browser
Zertifikatsanzeige im Browser

Unterdomäne erzeugen

Ich melde mich im Kundenbereich an und klicke auf das cPanel-Administrations-Icon.

Produkte & Services
Produkte & Services

In cPanel klicke ich auf den Link Unterdomänen.

cPanel Domänen
cPanel Domänen

Dort lege ich die Unterdomain beispiel.seafolly.ch an.

Unterdomain erstellen
Unterdomain erstellen

Zertifikat erzeugen

Um das Zertifikat zu erzeugen und zuzuordnen, klicke ich im cPanel Bereich Sicherheit auf den Link Let’s encrypt for cPanel.

cPanel Sicherheit
cPanel Sicherheit

Die folgende Seite zeigt alle Domänen, für die bereits ein Zertifikat ausgegeben wurde und darunter alle Domänen für die ein neues Zertifikat ausgestellt werden kann. Um ein Zertifikat für die Domain beispiel.seafolly.ch auszustellen, klicke ich auf den Link +issue (engl. ausstellen).

Domain auswählen
Domain auswählen

Zertifikate gelten normalerweise nur für die ausgewählte Domain. Meistens möchte man jedoch den Domain Namen, beispielsweise seafolly.ch und die Subdomain www.seafolly.ch in einem Zertifikat bündeln. Das ist möglich und im nächsten Schritt wird gefragt ob die www. Variante der Domain auch mit in das Zertifikat aufgenommen werden soll. Außerdem können auch E-Mail Zertifikate ausgestellt werden.

Zertifikat installieren
Zertifikat installieren

Nach einen Klick auf den Issue Button wird das Zertifikat erzeugt und der Webserver automatisch neu gestartet.

Hinweis: Im folgenden Screenshot wird als Webserver Apache erwähnt. Auf allen Webhostings nutzen wir aus Performance Gründen den LiteSpeed Server, siehe auch Schnellere Antwortzeiten mit dem LiteSpeed Webserver und WordPress + PHP7 + LiteSpeed Cache = Richtig Schnell!.

Hinweis: Falls eine Fehlermeldung erscheint, hat sie meistens damit zu tun, dass die gewünschte Domain nicht oder noch nicht auf die IP-Adresse des Servers zeigt.

Zertifikat wurde installiert
Zertifikat wurde installiert

Website mit Zertifikat

Wenn ich nun https://beispiel.seafolly.ch im Browser aufrufe, sehe ich das Zertifikat und kann verschlüsselt auf die Site zugreifen.

Zertifikat im Browser
Zertifikat im Browser

Das Zertifikat wird automatisch verlängert und ich muss mich nicht darum kümmern.

Links


tl;dr: Lasst uns verschlüsseln!

Save

Autor: Hagen Graf

consultant, author, trainer, solution finder, web architect, developer, open source lover, visionary, orator, the good old webmaster. Able to simplify!

Ein Gedanke zu „Lasst uns verschlüsseln! Let’s Encrypt Zertifikate für dein Webhosting!“

Kommentar verfassen