{"id":189867,"date":"2017-05-05T01:07:00","date_gmt":"2017-05-04T23:07:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=189867"},"modified":"2020-12-19T19:35:07","modified_gmt":"2020-12-19T18:35:07","slug":"lets-encrypt-ssl-zertifikat-fr-hosteurope-installieren","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/05\/05\/lets-encrypt-ssl-zertifikat-fr-hosteurope-installieren\/","title":{"rendered":"Let’s Encrypt SSL-Zertifikat für HostEurope installieren"},"content":{"rendered":"

Wer bei Hosteurope einen Blog oder Webseiten hostet, will diesen m\u00f6glicherweise auf https<\/em> umstellen, muss dazu aber ein SSL-Zertifikat installieren. Der Blog-Beitrag zeigt, wie man ein kostenloses Let's Encrypt<\/a> SSL-Zertifikat bei HostEurope einrichten kann.<\/p>\n

<\/p>\n

\"\"Seit einige Browser Google http-Seiten als unsicher kennzeichnen, werden Webseiten teilweise auf https<\/em>-\u00dcbertragung umgestellt. Der Blog hier l\u00e4sst sich auch per https abrufen<\/a> (auch wenn ich, aus diversen Gr\u00fcnden, keinen generellen https-Abruf erzwinge). Anfang des Jahres stand ich vor der Frage: Wie kannst Du ein SSL-Zertifikat bei HostEurope ohne Kosten einrichten?<\/p>\n

Es gibt die M\u00f6glichkeit, einen SSL-Proxy kostenlos f\u00fcr eine Domain zu verwenden. Dies ist hier beschrieben<\/a>. Mein Versuch, das testweise einzubinden, ging aber ziemlich in die Hose. Die Webseiten wurden nicht mehr korrekt im Browser wiedergegeben. Eine weitere Recherche in den HostEurope-Hilfeseiten lie\u00df mich zum Schluss kommen, dass dort eigentlich nur ein kostenpflichtiges SSL-Zertifikat erworben und eingebunden werden k\u00f6nne.<\/p>\n

Dann stie\u00df ich aber auf auf einen Artikel<\/a> von Andy Dunkel, der die Einbindung eines Let's Encrypt SSL-Zertifikats bei HostEurope beschreibt. Mit ein paar Schlenkern habe ich dann diesen Ansatz ebenfalls nutzen k\u00f6nnen. Da mein Zertifikat zum 1. Mai 2017 auslief, musste ich dieses gerade erneuern. Anlass, die Schritte einmal etwas genauer zu beschreiben.<\/p>\n

Das LetsEncrypt SSL-Zertifikat beantragen und herunterladen<\/h3>\n

Die erste Schwierigkeit f\u00fcr mich war, wie man \u00fcberhaupt an ein SSL-Zertifikat f\u00fcr seine Domain bei LetsEncrypt<\/a> heran kommt. Es gibt zwar viele Tools und Beschreibungen im Internet (siehe auch hier<\/a>) \u2013 aber als HostEurope-Nutzer konnte und wollte ich da nicht darauf aufsetzen.<\/p>\n

<\/p>\n

Gl\u00fccklicherweise gibt es die Webseite sslforfree.com<\/a>, die das Abrufen eines LetsEncrypt-Zertifikat f\u00fcr Domain-Inhaber stark erleichtert. Nach dem Aufruf der Webseite gibt man die URL der Domain, auf die man Zugriff hat, im Textfeld ein und klickt auf Create Free SSL Certificate. <\/em>Nun kommt der Schritt zur Verifikation, dass der das Zertifikat Beantragende auch Zugriff auf die angegebene Domain hat.<\/p>\n

<\/em><\/p>\n

Gem\u00e4\u00df obiger Webseite l\u00e4sst sich dies durch Angabe der FTP-Daten, \u00fcber eine manuelle DNS-Verifikation oder \u00fcber den Upload von Dateien vornehmen. Die FTP- und DNS-Verifizierung konnte bzw. wollte ich nicht verwenden (man gibt z.B. seine FTP-Daten an oder muss irgendwelche Textdateien auf einen DNS-Server hochladen \u2013 konnte ich nicht). Ich habe mich also f\u00fcr eine manuelle Verifikation entschieden und das betreffende Feld im Formular angew\u00e4hlt. Dann ist die Generierung und der Download von zwei Textdateien \u00fcber eine Schaltfl\u00e4che in der Webseite anzusto\u00dfen.<\/p>\n

<\/p>\n

Die Dateien lassen sich dann \u00fcber zwei Links herunterladen. Gleichzeitig erh\u00e4lt man detaillierte Anweisungen, wo man diese beiden Dateien auf seinen Webserver hochladen soll. Es ist ein Ordner .well-known <\/em>und dann ein Unterordner acme-challenge <\/em>unter der Domain anzulegen und dann sind die Dateien in diesen Ordner zu laden.<\/p>\n

<\/p>\n

Obiger Screenshot zeigt diese Ordnerstruktur, in die die beiden Dateien hochgeladen wurden. Im Anschluss l\u00e4sst sich auf der noch ge\u00f6ffneten Webseite sslforfree.com<\/a> \u00fcber Links pr\u00fcfen, ob beide Dateien lesbar sind. Trifft dies zu, kann man die Generierung des SSL-Zertifikats \u00fcber eine Schaltfl\u00e4che der Webseite sslforfree.com<\/a> ansto\u00dfen. Im Anschluss ist ein Download als ZIP-Archiv m\u00f6glich.<\/p>\n

<\/p>\n

Der obige Screenshot zeigt die drei entpackten Dateien des SSL-Zertifikats, die f\u00fcr die Installation auf der HostEurope-Domain gebraucht werden.<\/p>\n

Das SSL-Zertifikat bei HostEurope installieren<\/h3>\n

Der n\u00e4chste Schritt dient nun dazu, das von LetsEncrypt ausgestellte SSL-Zertifikat bei HostEurope zu installieren. Dazu ruft man die Seite kis.hosteurope.de<\/a> auf und meldet sich am eigenen Kundenkonto an.<\/p>\n

Nach Auswahl des Webpakets (Konfigurieren<\/em>) l\u00e4sst sich unter Webhosting \u2013> Sicherheit & SSL \u2013> SSL administrieren <\/em>sollte eine Darstellung, \u00e4hnlich wie hier gezeigt, erscheinen.<\/p>\n

<\/p>\n

Dort l\u00e4sst sich dann eine Schaltfl\u00e4che SSL-Zertifikat hochladen<\/em> anw\u00e4hlen, um das Zertifikat erstmalig einzurichten oder ein vorhandenes SSL-Zertifikat mittels der Option Ersetzen<\/em> zu erneuern (SSL-Zertifikate von LetsEncrypt sind nur f\u00fcr 3 Monate g\u00fcltig). HostEurope hat die Details hier<\/a> beschrieben.<\/p>\n

<\/p>\n

Obiger Screenshot zeigt das Formular, um die LetEncrypt-Dateien, die aus dem ZIP-Archiv entpackt wurden, zur Domain hochzuladen.<\/p>\n

Falle: Es dauert bis zu 48 Stunden, bis das neue Zertifikat aktiv ist<\/h3>\n

Nach der Installation des LetsEncrypt SSL-Zertifikats wollte ich nat\u00fcrlich sofort \u00fcberpr\u00fcfen, ob sich die Domain per https<\/em> abrufen l\u00e4sst. Also die URL eingegeben und schon erhielt ich die Nachricht, dass die betreffende URL nicht erreichbar sei. HostEurope weist darauf hin, dass es mehrere Stunden dauern kann, bis das SSL-Zertifikat aktiviert ist.<\/p>\n

Gl\u00fccklicherweise gibt die Seite SSLShopper<\/a> auf der sich das SSL-Zertifikat \u00fcberpr\u00fcfen l\u00e4sst (hier<\/a> listet HostEurope diese Seiten auf). Man gibt lediglich die URL der Domain ein und erh\u00e4lt nach wenigen Sekunden eine R\u00fcckmeldung, ob das Zertifikat gefunden wurde und ob Probleme existieren. Mir wurde eine erfolgreiche Installation angezeigt \u2013 und nach einigen Stunden konnte ich die Webseiten auch per https<\/em> abrufen. Bei der Erneuerung des Zertifikats ist dieses sofort aktiv. Was ich bisher noch nicht gel\u00f6st habe: Die automatische Erneuerung des LetsEncrypt SSL-Zertifikats vor dem Ablauf. Vielleicht hilft der Beitrag dem einen oder anderen Nutzer von HostEurope beim Einbinden eines SSL-Zertifikats weiter.<\/p>\n","protected":false},"excerpt":{"rendered":"

Wer bei Hosteurope einen Blog oder Webseiten hostet, will diesen m\u00f6glicherweise auf https umstellen, muss dazu aber ein SSL-Zertifikat installieren. Der Blog-Beitrag zeigt, wie man ein kostenloses Let's Encrypt SSL-Zertifikat bei HostEurope einrichten kann.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908],"tags":[6134,3366,6045,3086,4013],"class_list":["post-189867","post","type-post","status-publish","format-standard","hentry","category-internet","tag-hosteurope","tag-https","tag-lets-encrypt","tag-ssl","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=189867"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/189867\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=189867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=189867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=189867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}