Blog

Lets encrypt bei Hosteurope

Wer eine Webseite oder Blog betreibt und diese auf https umstellen möchte, muss ein oder mehrere Zertifikat(e) installieren. Dieser Beitrag liefert eine Schritt für Schritt Anleitung für das kostenlose Let’s Encrypt SSL-Zertifikat für eine Domain und Sub-Domain für die Web-Hostingpakete bei HostEurope.

Bei meiner Suche fand ich eine Abhandlung von von Andy Dunkel. Dieses Prozedere konnte ich anwenden, verfeineren und erweitern.

Die Schritte sind im Überlick:

  1. SSL-Zertifikate Lets encrypt beantragen, Eigentümeschaft nachweisen und herunterladen
    • CSR erstellen
    • Accountschlüssel erstellen
      • Besitz der Domain bestätigen
        • herunterladen aller (Eigentümer-)Dateien
        • Verzeichnis(se) erstellen beim Webhoster
        • Upload der (Eigentümer-)Datein
        • Eigentümerschaft verifizieren
    • Domainzertifikat herunterladen
  3. SSL-Zertifikat und Key bei HostEurope installieren
    • für jede Domaine und Sub-Domaine sind
    • Domainzertifikat und Domainkey sind hochzuladen
  4. Zerifikatskontrolle
    • Schnellkontrolle
    • Detailkontrolle

1.SSL-Zertifikat Lets encrypt beantragen, Eigentümerschaft nachweisen und herunterladen

Let’s Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, die von der gemeinnützigen Internet Security Research Group (ISRG)  zur Verfügung gestellt wird.

ZeroSSL wurde ursprünglich aus der Notwendigkeit neuer Zertifikate mit Let’s Encrypt zu generieren erstellt.

Im Browser https://zerossl.com/free-ssl/#crt eingeben.

Eine optionale E-Mailaddresse zur Erinnerung vor dem Auslaufen des 3 Monate gültigen Zerifikates eingeben. Alle Domains und Sub-Domains getrennt durch ein Komma erfassen.  Akzeptieren der ZeroSSL-TOS und der Let’s Encrypt SA.

  •  CSR erstellen

( Certificate Signing Reques) mit WEITER.

  •  Account-Schlüssel erstellen

mit WEITER.

  • Besitz der Domain bestätigen

mit WEITER. Bevor das Zertifikat erstellt wird, muss die Eigentümerschaft der Domain bestätigt werden. Bei der Überprüfung mit HTTP wird von ZeroSSL-Tool je Domain und Sub-Domain eine zufällige Datei erstellt. Wenn der Antragsteller in der Lage ist, diese in ein bestimmtes Verzeichnis auf seine Domain und Sub-Domain hinauf zu laden, ist der Nachweis erbracht.

  • herunterladen aller (Eigentümer-)Dateien

obige Dateien für jede Doamin und Sub-Domain herunter laden.

  • Verzeichnis(se) erstellen beim Webhoster

Mit dem Webserver verbinden und im Webspace das Verzeichnis .well-known und darunter acme-challenge erstellen und

  • Upload der (Eigentümer-)Datein

die zugehörigen Datein hochladen.

Das Gleiche wird für die Sub-Domain (soferne vorhanden) durch geführt.

  • Eigentümerschaft verifizieren

  • Domainzertifikat herunterladen

Das Domain-Zertifikat (domain-cer.txt) sowie den Domain-Key (domain-key.txt) und  herunterladen.

2.SSL-Zertifikat und Key bei HostEurope installieren

Damit das Zerifikat beim Webhoster wirksam werden kann, sind das Domain-Zertifikat und der Domain-Key dort hoch zu laden.

Einlogen bei https://kis.hosteurope.de/ weiter mit Produktverwaltung -> WEBHOSTING -> (Produkt auswählen) Konfigurieren -> Sicherheit & SSL

-> SSL administrieren

  • Domainzertifikat und Domainkey sind hochzuladen

Für jede Domain und Sub-Domain sind das Domain-Zertifikat (domain-crt.txt) und Domain-Key (domain-key.txt) hoch zu laden ([Absenden] klicken). Fast unmittelbar war die Seite unter https:// erreichbar. Der Vorgang kann lt. Webhoster bis zu 24h daueren.

3.Zerifikatskontrolle

  • Schnellkontrolle

Die Kontrolle kann beispielsweise mit SSL-Checker oder mit SSL-Labs erfolgen. Das Beispiel wird mit dem SSL-Checker, der den Vorgang zügig, durchführt.

die Domaine bzw. Sub-Domain eintragen und testen lassen.

Er wird die Gültigkeit, die Domain und Sub-Domain, die Gültigkeitsdauer und der Austeller angezeigt.