Update vom 19. Juli 2023: Wir verwenden mittlerweile die AutoSSL Funktion, welche direkt von cPanel entwickelt wird. Zertifikate werden automatisch erstellt, wenn ein Domainname auf einem Hosting aktiv ist. Eine detailierte Beschreibung zur neuen Funktionsweise haben wir auf unserem Helpdesk veröffentlicht: https://support.novatrend.ch/en/200095243-faq/article/wo-kann-ich-das-lets-encrypt-ssl-zertifikat-verwalten
Im Dezember 2015 startete die öffentliche Beta Phase der Let’s Encrypt Zertifizierungsstelle. Wir von NOVATREND gehörten von Anfang an zu den Hauptsponsoren. Let’s encrypt (engl. Lasst uns verschlüsseln) ist eine freie und offene Zertifizierungsstelle die kostenlose X.509-Zertifikate anbietet.
Wenn du ein Webhosting bei uns betreibst, kannst du diese Zertifikate einfach einrichten. In diesem Blogeintrag zeige ich wie es geht. Da die Hauptseite bereits ein Zertifikat besitzt, erzeuge ich eine Subdomain (Unterdomäne) auf dem seafolly.ch Webhosting und ein Zertifikat. Danach ist der Webtraffic der Seite verschlüsselt über https:// erreichbar.
Unterdomäne erzeugen
Ich melde mich im Kundenbereich an und klicke auf das cPanel-Administrations-Icon.
In cPanel klicke ich auf den Link Unterdomänen.
Dort lege ich die Unterdomain beispiel.seafolly.ch an.
Zertifikat erzeugen
Um das Zertifikat zu erzeugen und zuzuordnen, klicke ich im cPanel Bereich Sicherheit auf den Link Let’s encrypt for cPanel.
Die folgende Seite zeigt alle Domänen, für die bereits ein Zertifikat ausgegeben wurde und darunter alle Domänen für die ein neues Zertifikat ausgestellt werden kann. Um ein Zertifikat für die Domain beispiel.seafolly.ch auszustellen, klicke ich auf den Link +issue (engl. ausstellen).
Zertifikate gelten normalerweise nur für die ausgewählte Domain. Meistens möchte man jedoch den Domain Namen, beispielsweise seafolly.ch und die Subdomain www.seafolly.ch in einem Zertifikat bündeln. Das ist möglich und im nächsten Schritt wird gefragt ob die www. Variante der Domain auch mit in das Zertifikat aufgenommen werden soll. Außerdem können auch E-Mail Zertifikate ausgestellt werden.
Nach einen Klick auf den Issue Button wird das Zertifikat erzeugt und der Webserver automatisch neu gestartet.
Hinweis: Im folgenden Screenshot wird als Webserver Apache erwähnt. Auf allen Webhostings nutzen wir aus Performance Gründen den LiteSpeed Server, siehe auch Schnellere Antwortzeiten mit dem LiteSpeed Webserver und WordPress + PHP7 + LiteSpeed Cache = Richtig Schnell!.
Hinweis: Falls eine Fehlermeldung erscheint, hat sie meistens damit zu tun, dass die gewünschte Domain nicht oder noch nicht auf die IP-Adresse des Servers zeigt.
Website mit Zertifikat
Wenn ich nun https://beispiel.seafolly.ch im Browser aufrufe, sehe ich das Zertifikat und kann verschlüsselt auf die Site zugreifen.
Das Zertifikat wird automatisch verlängert und ich muss mich nicht darum kümmern.
Links
tl;dr: Lasst uns verschlüsseln!
Schreibe einen Kommentar