16 Ergebnisse für ssl

SSL Zertifikate sind ein zentraler Bestandteil moderner Webseiten. Sie sorgen dafür, dass Daten zwischen Besucher und Website verschlüsselt übertragen werden und schützen so vor Manipulation und Datendiebstahl. Bei webgo stehen Ihnen verschiedene SSL Zertifikate zur Verfügung, die je nach Einsatzzweck unterschiedliche Vorteile bieten. In diesem Artikel erhalten Sie einen Überblick über alle verfügbaren Optionen und erfahren, welches Zertifikat für Ihre Anforderungen geeignet ist. Diese SSL Zertifikate können über webgo genutzt werdenwebgo bietet Ihnen sowohl kostenlose als auch kostenpflichtige SSL Zertifikate an. Diese unterscheiden sich vor allem im Funktionsumfang, der Validierung und den Einsatzmöglichkeiten. Kostenlose SSL Zertifikate

Hinweis: Das Let's Encrypt Zertifikat ist in allen SSL-fähigen Hosting-Tarifen bei webgo kostenlos enthalten. Einige spezielle Versicherungen oder Compliance-Anforderungen akzeptieren ausschließlich kostenpflichtige Zertifikate mit erweiterten Prüfungen.

Hinweis: Beim Shared SSL Zertifikat wird ein serverseitiges Zertifikat gemeinsam genutzt. Diese Variante eignet sich nur eingeschränkt und wird hauptsächlich für Testzwecke genutzt. Wir empfehlen damit keine aktive Webseite zu führen. Kostenpflichtige Premium SSL Zertifikate

Info: Mit einem Wildcard Zertifikat sichern Sie alle Subdomains einer Domain ab. Beispiel: domain. deshop. domain. deblog. domain. deWichtiger Hinweis: Ein Wildcard Zertifikat gilt nur für Subdomains, nicht automatisch für die Hauptdomain.

Info: Das EV SSL Zertifikat bietet die höchste Vertrauensstufe. Wo kann ich SSL Zertifikate bei webgo bestellen? Kostenpflichtige SSL Zertifikate können Sie auf zwei Wegen buchen: Direkt über der ProduktseiteIm webgo KundenportalDas Extended Validation (EV) SSL Zertifikat muss per Mail angefragt werden. Kostenlose Let's Encrypt Zertifikate sind bereits in den Hosting-Tarifen enthalten und können direkt im Kundenportal aktiviert werden. Hierzu haben wir auch eine Anleitung angefertigt: Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Kundenportal? Welches SSL Zertifikat ist das richtige für mich? Die Wahl des richtigen SSL Zertifikats hängt von Ihrem Projekt ab: Für die meisten kleinen und Hobby Webseiten reicht Let's Encrypt vollkommen ausFür professionelle Projekte mit erhöhtem Vertrauensbedarf empfiehlt sich ein kostenpflichtiges ZertifikatFür viele Subdomains ist ein Wildcard Zertifikat sinnvollFür maximale Seriosität und Vertrauen ist ein EV Zertifikat die beste WahlWir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass dieser die Webseite ausschließlich über eine HTTPS-Verbindung öffnen darf. Dadurch ist ein „Abfangen“ der automatischen Weiterleitung von HTTP zu HTTPS – ein sogenannter Man-in-the-Middle-Angriff – oder der unsichere Aufruf über HTTP nicht mehr möglich. Erfüllte Voraussetzungen für einen HSTS-EintragBevor Sie HSTS aktivieren, müssen bestimmte Bedingungen erfüllt sein: SSL-Zertifikat vorhanden: Ihre Domain benötigt ein gültiges SSL-Zertifikat, das von allen gängigen Browsern akzeptiert wird. Bei webgo sind SSL-Zertifikate kostenlos enthalten. Wie Sie für Ihre Domain ein SSL-Zertifikat aktivieren können, erklären wir hier: - Webhosting: Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Kundenportal? - Managed vServer / Dedicated Server: Wie erstelle ich ein Let s Encrypt-Zertifikat in Froxlor? Keine Mixed-Content-Warnungen: Alle Inhalte (Bilder, Skripte, CSS-Dateien etc. ) müssen ebenfalls über HTTPS ausgeliefert werden. Prüfen können Sie das ganz einfach, indem Sie Ihre Website im Browser aufrufen. Sehen Sie oben-links ein geschlossenes Schloss-Symbol ohne Warnhinweise, ist Ihre Seite korrekt abgesichert. HSTS im Webhosting aktivierenSie können HSTS entweder über das webgo Kundenportal in den Apache-Konfigurationen aktivieren, oder aber über eine . htaccess-Datei, welche sich im FTP-Verzeichnis Ihrer Webseiten-Installation befindet. HSTS über das webgo Kundenportal aktivierenUm HSTS über das webgo Kundenportal zu aktivieren, müssen Sie folgende Schritte befolgen: Melden Sie sich im webgo Kundenportal an: https: //login. webgo. de/Klicken Sie links auf Ihren Vertrag, um das Vertragsmenü zu öffnenGehen Sie auf "Webserver", und dann im oberen Tab-Menü auf "Apache Konfiguration". Tragen Sie nun im rechten Eingabefeld "Eigene Einstellungen" folgenden Eintrag ein:

Speichern Sie diesen Eintrag ab. Tipp: Damit die Einstellung schnellstmöglich greift, empfiehlt es sich den Webserver neuzustarten.

HSTS über Froxlor aktivieren (Managed vServer / Managed Dedicated Server)Unsere Managed vServer und Managed Dedicated Server-Paketen nutzen Froxlor als Verwaltungsoberfläche. Hier können Sie Froxlor ganz einfach über die Domain-Einstellung aktivieren. Dies geht wie folgt: Melden Sie sich mit Ihren Admin-Zugangsdaten in Ihrem Froxlor-Dashboard an. Gehen Sie links auf "Domain" und klicken bei der betroffenen Domain rechts auf das Stift-Symbol. Scrollen Sie nun runter zum Bereich "Webserver SSL-Einstellungen". Hier können Sie nun die folgenden drei Punkte bearbeiten: - HTTP Strict Transport Security (HSTS)Hier tragt Ihr den "max-age" Wert ein. Standardmäßig ist dieser "31536000". - Inkludiere HSTS für jede SubdomainDamit HSTS auch für die Subdomains der jeweiligen Domain greift, müsste diese Einstellung aktiviert werden. - "Füge Domain in die HSTS preload Liste hinzu"Mit dieser Einstellung wird Ihre Domain in die HSTS preload Liste hinzugefügt. Diese wird von Chrome verwaltet und auch von Browsern wie Firefox und Safari genutzt. Achtung: Wenn Sie Ihre Domain in die HSTS preload Liste hinzufügen, kann dies dauerhafte Auswirkungen haben. Es besteht das Risiko, dass Nutzer Ihre Domain oder deren Subdomains nicht mehr erreichen können. Bevor Sie den preload-Header einsetzen, sollten Sie unbedingt die Hinweise auf hstspreload. org/#removal beachten. Speichern Sie die Einstellungen ab, in dem Sie ganz unten auf "Speichern" klicken. Hinweis: Es kann bis zu 5 Minuten dauern, bis die Änderung greift.

HSTS über eine . htaccess-Datei aktivierenUm HSTS auf Ihrer Website einzurichten, können Sie dies auch alternativ über eine . htaccess-Datei aktivieren. Diese Datei erstellen Sie im Hauptverzeichnis Ihrer Website und können damit mit verschiedensten Einträgen wichtige Serverkonfigurationen für den Apache-Webserver steuern. Um HSTS über eine eigene . htaccess-Datei zu aktivieren, fügen Sie folgenden Code in Ihrer . htaccess-Datei ein:

Erklärung der HSTS-ParameterStrict-Transport-Security: Name des Headers, der HSTS aktiviert. max-age=31536000: Dauer in Sekunden, für die der Browser HTTPS erzwingen soll. 31536000 entspricht einem Jahr und ist ein gängiger Wert. Header always set: sorgt dafür, dass der Header bei jeder Anfrage gesetzt wird – unabhängig von eventuellen Cache-Einstellungen. includeSubDomains (optional): Mit diesem Zusatz gilt HSTS nicht nur für die Hauptdomain, sondern auch für alle Subdomains. Dies erhöht die Sicherheit, setzt aber voraus, dass jede Subdomain zuverlässig über HTTPS erreichbar ist. preload (optional): Mit diesem Parameter können Sie Ihre Domain in die sogenannte HSTS Preload List eintragen lassen. Diese Liste ist fest in alle gängigen Browser (Chrome, Firefox, Safari, Edge usw. ) integriert. Damit erzwingen Browser den HTTPS-Zugriff bereits beim allerersten Besuch und somit noch bevor überhaupt eine Verbindung über HTTP möglich wäre. Was Sie bei "preload" beachten müssenUm preload zu nutzen, müssen Sie bestimmte Bedingungen erfüllen: max-age muss mindestens 31536000 Sekunden (1 Jahr) betragen. includeSubDomains muss gesetzt sein. preload muss im Header enthalten sein. Zusätzlich müssen Sie Ihre Domain aktiv auf hstspreload. org anmelden. Erst dort wird geprüft, ob die Voraussetzungen erfüllt sind und ob Ihre Domain in die Browser-Listen aufgenommen werden kann. Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Schritt 1: Zuerst müssen Sie sich in der Froxlor Oberfläche Ihres Servers als Admin anmelden. (Wenn Sie nicht als Admin angemeldet sind, werden Sie die folgenden Schritte nicht ausführen können). Wie Sie zur Froxlor-Oberfläche gelangen, erfahren Sie hier -> "So gelangen Sie zur Froxlor-Oberfläche"Da Sie nun als Admin angemeldet sind, können Sie auf der linken Seite unter dem Punkt „Ressourcen“,  zu „Domains“ navigieren.

Nun sollten Sie sämtliche Ihrer registrierten Domains, in einer Liste sehen. Jede Ihrer Domains hat ein Bleistift Symbol auf der rechten Seite, welches zum Einstellen und Bearbeiten der Domains dient. Schritt 2: Klicken Sie nun neben der Domain, für die Sie das Let‘s Encrypt-Zertifikat generieren wollen, auf den Bleistift.

Wenn Sie nun im Punkt „Domain bearbeiten“ angekommen sind, geben Sie bitte unter „ServerAlias-Angabe für Domain“ entweder www-Alias (www. domain. tld) oder lassen Sie es frei. Für "Let's Encrypt" wird aktuell leider kein Wildcard-SSL-Zertifikat unterstützt.

Klicken Sie anschließend bitte auf den grünen „Speichern“ Button, um Ihre Änderungen zu übernehmen. Schritt 3: Sie sollten jetzt wieder in der Übersicht Ihrer Domains sein. Klicken Sie erneut auf den Bleistift, um zurück zu „Domain bearbeiten“ zu gelangen. Scrollen Sie herunter, bis Sie zu den „Webserver SSL-Einstellungen“ kommen und setzen den Haken bei "SSL-IP-Adresse(n)". Im Anschluss wieder auf „Speichern“ klicken. Wenn Sie nun erneut in der Übersicht sind, bearbeiten Sie die Domain ein letztes Mal. Sie müssen jetzt nur noch den Punkt „Benutze Let‘s Encrypt“ in den SSL-Einstellungen aktivieren und ein letztes mal „Speichern". Nun sind Sie fertig!

Das SSL-Zertifikat wird jetzt automatisch, auf der von Ihnen angegebene Domain, generiert und aktiviert. (Bitte beachten Sie, dass dieser Vorgang 20-30 Minuten in Anspruch nehmen kann)BITTE BEACHTEN SIE: Bei einer erstmaligen Generierung des SSL Zertifikats, dass der Haken bei "SSL-Weiterleitung" NICHT gesetzt ist. Sobald das Zertifikat erfolgreich aktiviert worden ist, können Sie den Haken bei "SSL-Weiterleitung" wieder setzen. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Let's Encrypt ist eine kostenlose Alternative eines validierten Trusted Zertifikats für Ihre Webseiten. Ein solches Zertifikat benötigen Sie, um Ihren Besuchern und Kunden eine  verschlüsselte Verbindung anzubieten, damit diese Ihre Website verschlüsselt über https: // aufrufen können. Wir bieten Let's Encrypt SSL-Zertifikate in unseren Hosting-Paketen pauschal kostenlos an. Bitte beachten Sie, dass ein kostenpflichtiges Zertifikat bei kommerziell betriebenen Webseiten weiterhin viele Vorteile mit sich bringt, die es bei Let's Encrypt in diesem Umfang nicht gibt. Allen voran erhalten Sie von Let's Encrypt selbst keinen Support, sollte es einmal zu Problemen mit dem Zertifikat kommen. Natürlich stehen wir Ihnen bei Probleme bestmöglich zur Verfügung. Achtung: Die automatische Let's Encrypt-Funktion darf nur für Domains aktiviert werden, dessen DNS-A-Einträge auf den webgo-Server zeigen! Ansonsten entstehen verschiedenste Fehler bzw. sogar eine Zertifikatssperre von Let's Encrypt selbst! Kostenloses Let's Encypt SSL-Zertifikat im webgo Kundenportal anlegenUm ein Let's Encypt SSL-Zertifikat automatisiert für Ihre Webseite einzurichten, gehen Sie bitte wie folgt vor: Melden Sie sich im webgo Kundeportal an: https: //login. webgo. de/Klicken Sie links auf Ihren Vertrag, damit sich das Vertragsmenü öffnet. Gehen Sie anschließend auf "Domains". Klicken Sie bei Ihrer Domain rechts auf das Zahnrad-Symbol, um in die Domain-Übersicht zu gelangen.

Klicken Sie nun oben auf "Domainverwaltung" und anschließend bei Ihrer Domain links auf das Plus-Symbol, damit sich das Dropdown-Menü öffnet. Klicken Sie auf "SSL" und dann auf "SSL anlegen". Es öffnet sich dann ein Pop-up.

Wählen Sie im Pop-up-Fenster als Variante "Mit Lets Encrypt generieren" aus. Es erscheinen anschließend einige Einstellungen mehr. Tragen Sie hier folgendes ein: Let's Encrypt autoamtische Verlängerung aktiv: Lasses Sie dies aktiviert. HTTP automatisch zu HTTPS umleiten: Lassen Sie dies aktiviert. Email: Tragen Sie hier Ihre E-Mail-Adresse ein. Sollte es mal technische Probleme geben, wird das System Sie informieren. Sie können sich dann damit an uns wenden. Period of validity in days: Dies nennt die Laufzeit des Zertifikats. Es ist standardmäßig auf 90 Tage eingestellt. Da es sich jedoch danach immer wieder automatsich verlängert, läuft es somit endlos. Bit lenght of the encryption: Dies besagt die "Bitlänge der Verschlüsselung" und bezieht sich auf die Länge des asymmetrischen Schlüssels (z. B. RSA), der zur Verschlüsselung und Entschlüsselung von Daten verwendet wird. Eine Schlüssellänge von 4096 Bit ist eine sichere Wahl, die dem aktuellen Stand der Technik entspricht und die Empfehlungen für die Verschlüsselung im Internet erfüllt, wenngleich sie auch zu längeren Rechenzeiten führen kann als kleinere Schlüssel.

Speichern Sie den Eintrag ab. Das SSL-Zertifikat wird anschließend vom System generiert. Warten Sie dies etwas ab, es kann paar Minuten dauern. Mögliche Fehlergründe: SSL-Zertifikat kann nicht angelegt werdenWenn das SSL-Zertifikat nicht angelegt werden kann und es ggf. zu einer Fehlermeldung kommt, könnte es daran liegen, dass Ihre Domain einen falschen A-Eintrag hat. Damit das SSL korrekt über Ihren webgo Webspace erstellt werden kann, muss Ihre Domain zwingend per DNS-Einstellung die selbe IP-Adresse Ihres Webspace haben. Tipp: Die IP-Adresse / den A-Eintrag Ihrer Domain können Sie mit einem DNS-Checker wie z. B. die Toolbox (DNS Lookpu) von Google gegenprüfen: https: //toolbox. googleapps. com/apps/dig/Ein solcher Fehler taucht gerne bei extern angebundenen Domains vor. Wenn Sie sich unsicher sind, können Sie sich jederzeit an unseren Support wenden und wir prüfen dies für Sie. Verzeichnisschutz: In einigen wenigen Fällen kann ein Verzeichnisschutz, erstellt mit einer . htaccess, ein Grund sein. Sollten Sie Ihre Webseite mit einem derartigen Verzeichnisschutz versehen haben, so benennen Sie bitte während der Zertifikat-Erstellung die . htaccess-Datei in ". htaccess_" um oder kommentieren Sie die Zeilen, welcher für den Verzeichnisschutz zuständig sind, in Ihrer . htaccess aus. Ein derartiger Eintrag kann wie folgt aussehen:

Um diese Werte zu deaktivieren, setzen Sie bitte eine Raute vor die jeweilige Zeile. Das sieht dann z. B. wie folgt aus:

Sollten Sie den Verzeichnisschutz über unseren Kundenportal angelegt haben, können Sie alternativ diesen auch darüber einfach deaktivieren. Die Verzeichnisschutz-Funktoin finden Sie im Kundenportal über Ihren Vertragsmenü. Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de