42 Ergebnisse für ssl

SSL ist ein Netzwerkprotokoll zur sicheren Übertragung von Daten. Sie können über den Webspace-Admin alle Einstellungen rund um SSL verwalten. ⚠️ Wenn in Ihrem Paket Lets Encrypt-Zertifikate enthalten sind, haben wir hier eine gesonderte Anleitung dazu: Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo-Kundenportal? SSL einrichtenLoggen Sie sich dafür zunächst im webgo Kundenportal ein und wählen Sie den Vertrag aus, in welcher sich die betroffene Domain befindet. Wählen Sie im Vertragsmenü den Punkt Domains. Klicken Sie bei der betroffenen Domain rechts auf das Zahnrad-Symbol und gehen anschließend auf SSL. Klicken Sie nun neben dem Seitentitel auf SSL Hinzufügen.

Wählen Sie nun für ein Shared SSL Zertifikat als SSL Variante "selber eingeben".

Um Ihre Eingabe abzuspeichern, müssen Sie nur noch auf Speichern klicken. Bedeutung der Eingabefelder: SSL Variante: "Selber eingeben"Wenn dieser Punkt ausgewählt ist, muss ein vorhandenes Zertifikatmanuell eingetragen werden. Dazu müssen alle weiteren Felder ausgefüllt werden. Die nötigen Zertifikatsdaten erhalten Sie von einer externen SSL Vergabestelle. CRT (Zertifikatsdatei)Die CRT-Datei enthält das eigentliche SSL-Zertifikat, das von der Zertifizierungsstelle ausgestellt wurde. Es bestätigt die Identität deiner Domain und wird auf deinem Webserver installiert. Das CRT-Zertifikat arbeitet in Kombination mit dem Private Key und dem CA-Zertifikat, um sichere Verbindungen zu ermöglichen. PrivateKey (Privater Schlüssel)Der Private Key ist eine geheime Datei, die bei der Erstellung eines SSL-Zertifikats generiert wird. Er dient zur Verschlüsselung und Entschlüsselung von Daten und ist entscheidend für die Sicherheit deiner SSL-Verbindung. Der Private Key sollte niemals öffentlich gemacht werden, da er die Grundlage für die sichere Kommunikation zwischen Server und Client bildet. CSR (Certificate Signing Request)Die CSR-Datei ist eine Anforderung, die an die Zertifizierungsstelle gesendet wird, um ein SSL-Zertifikat zu beantragen. Sie enthält wichtige Informationen wie den Domainnamen, den Firmennamen und die Standortdaten. Die CSR wird mithilfe Ihres Private Keys generiert und ist notwendig, um ein individuelles Zertifikat für Ihre Website zu erstellen. Wie Sie ein CSR generieren können, erklären wir hier: Wie lege ich einen "CSR-Code" für mein externes SSL-Zertifikat an? CA-Zertifikat (Certificate Authority)Das CA-Zertifikat stammt von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority) und bestätigt die Echtheit deines SSL-Zertifikats. Es dient als Bindeglied zwischen deinem Zertifikat und der Zertifizierungsstelle, um das Vertrauen in deine Website zu stärken. Ohne ein gültiges CA-Zertifikat können Browser das SSL-Zertifikat nicht als vertrauenswürdig einstufen, was zu Warnmeldungen führen kann. Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Wir bieten Ihnen diverse SSL-Zertifikate an, die für unterschiedliche Bedürfnisse gedacht sind: - vollwertiges positives SSL-Zertifikat: Dieses Zertifikat gilt für eine Domain (grünes Schloss). Dieses Zertifikat können Sie direkt über das Kundenportal bestellen. - Extended Validation SSL-Zertifikat(EV): Dieses Zertifikat gilt für eine Domain (grünes Schloss + grüne Schrift). Bestellen können Sie dieses Zertifikat über das Kontaktformular in Ihrem Kundenportal unter Angabe der betreffenden Domain. - Wildcard SSL-Zertifikat (WC): Dieses Zertifikat gilt nur für Subdomains einer Domain (grünes Schloss). Dieses Zertifikat greift nicht bei der Hauptdomain. Eine Bestellung des Zertifikats ist ebenfalls über das Kontaktformular in Ihrem Kundenportal unter Angabe der betreffenden Domain möglich. Weitere ZertifikateZusätzlich zu den kostenpflichtigen SSL-Zertifikaten, bieten wir Ihnen über Froxlor und das webgo Kundenportal die Möglichkeit kostenlose SSL-Zertifikate zu verwenden, wenn es sich um einen SSL-fähigen Tarif handelt: - Shared SSL-Zertifikat: Hierbei wird das SSL-Zertifikat des Server mitgenutzt(Shared). Dieses Zertifikat ist nicht weniger sicher als andere Zertifikate. Es wird dort jedoch eine Warnung im Browser angezeigt, da das Zertifikat nicht speziell für die Domain erstellt wurde sondern nur mitgenutzt wird. - Let's Encrypt SSL-Zertifikat: Hierbei handelt es sich um ein SSL-Zertifikat das über ein Open Source Project ins Leben gerufen wurde. Technisch ist es genauso sicher wie ein kostenpflichtiges. Einzige Einschränkung einige Versicherungen für Internetseiten unterstützen dieses Zertifikat leider (noch) nicht. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support  Für Verbesserungen oder Vorschläge für weitere FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Sollten Probleme mit der Verlängerung von Let's Encrypt SSL Zertifikaten Ihrer Domains auftreten, bekommen Sie eine automatische E-Mail von Let's Encrypt, dass die Verlängerung gescheitert ist. Let's Encrypt versucht die Verlängerung vor fünf Tagen vor Ablauf des Zertifikates zum ersten Mal, sollte diese scheitern, wird dies täglich erneut versucht. Daher müssen Sie bei der ersten E-Mail keine Aktionen durchführenJedoch könnten auch die DNS Einstellungen inkorrekt sein. Sollten jedoch keine DNS Änderungen von Ihnen gemacht wurden sein, dürfte dies nur bei externen Domains eine Möglichkeit sein. Sie können die IP Ihres Servers bei uns im webgo Kundenportal unter "Domains -> einsehen. Gleichen Sie nun die IP in den DNS Einstellungen Ihrer Domain mit der unseres Servers ab, dies können  Sie mit dem Ping Kommando in dem Terminal Ihres Betriebssystems mit dem Kommando "ping domain. tld" oder einem Ping Tool wie z. B. http: //ping. eu/ping/ machen. Wenn Sie auf Nummer sicher gehen wollen oder das Zertifikat sich auch nicht nach mehreren Versuchen verlängert, können Sie es auch jederzeit selber verlängern. Dafür gehen Sie in das webgo Kundenportal. Dort finden Sie links Domains und rechts ein Zahnrad neben der betroffenen Domain, wenn Sie das anklicken finden Sie oben SSL. Dann klicken Sie neben der Domain auf den Bleistift unter "Zertifikat verlängern", Sie sollten dort bei Gültigkeitsdauer eine 90 eingetragen sehen, die maximalen Tage eines Let's Encrypt SSL Zertifikates, nun klicken Sie auf "ändern". Es wird nun noch mehrere Minuten dauern, dann sollte das SSL Zertifikat allerdings verlängert werden können. Danach werden Sie automatisch auf die SSL Übersicht zurückgeführt, außer es gibt einen Fehler, dieser wird Ihnen dann angezeigt.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de Tags: E-Mail, Fehler, Fehlermeldungen, letsencrypt, letsencrypt fehler, verlängerung, verlängerung gescheitert Verwandte Artikel

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass dieser die Webseite nur über eine HTTPS, also gesicherte Verbindung, öffnen soll. Dadurch ist ein "Abfangen" der HTTP zu HTTPS Weiterleitung, dem sogenannten Man-in-the-Middle Angriff, oder unsicherer HTTP Aufruf nicht möglich. Erfüllte VoraussetzungenZuerst müssen Sie sicher gehen, dass Ihre Domain über ein ein allgemein gültiges SSL Zertifikat verfügt. Außerdem sollte es keine Mixed-Content Warnung geben. Beides können Sie einfach herausfinden, wenn Sie die Webseite im Browser öffnen. Sie müssten dann oben-links ein geschlossenes Schloss Symbol ohne Warndreieck sehen. HSTS EintragungDen Eintrag können Sie auch in der . htaccess Datei der Domain selber eintragen. Es gibt jedoch einige CMS, welche die . htaccess neu beschreiben, dadurch würde der HSTS Eintrag entfernt werden. Setzen Sie also in so einem Fall z. B. diesen Eintrag in die "Apache Konfiguration" der Domain direkt im "webgo Kundenportal unten links innerhalb Ihres betroffenen Vertrags" unter dem Punkt "Webserver": Dort gehen Sie dann auf den Reiter Apache und finden dort "Eigene Einstellungen". Header always set Strict-Transport-Security "max-age=31536000"

Sollte der Eintrag, welchen Sie einsetzen möchten, includeSubDomains oder preload als Optionen beinhalten, sollten Sie die Erklärung dazu am Ende dieses Artikels prüfen und diese eventuell einfach auslassen. Bei unseren virtuellen oder dedicated Servern aktivieren Sie HSTS ganz einfach über die Froxlor Oberfläche bei der Domainverwaltung. Da tragen Sie bei HTTP Strict Transport Security (HSTS) unter Webserver SSL-Einstellungen einfach die gewünschte Laufzeit in Sekunden ein, normal sind "31536000", was einem Jahr entspricht. Genauere Erklärung der HSTS Optionenmax-ageDies definiert in Sekunden, wie lange der Browser, welcher die Domain aufruft, die Seite nur über HTTPS erreichbar machen soll. Typischerweise werden hier 31536000 Sekunden (1 Jahr) verwendet. Andere Werte wären zum Beispiel 7344000 (85 Tage) oder 15768000 (6 Monate). includeSubDomains (optional)Dieser Eintrag deckt alle Subdomains, also z. B. www. , xyz. oder blabla. Domainvarianten Ihrer Domain ab. Diesen Wert sollten Sie lediglich im HSTS Eintrag inkludieren, wenn Sie für sämtliche Subdomains eine erzwungene HSTS Verbindung wünschen und ein SSL Zertifikat für alle Subdomains eingerichtet haben. Da die wenigsten Personen an sämtliche Subdomainvarianten denken und einige nur für interne Zwecke genutzt werden und daher nicht zwingend ein SSL Zertifikat benötigen, raten wir davon generell ab. preload (optional, generell nicht zu empfehlen)Damit können Sie die Domain optional in die preload Liste der großen Browser Anbieter aufnehmen lassen. Das bedeutet, dass HSTS direkt vom Browser Hersteller für Ihre Domain erzwungen wird. Wenn es also Probleme mit dem SSL Zertifikat oder der Webseitenkonfiguration diesbezüglich gibt, kann es sein, dass Ihre Webseite permanent nicht mehr erreicht werden kann. Daher empfehlen wir dies bei keiner großen Erfahrung mit HSTS generell nicht, denn dadurch wird für die Domain HSTS erzwungen und kann nicht mehr von Ihnen oder uns deaktiviert werden. Sollten Sie sich der etwaigen permanenten Gefahren dennoch bewusst sein, können Sie, wenn Sie den Eintrag "preload" im HSTS Eintrag haben, die Domain unter https: //hstspreload. org/ hierfür anmelden.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Supportper Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de

Let's Encrypt ist eine kostenlose Alternative eines validierten Trusted Zertifikats für Ihre  Webseiten. Ein solches Zertifikat benötigen Sie, um Ihren Besuchern und Kunden eine  verschlüsselte Verbindung anzubieten, damit diese Ihre Website verschlüsselt über https: // aufrufen können. Bitte beachten Sie, dass ein kostenpflichtiges Zertifikat bei kommerziell betriebenen Webseiten weiterhin viele Vorteile mit sich bringt, die es bei Let's Encrypt in diesem Umfang nicht gibt. Allen voran erhalten Sie bei Let's Encrypt keinen Support, sollte es einmal zu Problemen mit dem Zertifikat kommen. Um ein Let's Encypt Zertifikat automatisiert für Ihre Webseite einzurichten, gehen Sie bitte wie folgt vor: Anmerkung: Let's Encrypt steht nicht in den Webhosting-Paketen "Silver und Gold" zur Verfügung. Ebenso in einigen älteren Paketen nicht. Im Webhosting Starter Paket ist Let's Encrypt bei Neuverträgen seit Januar 2022 inkludiert. Die automatische Let'sEncrypt-Funktion darf nur für Domains aktiviert werden, dessen DNS-A-Einträge auf den Server zeigen! Ansonsten entstehen verschiedenste Fehler bzw. sogar eine Zertifikatssperre von Let'sEncrypt selbst! Schritt 1: Im webgo Webspace-Admin einloggenZum webgo Kundenportal gelangen Sie direkt aus dem webgo Kundenportal. Loggen Sie sich dazu unter https: //login. webgo. de ein und wählen Sie den Vertrag aus, für welchen Sie Einstellungen vornehmen möchten. Klicken Sie nun in der Vertragsübersicht auf den Button "Domains"Schritt 2: SSL Verwaltung öffnenÖffnen Sie nun im webgo Kundenportal bitte den Punkt "Domains" -> SSL" und klicken Sie auf "SSL Hinzufügen".

Schritt 3: Zertifikat generierenEs öffnet sich dann eine Maske, in der Sie an erster Stelle auswählen können, wie genau Sie ein SSL Zertifikat anlegen möchten. 1. Wählen Sie bei diesem Punkt bitte "Mit 'Let's Encrypt' generieren aus. 2. Wählen Sie nun noch aus, für welche Domain das Zertifkat ausgestellt werden soll und ob dies automatisch verlängert werden soll. 3. Sollten Sie mit der WWW-Domain nichts Besonderes vorhaben, setzen Sie den Haken bei "SSL für www-Subdomain. . . ", dann wird dafür gleich mit ein Zertifikat erstellt. 4. Wählen Sie nun noch aus, für welche Domain das Zertifkat ausgestellt werden soll und ob dies automatisch verlängert werden soll. Wichtig: Die automatische Verlängerung greift immer 5 Tage vor Ablauf des Zertifikats, sodass es zu keinem SSL Ausfall nach 90 Tagen kommt. Diese Option sollte auf jeden Fall aktiviert werden. 5. Zuletzt können Sie die automatische Umleitung auf HTTPS aktivieren. Bei Bedarf können Sie die angegebene E-Mail Adresse und Bit-Länge der Verschlüsselung anpassen. Wir empfehlen hier eine Länge von 4096 Bit. Klicken Sie nun bitte am Ende des Formulars auf "Speichern", um die Validierung durch Let's Encrypt zu starten. Wichtig: Nachdem Sie auf "anlegen" geklickt haben, verlassen Sie die Seite bitte nicht, bis Sie eine Bestätigung erhalten haben, dass die Einrichtung erfolgreich war.

Nach einer kurzen Zeit ist Ihr Zertifikat erfolgreich eingerichtet und Sie können Ihre Domain verschlüsselt über https: // aufrufen. Haben Sie Probleme bei der Zertifikat Erstellung? Mögliche Fehlerquellen könnten sein: Fehlerhafte IP Ihrer Domain: Ihre Domain zeigt nicht auf den Server, mit dem Sie versuchen ein Let's Encypt-Zertifikat zu erstellen. Sie können die IP Ihres Servers bei uns im webgo Webspace-Admin unter "Paket-Verwaltung -> Domainverwaltung" einsehen. Gleichen Sie nun die IP in den DNS Einstellungen Ihrer Domain mit der unseres Servers ab, dies können  Sie mit dem Ping Kommando in dem Terminal Ihres Betriebssystems mit dem Kommando "ping domain. tld" oder einem Ping Tool wie z. B. http: //ping. eu/ping/ machen. Dieser Fehler kann in der Regel nur bei externen Domains auftreten. Für die Domains, die sich in unserer Verwaltung befinden, übernehmen wir die DNS Konfiguration für Sie. . htaccess Schutz Ihrer Webseite: Sollten Sie Ihre Webseite mit einem . htaccess Schutz (Verzeichnisschutz) versehen haben, so benennen Sie bitte die Datei . htaccess in . htaccess_ während der Erstellung der Zertifikates um oder kommentieren Sie diese Zeilen in Ihrer . htaccess aus: AuthType BasicAuthName "Zugriff auf Kundenseiten"AuthUserFile /realerUnixPfad/. htpasswdAuthGroupFile /realerUnixPfad/. htgrouprequire valid userUm diese Werte zu deaktivieren, setzen Sie bitte eine raute vor die jeweilige Zeile. z. B. "#AuthType Basic"Alternativ können Sie natürlich auch den Verzeichnisschutz direkt über den webgo Webspace-Admin deaktivieren und löschen. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein,wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de