1. Home
  2. WebControl & hostingparadise
  3. Wie installiere ich ein SSL Zertifikat von Let’s Encrypt?

Wie installiere ich ein SSL Zertifikat von Let’s Encrypt?

SSL Zertifikate sind dazu da um einem Besucher Ihrer Website eine sichere Verbindung zu Gewährleisten. Dies wird zumeist mit einem grünen Schloss links neben der Adresszeile in Ihrem Browser angezeigt:

Die aktuellen Browser erwarten dass diese Zertifikate von einer offiziellen Vergabestelle erstellt wurden, damit die Glaubwürdigkeit dieser Zertifikate sichergestellt ist. Eine kostenlose Variante bietet Let’s Encrypt. Diese lassen sich im cPanel sehr leicht erstellen:

1. Prüfen ob bereits ein Zertifikat für Ihre Domain vorhanden ist.

1.1 Gehen Sie dafür zunächst im Reiter „Sicherheit“ auf den Punkt „SSL/TLS“:

1.2 Anschließend gehen Sie auf „SSL-Websites verwalten.“:

1.3 Dort finden Sie die bereits installierten Zertifikate. Auf der linken Seite sehen Sie für welche Domains (FQDN) die installierten Zertifikate gelten. In diesem Fall ist es ein selbstsigniertes Zertifikat welches in gängigen Browsern eine Fehlermeldung hervoruft:

1.4 Klicken Sie beim gewünschten Zertifikat auf „Deinstallieren“. Dadurch wird das vorhandene Zertifikat auf der Konfiguration genommen, sodass es nicht mehr für Ihre Website genutzt wird. Jedoch sind die Zertifikatsdateien noch auf dem Server vorhanden. Wenn Sie dieses also gar nicht mehr benötigen, können Sie im Fenster von Schritt 1.2 auf „SSL-Zertifikate erzeugen, anzeigen oder löschen“ klicken und anschließend bei gewünschten Zertifikat auf „löschen“ klicken:

2. Neues Let’s Encrypt Zertifikat erstellen

2.1 Klicken Sie im Kunden-Interface auf den Punkt Let’s Encrypt:

2.2 Klicken Sie auf „New SSL Certificate“ um die gewünschte Domain auszuwählen:

2.3 Wählen Sie nun im Dropdown-Menü die gewünschte Domain aus und markieren Sie die Subdomain „www.“ zusätzlich um beide mit dem Zertifikat abzusichern. Anschließend gehen Sie auf „Submit“ um den Vorgang abzuschließen:

!!! Beachten Sie die Auswahl der Domänen! Alle Domains die Sie auswählen müssen auf den aktuellen Server zeigen. Die Subdomain mail.ihre-domain.tld tut dies nicht, wenn Sie unser Business Mailcluster für Ihre Mails nutzen. !!!

Sollte dennoch der folgende Fehler erscheinen „Error occurred: Status: invalid, Detail: , Type: http-01“ kann es sein, dass Sie in Ihrer .htaccess eine Weiterleitung eingerichtet haben, sodass Let’s Encrypt nicht bestätigen kann, dass Sie der Inhaber/Administrator der Website sind. Fügen Sie daher folgendes Statement in der .htaccess des jeweiligen DocumentRoots am ANFANG ein:

RewriteRule ^.well-known(.*)$ – [L,NC]

Nun sollte Schritt 2.3 zum Erfolg führen.

Update vom September 6, 2018

Konnte der Artikel Ihnen weiterhelfen?

Kommentieren