SSL-Zertifikat für eine Webseite einrichten
In dieser Anleitung erfahren Sie Schritt für Schritt, wie Sie in ISPConfig ein vorhandenes SSL-Zertifikat für eine Webseite einrichten können.
Vorbereitung
Bevor Sie mit dem Einrichten beginnen, halten Sie bitte Folgendes bereit:
- ein gültiges SSL-Zertifikat für die betreffende Domain
- Bestellen Sie gegebenenfalls zuerst ein SSL-Zertifikat. Eine entsprechende Anleitung finden Sie hier: SSL-Zertifikat bestellen
Schrittanleitungen
Inhalt
Schlüssel des SSL-Zertifikates anzeigen
In diesem Abschnitt erfahren Sie, wie Sie in ISPConfig die Schlüssel eines SSL-Zertifikates anzeigen können, das Sie über ISPConfig bzw. Timme Hosting erworben haben. Falls Sie Ihr SSL-Zertifikat auf einem anderen Weg erworben haben, können Sie diesen Abschnitt überspringen.
-
Melden Sie sich in ISPConfig an und klicken Sie im Hauptmenü auf Mein Konto.
ISPConfig Hauptmenü
Die Seite Unsere Angebote wird angezeigt.
-
Klicken Sie im Untermenü auf Meine SSL-Zertifikate.
Untermenü Meine SSL-Zertifikate
Die Seite SSL-Zertifikate wird angezeigt.
-
Klicken Sie in der Tabelle Ihrer SSL-Zertifikate auf das SSL-Zertifikat, dessen Schlüssel Sie anzeigen möchten.
Tabelle der SSL-Zertifikate
Der Reiter SSL-Details wird angezeigt.
-
Klicken Sie auf den Reiter Zertifikat.
Reiter Zertifikat
Die Schlüssel des SSL-Zertifikates werden angezeigt.
Schlüssel eines SSL-Zertifikates
Webseite konfigurieren
-
Öffnen Sie einen Texteditor Ihrer Wahl (z.B. den Windows Editor) und fügen Sie dort per Copy & Paste nacheinander die Inhalte der Felder Private Key, Certificate Signing Request (CSR), SSL-Zertifikat und Bundle-Zertifikat/Intermediate-Zertifikat ein, am besten jeweils durch eine Leerzeile getrennt.
Die Schlüssel des SSL-Zertifikates werden im weiteren Verlauf benötigt. Lassen Sie den Texteditor daher offen, bis Sie das Zertifikat komplett in Ihre Website übernommen haben.
-
Klicken Sie im Hauptmenü auf Webseiten.
Hauptmenü Webseiten
Die Seite Webseiten wird angezeigt.
-
Klicken Sie in der Tabelle der Webseiten auf die Webseite, für die Sie das SSL-Zertifikat einrichten möchten.
Tabelle der Webseiten
Die Seite Webseite wird angezeigt.
-
Setzen Sie das Häkchen SSL.
Häkchen SSL
-
Klicken Sie auf den Reiter Umleitung.
Reiter Umleitung
-
Optional: Setzen Sie das Häkchen Nach HTTPS umschreiben.
Diese Option bewirkt, dass Ihre Webseite nur noch über verschlüsselte Verbindungen (https://) aufgerufen werden kann, nicht mehr über unverschlüsselte Verbindungen (http://). Seitenaufrufe über http:// werden nach https:// umgeleitet.
Häkchen Nach HTTPS umschreiben
-
Klicken Sie auf den Reiter SSL.
Reiter SSL
-
Stellen Sie sicher, dass folgende Formularfelder korrekt ausgefüllt sind:
Falls das Textfeld Abteilung für Sie nicht relevant ist, tragen Sie IT ein.
Formularfelder
-
Wählen Sie aus der Aufklappliste SSL-Domain ein Domainformat aus.
Aufklappliste SSL-Domain
-
Kopieren Sie die Schlüssel Ihres SSL-Zertifikates wie folgt:
Kopieren Sie die Schlüssel jeweils einschließlich der Anfangszeile ---BEGIN ...--- und der Endzeile ---END ...---.
Kopierte Schlüssel eines SSL-Zertifikates
Hintergrundinformationen zu den Schlüsseln eines SSL-Zertifikates:Der SSL-Key ist der private Schlüssel des SSL-Zertifikates. Er darf nicht in falsche Hände gelangen, da es mit ihm möglich ist, sämtliche Kommunikation einer Webseite zu entschlüsseln. In Dateiform hat der SSL-Key meist die Domain als Dateinamen und .key als Dateiendung.
Der SSL-Request, auch genannt "Certificate Signing Request", ist eine Anforderung, ein Zertifikat zu signieren. Einige Zertifizierungsstellen verlangen die Zusendung dieses SSL-Request im Zuge der Bestellung eines SSL-Zertifikats. In Dateiform hat der SSL-Request im Allgemeinen denselben Dateinamen wie der SSL-Key aber die Endung .csr
Das SSL-Zertifikat ist das Zertifikat selbst. Dieses wird dem Browser präsentiert, um die Authentizität der Webseite sicherzustellen und die Verbindung zu verschlüsseln. Das SSL-Zertifikat hat in Dateiform im Allgemeinen denselben Namen wie der SSL-Key aber die Endung .crt.
Das SSL-Bundle oder "Intermediate Certificate" besteht aus einem oder mehreren Zertifikaten, die von Root-Zertifizierungsstellen signiert sind und so die Identität der Zertifizierungsstelle, die Ihr Zertifikat signiert hat, gegenüber dem Browser beglaubigen. Für einige Zertifizierungsstellen und bei selbstsignierten Zertifikaten ist dies nicht nötig. Konsultieren Sie im Zweifelsfall bitte Ihre Zertifizierungsstelle. Das SSL-Bundle hat in Dateiform auch meist die Endung .crt, allerdings ist im Dateinamen "bundle", "intermediate" oder der Name der Zertifizierungsstelle aufgeführt. Es kann aus einer oder mehreren Dateien bestehen.
-
Wählen Sie aus der Aufklappliste SSL-Aktion den Eintrag Zertifikat speichern.
Aufklappliste SSL-Aktion
-
Optional: Setzen Sie das Häkchen Aktiviere HTTP/2 oder SPDY.
HTTP/2 und SPDY sind Netzwerkprotokolle, mit denen die Übertragung von Daten im Internet gesteuert wird. Mit diesen noch relativ neuen Netzwerkprotokollen kann die Ladezeit einer Webseite verringert werden. Die Kompatibilität mit älteren Browsern kann jedoch eingeschränkt sein. Weitere Informationen: de.wikipedia.org
Häkchen Aktiviere HTTP/2 oder SPDY
-
Klicken Sie auf Speichern.
Schaltfläche Speichern
Die Seite Webseiten wird angezeigt.
Seite Webseiten mit der Meldung Folgende Änderungen wurden noch nicht ...
Falls Sie das SSL-Zertifikat überarbeiten, wählen Sie stets die SSL-Aktion Zertifikat speichern und klicken Sie dann auf Speichern.
Geschafft! Sie haben für Ihre Webseite ein SSL-Zertifikat eingerichtet.