Kostenloses Let's Encrypt-/ZeroSSL-Zertifikat erstellen und neu ausstellen

1

• Loggen Sie sich ein (siehe Hinweis).
• Wählen Sie im Hauptmenü den Punkt "Webseiten".

Ergebnis: Die Seite "Webseiten" wird angezeigt.

2

• Sie sehen eine Liste aller Websites, die zum Konto gehören.
• Klicken Sie auf die Website, für die das Let's Encrypt-/ZeroSSL-Zertifikat erstellt werden soll.

Ergebnis: Sie landen in dem Bereich für die Konfiguration der entsprechenden Webseite.

3

• Zuerst wird der Reiter "Domain" angezeigt.
• Wechseln Sie auf den Reiter "SSL".

Ergebnis: Der Bereich "Webseite / SSL" wird angezeigt.

4

• Aktivieren Sie im Reiter SSL die Checkbox "SSL".

Ergebnis: Die Checkbox "SSL" ist blau hinterlegt.

5

• Öffnen Sie das Dropdown-Feld für "Zertifikatsaussteller".
• Wählen Sie "Let's Encrypt/ZeroSSL".

Ergebnis: Let's Encrypt/ZeroSSL ist als Zertifikatsaussteller hinterlegt.

Hinweis:

• Es werden nur Domains/Hostnamen inkludiert, deren DNS-Records auf die korrekte IP-Adresse zeigen. Also die, die auf dem Reiter Domain ausgewählt wurde (Für Timme Cloud: die IP-Adresse des Load Balancers). Domains/Hostnamen, die nicht auf die korrekte IP-Adresse zeigen, werden nicht inkludiert; zeigt keine Domain auf die korrekte IP-Adresse, wird das Zertifikat nicht ausgestellt.
• Wenn eine Domain/ein Hostname einen AAAA- und einen A-Record im DNS hat, löschen Sie bitte den AAAA-Record (den A-Record lassen Sie bitte bestehen), da die Domain/der Hostname sonst nicht im Let's Encrypt-/ZeroSSL-Zertifikat inkludiert wird.
• Subdomains von timmeserver.de können nicht inkludiert werden.
• Wenn zu dieser Website im ISPConfig noch Subdomains oder Aliasdomains existieren, werden diese ebenfalls einbezogen (bei korrekter IP-Adresse). Sobald Sie Sub- oder Aliasdomains bearbeiten oder hinzufügen, wird ISPConfig versuchen, ein neues Let's Encrypt-/ZeroSSL-Zertifikat für alle Änderungen der Domains/Hostnamen zu beantragen.

6

• Aktiviere HTTP/2: Haben Sie dieses Feld sonst auch aktiviert, dann aktivieren Sie es. Ansonsten lassen Sie es vorerst deaktiviert.

Ergebnis: Das Formular ist ausgefüllt.

7

• Mit "Speichern" (grünem Button) bestätigen.

Ergebnis: Die Übersichtsseite für alle Websites wird angezeigt. Das kostenlose Let's Encrypt-/ZeroSSL-Zertifikat ist ausgestellt. Sie erhalten nach einigen Minuten an die hinterlegte E-Mail-Adresse eine Mail mit einer Bestätigung, ob alles geklappt hat.

8

• Sie können das Zertifikat überprüfen, indem Sie bei der entsprechenden Website erneut auf den Reiter "SSL" gehen.

Ergebnis: Nach erfolgreicher Ausstellung des Zertifikates werden Ihnen alle Domains/Hostnamen angezeigt, die im Let's Encrypt-/ZeroSSL-Zertifikat inkludiert sind und die Gültigkeitsdauer angezeigt.

9

Optional können Sie jetzt noch eine https-Weiterleitung einrichten. Das bewirkt, dass die Seite nur noch über verschlüsselte Verbindungen aufgerufen werden kann. Aufrufe über "http" werden automatisch auf "https" weitergeleitet.

• Wechseln Sie auf den Reiter "Umleitung".
• Scrollen Sie etwas runter. Hier befindet sich "Nach https umschreiben".
• Aktivieren Sie die Checkbox.
• Bestätigen Sie die Eingabe mit dem grünen Button "speichern".

Ergebnis: Unter "Umleitung" ist "Nach https umschreiben" aktiviert (blau hinterlegt).

1

• Wiederholen Sie Schritt 1 und 2 aus der ersten Anleitung.
• 1. Im Hauptmenü "Webseiten" wählen.
• 2. Aus der Liste die gewünschte Website anklicken.

Ergebnis: Sie landen in der Ansicht Domain für die gewählte Website.

2

• Jetzt den Reiter "SSL" auswählen.
• Hier die Checkbox "Neu ausstellen?" aktivieren.

Ergebnis: Die Checkbox "Neu ausstellen?" wurde aktiviert (blau hinterlegt).

3

• Mit "Speichern" (grünem Button) bestätigen.

Ergebnis: Das Let's Encrypt-/ZeroSSL Zertifikat ist neu ausgestellt.