Let’s Encrypt-Zertifikat bei Host Europe installieren

Seit 2014 empfehle ich im meinem Beitrag WordPress Website auf HTTPS umstellen die Verwendung von HTTPS. So langsam sollte sich bei allen Website-Betreibern herumgesprochen haben, dass die unverschlüsselte Übertragung von Daten zwischen Browsern und Webservern unsicher ist. Firefox zeigt mittlerweile einen deutlichen Sicherheitshinweis bei Websites an, die sensible Daten (z.B. Zugangsdaten) nur per HTTP übertragen können. Chrome ist noch etwas zurückhaltender, in 2018 sollen die Hinweise aber zu Warnungen werden.

Für Website-Betreiber, die mehrere Websites haben, kann die Umstellung schnell teuer werden, wenn sie den bequemsten Weg gehen und die vom Webhoster angebotenen, kostenpflichtigen Zertifikate einsetzen. 1und1 und Strato bieten je nach Tarif ein kostenloses Zertifikat an (von DigiCert bzw. Symantec), weitere Zertifikate sind kostenpflichtig. Host Europe bietet leider gar kein kostenloses Zertifikat an.

Kostenlose Zertifikate von Let’s Encrypt

Aber es gibt ja seit einiger Zeit das Projekt Let’s Encrypt der Linux Foundation. Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlos SSL/TLS-Zertifikate ausstellt und von allen modernen Browsern akzeptiert wird. Leider gibt es auch hier wieder einen Haken: bis auf AII-Inkl.com unterstützen die großen, deutschen Webhoster in den gängingen Webspace-Tarifen Let’s Encrypt nicht. Wer Let’s Encrypt auf dem Webserver vollautomatisiert (mit automatischer Erneuerung der Zertifikate alle 90 Tage) laufen lassen will, benötigt hierfür schon wieder ein selbstadministriertes Produkt (Virtual Server oder Root Server).

Trotzdem ist es möglich, Let’s Encrypt-Zertifikate bei Host Europe mit günstigen Webhosting- oder WebServer-Paketen zu nutzen. In diesen Paketen darf man nämlich neben den von Host Europe angebotenen Zertifikaten auch eigene Zertifikate hochladen und nutzen. Und so geht’s:

Zertifikat komfortabel per Web App erstellen

Bei Let’s Encrypt findet man in der Dokumentation eine Liste von Clients, mit denen man Zertifikate erstellen kann. Im Abschnitt „Browser“ werden ein paar Web Apps aufgeführt, mit denen man komfortabel und ohne Kommandozeilenkenntnisse Zertifikate erstellen lassen kann. Ich habe mich für das Online-Tool von ZeroSSL entschieden, da die App gut beschrieben und einfach zu bedienen ist.

ZeroSSL

Schritte:

  1. Details: E-Mail-Adresse und Domain(s) eintragen, HTTP oder DNS Verifikation auswählen (Aufwand ist vergleichbar), nach Klick auf „Weiter“ den CSR (domain-csr.txt) herunterladen. Nach erneutem Klick auf „Weiter“ Account-Key (account-key.txt) herunterladen. „Weiter“ klicken.
  2. Verifizierung: Wie beschrieben durchführen. Ich habe zuvor DNS gewählt und dann im Host Europe KIS im Bereich „Domain-Services –> Domain-Administration –> Nameserver-Einträge berbeiten“ für die gewünschte Domain einen TXT-Record angelegt. Jetzt sollte man ein paar Minuten warten. Dann wieder „Weiter“ klicken.
  3. Zertifikat: Nach erfolgreicher Verifizierung die Dateien Zertifikat (domain-crt.txt) und Key (domain-key.txt) herunterladen. Das war’s.

Zertifikat bei Host Europe hochladen

Bei Host Europe ruft man nun im Bereich „Sicherheit & SSL –> SSL administrieren“ auf und klickt bei der gewünschten Domain auf die Aktion „Ersetzen“. Jetzt kann man Zertifikat und Key hochladen und das war es dann schon. Bei WebServer-Produkten steht das Zertifikat im Prinzip sofort zur Verfügung, bei Webhosting-Produkten kann es unter Umständen ein paar Minuten dauern.

Host Europe KIS

Ab sofort kann die gewünschte Domain per https:// aufgerufen werden.

WordPress-Website auf HTTPS umstellen

Nun ist es natürlich noch wichtig, WordPress so zu konfigurieren, dass die Website ausschließlich per HTTPS ereichbar ist und alle URLs auf HTTPS umgeschrieben werden. Wie das funktioniert, habe ich im meinem Beitrag WordPress Website auf HTTPS umstellen bereits ausführlich erklärt.

Ein bisschen Arbeit bleibt

Ein kleiner Wermutstropfen bleibt allerdings. Man muss das Zertifikat alle 90 Tage manuell erneuern. Auch dass lässt sich aber mit Hilfe von ZeroSSL unkompliziert erledigen, wenn man die zuvor gespeicherten Dateien account-key.txt und domain-csr.txt zur Hand hat. Falls nicht, führt man die Erstellung eines neuen Zertifikates einfach wie oben beschrieben durch. Hilfreich: hat man bei der ersten Erstellung seine E-Mail-Adresse angegeben, erhält man von Let’s Encrypt Erinnerungen, bevor das Zertifikat abläuft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.

Bitte verwende Pastie, Pastebin oder Gist, um größere Code-Schnipsel in deinem Kommentar zu veröffentlichen.

*

3 Kommentare

  1. Zu umständlich, deshalb habe ich als Provider bereits 2014 http://www.wp-webhosting.de gewählt bzw. habe gewechselt. zudem hatte mich der Support einige male im Stich gelassen. Beim neuen Anbieter verlängern sich die Zertifikate von selbst und die Server sind auch wesentlich schneller und auf dem neuesten Stand.

    1. Ich finde den Beitrag gut. Er hilft und das meckern und jammern von dir hilft nix. Auch der Link hat nix mit dem Beitrag zu tun, geht ja um Host Europe.

      Warum verschwendest du deine Zeit mit meckern zu Artikel die dich nicht betreffen?