Beim Surfen im Internet ist die verschlüsselte Datenübertragung per HTTPS der neue Standard, in der Schweiz ist das seit Mitte 2017 zum Beispiel bei Kontaktformularen sogar Pflicht. Seit 01.01.2017 können solche Seiten von Google & Co. als unsicher markiert werden. Zudem belohnen die grossen Suchmaschinen Webseites mit HTTPS mit tendenziell besseren Rankings. Voraussetzung für die Einrichtung einer sicheren HTTPS-Verbindung ist ein vertrauenswürdiges Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA). Die verschlüsselte Datenübertragung zwischen Client und Server erfolgt dann anschliessend per SSL/TLS. In der Regel sind diese Zertifikate nur gegen Gebühr erhältlich – doch es gibt kostenlose Alternativen wie die Let’s Encrypt Initiative. Mit unserer Anleitung erstellen Sie Ihr SSL-Zertifikat mit Let’s Encrypt selbst.
Was ist Let’s Encrypt?
Die Certificate Authority (CA) Let’s Enrypt bietet seit Ende 2015 kostenlos und automatisiert SSL-Zertifikate an. Das erklärte Ziel: die Schaffung eines einfachen, kostenlosen und verschlüsselten Internets. Die wichtigsten Browser und Betriebssysteme unterstützen diese zeitlich begrenzten und unbegrenzt verlängerbaren Zertifikate.
Die ausgestellten SSL-Zertifikate bestätigen die Domain beziehungsweise den Inhaber der Domain. Den Eigentümer der Domain verifizieren diese Zertifikate allerdings nicht. Dafür benötigen Sie ein höherwertiges Organization- oder Extended SSL-Zertifikat. Dank ACME (Automated Certificate Management Environment) gibt es die komfortable Möglichkeit der automatischen Erstellung von domainvalidierten SSL-Zertifikaten. So können Sie sich direkt in unsere Usertool schnell und einfach ein kostenloses Let’s Encrypt Zertifikat einrichten. Wie das geht erklären wir Ihnen auf dieser Seite.
Schritt 1:
Loggen Sie sich wie gewoht in unser Usertool ein
Schritt 2:
Scrollen Sie runter bis zum Reiter „Sicherheit“ und klicken dann auf das Logo von „Lets Encrypt SSL“
Schritt 3:
Sofern bei der Übersicht nicht bereits Ihr Domain aufgelistet ist, dann klichen Sie bitte weiter unten auf das Wort „Issu“.
Schritt 4:
Sie können nun jeden Domain anhacken für den Sie ein Zertifikat ausstellen wollen.
Wählen Sie dann vor dem Ausstellen den Punkt „http-01“ und klicken nochmals auf „Issu“
ACHTUNG: Damit das Ausstellen des Zertifikates funktioniert muss der Domain aktiv sein und bei uns in den Nameservern eingetragen sein. Ist dies nicht der Fall, erhalten Sie eine Fehlermeldung.
Schritt 5:
Wenn dies alles erfolgreich abgeschlossen wurde, ist Ihr Domain nun mit Let’s Encrypt ausgestattet und Sie können die Webseite nun mit https:// aufrufen. Damit dies jedoch automatisch geschieht, müssen Sie mit Schritt 6 weiter machen, sofern Sie nicht mit einem CMS oder Shop-System arbeiten. Dort können Sie meistens im Backend auf https:// umstellen.
Das Zertifikat wurde nur für 3 Monate ausgestellt. Unser System verlängert das Zerifikat jedoch automatisch alle 3 Monate für Sie, solange der Domain existiert und aktiv ist. Sie werden jedes Mal per Mail darüber informiert. Diese Benachrichtigung können Sie natürlich ebenfalls im Usertool abstellen.
Schritt 6:
Erstellen Sie eine .htaccess Datei mit folgendem Inhalt:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteCond %{ENV:HTTPS} !=on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI}
Laden Sie dann diese Datei in den /public_html/ Ordner. Sollte dort schon eine Datei namens .htaccess sein, dann fügen Sie diese Zeilen am Besten ganz Oben hinzu.
Schritt 7:
Es ist geschafft, ab jetzt sollte Ihre Webseite automatisch auf https:// wechseln. Sie dürfen das Logo von Let’s Encrypt auch auf Ihrer Webseite verwenden. Weiter Informationen zu Let’s Encrypt finden Sie auf der Webseite des Herstellers.
Sollten Sie Probleme bei der Einrichtung haben oder haben Sie Fragen zu Let’s Encrypt, so zögern Sie nicht uns ein Mail zu senden. Wir sind immer für Sie da.