Kostenloses Let's Encrypt SSL-Zertifikat erstellen

Kostenloses Let's Encrypt SSL-Zertifikat erstellen und neu ausstellen

In dieser Anleitung erfahren Sie entweder Schritt für Schritt oder per Video, wie Sie in ISPConfig ein kostenloses SSL-Zertifiktat von Let's Encrypt für Ihre Website erstellen. Außerdem zeigen wir, wie Sie ein Let´s Encrypt SSL-Zertifikat manuell neu ausstellen lassen können. Springen Sie gleich zu den Anleitungen:

Wichtige Hinweise:

  • Hostnamen: Sie können mit Let's Encrypt mehrere Hostnamen einer Domain als auch mehrerer Domains (Multidomain-Zertifikat) abdecken. Umlaut-Domains werden unterstützt. Pro Zertifikat können max. 100 Hostnamen abgedeckt werden.
  • Wildcard-Zertifikate: Wildcard-Zertifikate von Let's Encrypt werden von Timme Hosting aktuell nicht unterstützt, da sie eine andere Validierungsmethode voraussetzen.
  • Gültigkeit & Verlängerung: Let's Encrypt-Zertifikate sind für 90 Tage gültig. Zehn Tage vor Ablauf eines Zertifikates startet ISPConfig automatisch den Versuch, ein neues Zertifikat auszustellen. Wenn ein Versuch fehlschlägt, versucht es ISPConfig am darauffolgenden Tag erneut - solange, bis das Zertifikat entweder erfolgreich verlängert wird oder abläuft.
  • Ausschluss: Für Subdomains von timmeserver.de können Sie kein Let's Encrypt-Zertifikat bekommen.
  • Rate Limits: Wenn Sie zu häufig innerhalb einer bestimmten Zeit die Neuausstellung bzw. Verlängerung eines Zertifikates versuchen, können Sie in die Rate Limits von Let's Encrypt laufen.
  • Keine Supportleistung: Let’s Encrypt ist ein von der Internet Security Research Group (ISRG) angebotener Dienst. Timme Hosting ist lediglich Vermittler von Let's Encrypt-Zertifikaten und hat keinen Einfluss auf den Dienst. Daher übernimmt Timme Hosting keine Gewährleistung und Haftung für die Funktionsfähigkeit, Verfügbarkeit, Stabilität und Zuverlässigkeit. Darüber hinaus leistet Timme Hosting keinen Support für Let's Encrypt-Zertifikate.

1. Let's Encrypt SSL-Zertifikat erstellen


1

  • Melden Sie sich in ISPConfig an!
  • Sie landen in der Übersicht von ISPConfig.
  • Wählen Sie im Hauptmenü den Punkt "Webseiten".

Ergebnis: Die Seite "Webseiten" wird angezeigt.



2

  • Sie sehen eine Liste aller Websites, die zum Konto gehören.
  • Klicken Sie auf die Website, für die das Let´s Encrypt SSL Zertifikat erstellt werden soll.

Ergebnis: Sie landen in dem Bereich für die Konfiguration der entsprechenden Webseite.



3

  • Hier gibt es verschiedene Reiter.
  • Unter "Domain" die Checkbox "SSL" aktivieren.
  • Andernfalls wird SSL für die Website nicht aktiviert.

Ergebnis: Unter "Domain" ist "SSL" aktiviert (blau hinterlegt).



4

  • Wechseln Sie auf den Reiter "SSL".
  • Klicken Sie in das Dropdown-Feld "Zertifikatsaussteller".
  • Wählen Sie "Let´s Encrypt".

Ergebnis: Let´s Encrypt ist als Zertifikatsaussteller hinterlegt.



Hinweis:

  • Es werden nur Domains/Hostnamen inkludiert, deren DNS-Records auf die korrekte IP-Adresse zeigen. Also die, die auf dem Reiter Domain ausgewählt wurde (Für Timme Cloud: die IP-Adresse des Load Balancers). Domains/Hostnamen, die nicht auf die korrekte IP-Adresse zeigen, werden nicht inkludiert; zeigt keine Domain auf die korrekte IP-Adresse, wird das Zertifikat nicht ausgestellt.
  • Wenn eine Domain/ein Hostname einen AAAA- und einen A-Record im DNS hat, löschen Sie bitte den AAAA-Record (den A-Record lassen Sie bitte bestehen), da die Domain/der Hostname sonst nicht im Let's Encrypt-Zertifikat inkludiert wird.
  • Subdomains von timmeserver.de können nicht inkludiert werden.
  • Wenn zu dieser Website im ISPConfig noch Subdomains oder Aliasdomains existieren, werden diese ebenfalls einbezogen (bei korrekter IP-Adresse). Sobald Sie Sub- oder Aliasdomains bearbeiten oder hinzufügen, wird ISPConfig versuchen, ein neues Let's Encrypt-Zertifikat für alle Änderungen der Domains/Hostnamen zu beantragen.


5

  • Aktiviere HTTP/2 oder SPDY: Haben Sie dieses Feld sonst auch aktiviert, dann aktivieren Sie es. Ansonsten lassen Sie es vorerst deaktiviert.
  • Minimale TLS-Version: In der Grundeinstellung (TLSv1.0) lassen. TLSv1.0 bietet die größte Kompatibilität. Moderne Browser bauen die Verbindung automatisch mit der neusten TLS Version auf. Wenn Sie die minimale TLS-Version auf TLSv1.2 stellen, können ältere Browser nicht mehr auf die Seite zugreifen.

Ergebnis: Das Formular ist ausgefüllt.



6

  • Mit "Speichern" (grünem Button) bestätigen.

Ergebnis: Die Übersichtsseite für alle Websites wird angezeigt. Das kostenlose Let´s Encrypt SSL Zertifikat ist ausgestellt. Sie erhalten nach einigen Minuten an die hinterlegte E-Mail-Adresse eine Mail mit einer Bestätigung, ob alles geklappt hat.



7

  • Sie können das Zertifikat überprüfen, indem Sie bei der entsprechenden Website erneut auf den Reiter "SSL" gehen.

Ergebnis: Nach erfolgreicher Ausstellung des Zertifikates werden Ihnen alle Domains/Hostnamen angezeigt, die im Let's Encrypt-Zertifikat inkludiert sind und die Gültigkeitsdauer angezeigt.



8

Optional können Sie jetzt noch eine https-Weiterleitung einrichten. Das bewirkt, dass die Seite nur noch über verschlüsselte Verbindungen aufgerufen werden kann. Aufrufe über "http" werden automatisch auf "https" weitergeleitet.

  • Wechseln Sie auf den Reiter "Umleitung".
  • Scrollen Sie etwas runter. Hier befindet sich "Nach https umschreiben".
  • Aktivieren Sie die Checkbox.
  • Bestätigen Sie die Eingabe mit dem grünen Button "speichern".

Ergebnis: Unter "Umleitung" ist "Nach https umschreiben" aktiviert (blau hinterlegt).



Geschafft! Das SSL-Zertifikat von Let´s Encrypt wurde für die ausgewählte Website erstellt!


2. Let's Encrypt SSL-Zertifikat manuell neu ausstellen lassen

Manchmal kann es hilfreich sein, ein Let's Encrypt-Zertifikat manuell neu ausstellen zu lassen. Ein Beispiel dafür ist, wenn die automatische Verlängerung durch ISPConfig fehlgeschlagen ist, Sie die Ursache in der Zwischenzeit behoben haben und nicht warten möchten, bis ISPConfig den nächsten Versuch einer Verlängerung unternimmt. Die manuelle Neuaustellung geht ganz schnell.


1

  • Wiederholen Sie Schritt 1 und 2 aus der ersten Anleitung.
  • 1. Im Hauptmenü "Webseiten" wählen.
  • 2. Aus der Liste die gewünschte Website anklicken.

Ergebnis: Sie landen in der Ansicht Domain für die gewählte Website.



2

  • Jetzt den Reiter "SSL" auswählen.
  • Hier die Checkbox "Neu ausstellen?" aktivieren.

Ergebnis: Die Checkbox "Neu ausstellen?" wurde aktiviert (blau hinterlegt).



3

  • Mit "Speichern" (grünem Button) bestätigen.

Ergebnis: Das Let´s Encrypt SSL Zertifikat ist neu ausgestellt.



Geschafft! Das Let´s Encrypt SSL-Zertifitkat wird neu ausgestellt!




Noch mehr Anleitungen ▶

Finden Sie den passenden Tarif

Unser Tarifberater hilft Ihnen dabei, das passende Paket zu finden. Bei Fragen berät Sie unser Sales-Team sehr gerne unter +49 (0) 4131 / 22 78 1-25 oder sales@timmehosting.de.

Bitte beachten Sie: Der Tarifberater dient nur der groben Orientierung. Ihr tatsächlicher Bedarf kann durch den Ressourcenbedarf Ihrer Anwendung(en), tageszeitabhängige/saisonale/aktionsbedingte Schwankungen des Besucheraufkommens, geplantes Wachstum und weitere Faktoren von der Empfehlung abweichen.

  • 1
  • 2
  • 3
  • 4
  • 5

Was möchten Sie hosten?

Möchten Sie einen oder mehrere Shops hosten? (Eine Multishop-Installation gilt als ein Shop.)

Möchten Sie eine oder mehrere Websites hosten? (Eine Multisite-Installation gilt als eine Website.)

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Besucher haben Sie insgesamt pro Tag?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviele Artikel haben Sie insgesamt in Ihrem Shop/Ihren Shops (inkl. Varianten)?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wieviel Speicherplatz benötigen Sie insgesamt?

Wir empfehlen Ihnen unser

Managed vServer Hosting

Zu den Managed vServer Paketen

Managed Server Hosting

Zu den Managed Server Paketen

Private Cloud Hosting

Zu den Private Cloud Paketen