Let’s Encrypt-Zertifikat bei Host Europe installieren

Seit 2014 empfehle ich im meinem Beitrag WordPress Website auf HTTPS umstellen die Verwendung von HTTPS. So langsam sollte sich bei allen Website-Betreibern herumgesprochen haben, dass die unverschlüsselte Übertragung von Daten zwischen Browsern und Webservern unsicher ist. Firefox zeigt mittlerweile einen deutlichen Sicherheitshinweis bei Websites an, die sensible Daten (z.B. Zugangsdaten) nur per HTTP übertragen können. Chrome ist noch etwas zurückhaltender, in 2018 sollen die Hinweise aber zu Warnungen werden.

Für Website-Betreiber, die mehrere Websites haben, kann die Umstellung schnell teuer werden, wenn sie den bequemsten Weg gehen und die vom Webhoster angebotenen, kostenpflichtigen Zertifikate einsetzen. 1und1 und Strato bieten je nach Tarif ein kostenloses Zertifikat an (von DigiCert bzw. Symantec), weitere Zertifikate sind kostenpflichtig. Host Europe bietet leider gar kein kostenloses Zertifikat an.

Kostenlose Zertifikate von Let’s Encrypt

Aber es gibt ja seit einiger Zeit das Projekt Let’s Encrypt der Linux Foundation. Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlos SSL/TLS-Zertifikate ausstellt und von allen modernen Browsern akzeptiert wird. Leider gibt es auch hier wieder einen Haken: bis auf AII-Inkl.com unterstützen die großen, deutschen Webhoster in den gängingen Webspace-Tarifen Let’s Encrypt nicht. Wer Let’s Encrypt auf dem Webserver vollautomatisiert (mit automatischer Erneuerung der Zertifikate alle 90 Tage) laufen lassen will, benötigt hierfür schon wieder ein selbstadministriertes Produkt (Virtual Server oder Root Server).

Trotzdem ist es möglich, Let’s Encrypt-Zertifikate bei Host Europe mit günstigen Webhosting- oder WebServer-Paketen zu nutzen. In diesen Paketen darf man nämlich neben den von Host Europe angebotenen Zertifikaten auch eigene Zertifikate hochladen und nutzen. Und so geht’s:

Zertifikat komfortabel per Web App erstellen

Bei Let’s Encrypt findet man in der Dokumentation eine Liste von Clients, mit denen man Zertifikate erstellen kann. Im Abschnitt „Browser“ werden ein paar Web Apps aufgeführt, mit denen man komfortabel und ohne Kommandozeilenkenntnisse Zertifikate erstellen lassen kann. Ich habe mich für das Online-Tool von ZeroSSL entschieden, da die App gut beschrieben und einfach zu bedienen ist.

ZeroSSL

Schritte:

  1. Details: E-Mail-Adresse und Domain(s) eintragen, HTTP oder DNS Verifikation auswählen (Aufwand ist vergleichbar), nach Klick auf „Weiter“ den CSR (domain-csr.txt) herunterladen. Nach erneutem Klick auf „Weiter“ Account-Key (account-key.txt) herunterladen. „Weiter“ klicken.
  2. Verifizierung: Wie beschrieben durchführen. Ich habe zuvor DNS gewählt und dann im Host Europe KIS im Bereich „Domain-Services –> Domain-Administration –> Nameserver-Einträge berbeiten“ für die gewünschte Domain einen TXT-Record angelegt. Jetzt sollte man ein paar Minuten warten. Dann wieder „Weiter“ klicken.
  3. Zertifikat: Nach erfolgreicher Verifizierung die Dateien Zertifikat (domain-crt.txt) und Key (domain-key.txt) herunterladen. Das war’s.

Zertifikat bei Host Europe hochladen

Bei Host Europe ruft man nun im Bereich „Sicherheit & SSL –> SSL administrieren“ auf und klickt bei der gewünschten Domain auf die Aktion „Ersetzen“. Jetzt kann man Zertifikat und Key hochladen und das war es dann schon. Bei WebServer-Produkten steht das Zertifikat im Prinzip sofort zur Verfügung, bei Webhosting-Produkten kann es unter Umständen ein paar Minuten dauern.

Host Europe KIS

Ab sofort kann die gewünschte Domain per https:// aufgerufen werden.

WordPress-Website auf HTTPS umstellen

Nun ist es natürlich noch wichtig, WordPress so zu konfigurieren, dass die Website ausschließlich per HTTPS ereichbar ist und alle URLs auf HTTPS umgeschrieben werden. Wie das funktioniert, habe ich im meinem Beitrag WordPress Website auf HTTPS umstellen bereits ausführlich erklärt.

Ein bisschen Arbeit bleibt

Ein kleiner Wermutstropfen bleibt allerdings. Man muss das Zertifikat alle 90 Tage manuell erneuern. Auch dass lässt sich aber mit Hilfe von ZeroSSL unkompliziert erledigen, wenn man die zuvor gespeicherten Dateien account-key.txt und domain-csr.txt zur Hand hat. Falls nicht, führt man die Erstellung eines neuen Zertifikates einfach wie oben beschrieben durch. Hilfreich: hat man bei der ersten Erstellung seine E-Mail-Adresse angegeben, erhält man von Let’s Encrypt Erinnerungen, bevor das Zertifikat abläuft.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind mit * markiert.

Bitte verwende Pastie, Pastebin oder Gist, um größere Code-Schnipsel in deinem Kommentar zu veröffentlichen.

*

10 Kommentare

  1. Wie es aussieht, hat HE das KIS-Login nochmal überarbeitet und heute veröffentlicht. Ich hab zwar keine großen Hoffnungen, aber wie es auf den ersten Blick aussieht, gibt es kein ReCaptcha mehr…

      1. Sehr viel besser scheint das jetzt allerdings auch noch nicht zu sein…
        Die Anmeldung findet via Ajax statt, irgendeine Art von Verifizierung scheint da im Hintergrund zu laufen.

        Nachdem dann wohl ein Cookie-File erzeugt wird, sodass man bei der nächsten Anmeldung direkt im KIS landet, hab ich versucht, das Cookie-File zu exportieren und direkt ins Skript laufen zu lassen. Hat aber leider nicht geklappt… 🙁

  2. Das mit dem automatischen Hochladen war’s dann wohl…
    Seit letzter Woche verwendet Host Europe beim Anmelden ReCaptcha, was von einem sicherheitstechnischen Standpunkt aus zu begrüßen ist, aber das automatische Hochladen der generierten Zertifikate per Skript unmöglich macht.

    Der Support ist auch leider null hilfsbereit: Sämtliche Lösungvorschläge wurde nur mit „Alles nicht möglich. Wir hoffen, dass wir Ihnen mit diesen Angaben weiterhelfen konnten.“ quittiert.

    Natürlich. Die wollen ja ihre eigenen Zertifikate verkaufen.

    Wird wohl tatsächlich Zeit, sich um einen neuen Hoster umzusehen. Hurra, und das mit über 100 Projekten…

    1. Ja, das ist echt ärgerlich. Hatte auch schon mehrfach Kontakt mit dem Support zwecks automatisierter Let’s Encrypt-Unterstützung. Die Antworten kennst du ja …

      Ich bin aber ansonsten sehr zufrieden mit den Host-Europe-Produkten und werde wohl auch weiterhin in den sauren Apfel beißen und die Zertifikate manuell hochladen. Bei über 100 Projekten sieht das natürlich anders aus. Welchen Webhoster (mit Standorten in Deutschland) würdest du denn wählen?

      1. Ich hab mich bis heute noch nicht damit beschäftigt. Und mir graut vor dem Aufwand, sämtliche 177 E-Mail-Konten, 240 E-Mail-Adressen, 159 Domains und 117 Projekte zu migrieren. Und das natürlich auf meine Kosten, weil das kann ich keinem meiner Kunden erklären, warum das jetzt plötzlich nötig wäre…

        Echt frustrierend. Vor allem, weil es im Vorfeld null Vorwarnung gab. Und ich mich mit diesem Problem von HE jetzt echt allein gelassen fühle. Kundenservice sieht anders aus (und ja, das traue ich mich behaupten, weil ich für meine Kunden genau solch einen Service biete).

        (Tut mir leid, ich schreib mir grad den Frust von der Seele…)

        1. Das ist wirklich sehr ärgerlich, dass HE die Tür für Let’s Encrypt jetzt noch weiter schließt. Eine manuelle Pflege der Zertifikate scheint mir bei der Anzahl deiner Projekte ausgeschlossen.

          Vielleicht ist es aber der geringere Aufwand, die Kunden davon zu überzeugen, dass sie zukünftig ein paar EURO für ein kostenpflichtiges Zertifikat von Host Europe bezahlen müssen und leider nicht mehr Let’s Encrypt nutzen können.

          Ich habe bisher nur meine eigenen Websites und ein paar wenige Kundenwebsites bei HE mit Let’s Encrypt-Zertifikaten ausgestattet, da die automatisierte Nutzung nicht angeboten wird. Zukünftig werde ich allen Kunden nur noch die kostenpflichtigen HE-Zertifikate oder einen Providerwechsel empfehlen. Wobei die Kosten für einen Providerwechsel die Ersparnis für die Zertifikate bei weitem übersteigen.

  3. Zu umständlich, deshalb habe ich als Provider bereits 2014 http://www.wp-webhosting.de gewählt bzw. habe gewechselt. zudem hatte mich der Support einige male im Stich gelassen. Beim neuen Anbieter verlängern sich die Zertifikate von selbst und die Server sind auch wesentlich schneller und auf dem neuesten Stand.

    1. Ich finde den Beitrag gut. Er hilft und das meckern und jammern von dir hilft nix. Auch der Link hat nix mit dem Beitrag zu tun, geht ja um Host Europe.

      Warum verschwendest du deine Zeit mit meckern zu Artikel die dich nicht betreffen?