11 Ergebnisse für ssl_zertifikat

Wir bieten Ihnen diverse SSL-Zertifikate an, die für unterschiedliche Bedürfnisse gedacht sind: - vollwertiges positives SSL-Zertifikat: Dieses Zertifikat gilt für eine Domain (grünes Schloss). Dieses Zertifikat können Sie direkt über das Kundenportal bestellen. - Extended Validation SSL-Zertifikat(EV): Dieses Zertifikat gilt für eine Domain (grünes Schloss + grüne Schrift). Bestellen können Sie dieses Zertifikat über das Kontaktformular in Ihrem Kundenportal unter Angabe der betreffenden Domain. - Wildcard SSL-Zertifikat (WC): Dieses Zertifikat gilt nur für Subdomains einer Domain (grünes Schloss). Dieses Zertifikat greift nicht bei der Hauptdomain. Eine Bestellung des Zertifikats ist ebenfalls über das Kontaktformular in Ihrem Kundenportal unter Angabe der betreffenden Domain möglich. Weitere ZertifikateZusätzlich zu den kostenpflichtigen SSL-Zertifikaten, bieten wir Ihnen über Froxlor und das webgo Kundenportal die Möglichkeit kostenlose SSL-Zertifikate zu verwenden, wenn es sich um einen SSL-fähigen Tarif handelt: - Shared SSL-Zertifikat: Hierbei wird das SSL-Zertifikat des Server mitgenutzt(Shared). Dieses Zertifikat ist nicht weniger sicher als andere Zertifikate. Es wird dort jedoch eine Warnung im Browser angezeigt, da das Zertifikat nicht speziell für die Domain erstellt wurde sondern nur mitgenutzt wird. - Let's Encrypt SSL-Zertifikat: Hierbei handelt es sich um ein SSL-Zertifikat das über ein Open Source Project ins Leben gerufen wurde. Technisch ist es genauso sicher wie ein kostenpflichtiges. Einzige Einschränkung einige Versicherungen für Internetseiten unterstützen dieses Zertifikat leider (noch) nicht. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support  Für Verbesserungen oder Vorschläge für weitere FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass dieser die Webseite ausschließlich über eine HTTPS-Verbindung öffnen darf. Dadurch ist ein „Abfangen“ der automatischen Weiterleitung von HTTP zu HTTPS – ein sogenannter Man-in-the-Middle-Angriff – oder der unsichere Aufruf über HTTP nicht mehr möglich. Erfüllte Voraussetzungen für einen HSTS-EintragBevor Sie HSTS aktivieren, müssen bestimmte Bedingungen erfüllt sein: SSL-Zertifikat vorhanden: Ihre Domain benötigt ein gültiges SSL-Zertifikat, das von allen gängigen Browsern akzeptiert wird. Bei webgo sind SSL-Zertifikate kostenlos enthalten. Wie Sie für Ihre Domain ein SSL-Zertifikat aktivieren können, erklären wir hier: - Webhosting: Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Kundenportal? - Managed vServer / Dedicated Server: Wie erstelle ich ein Let s Encrypt-Zertifikat in Froxlor? Keine Mixed-Content-Warnungen: Alle Inhalte (Bilder, Skripte, CSS-Dateien etc. ) müssen ebenfalls über HTTPS ausgeliefert werden. Prüfen können Sie das ganz einfach, indem Sie Ihre Website im Browser aufrufen. Sehen Sie oben-links ein geschlossenes Schloss-Symbol ohne Warnhinweise, ist Ihre Seite korrekt abgesichert. HSTS im Webhosting aktivierenSie können HSTS entweder über das webgo Kundenportal in den Apache-Konfigurationen aktivieren, oder aber über eine . htaccess-Datei, welche sich im FTP-Verzeichnis Ihrer Webseiten-Installation befindet. HSTS über das webgo Kundenportal aktivierenUm HSTS über das webgo Kundenportal zu aktivieren, müssen Sie folgende Schritte befolgen: Melden Sie sich im webgo Kundenportal an: https: //login. webgo. de/Klicken Sie links auf Ihren Vertrag, um das Vertragsmenü zu öffnenGehen Sie auf "Webserver", und dann im oberen Tab-Menü auf "Apache Konfiguration". Tragen Sie nun im rechten Eingabefeld "Eigene Einstellungen" folgenden Eintrag ein:

Speichern Sie diesen Eintrag ab. Tipp: Damit die Einstellung schnellstmöglich greift, empfiehlt es sich den Webserver neuzustarten.

HSTS über Froxlor aktivieren (Managed vServer / Managed Dedicated Server)Unsere Managed vServer und Managed Dedicated Server-Paketen nutzen Froxlor als Verwaltungsoberfläche. Hier können Sie Froxlor ganz einfach über die Domain-Einstellung aktivieren. Dies geht wie folgt: Melden Sie sich mit Ihren Admin-Zugangsdaten in Ihrem Froxlor-Dashboard an. Gehen Sie links auf "Domain" und klicken bei der betroffenen Domain rechts auf das Stift-Symbol. Scrollen Sie nun runter zum Bereich "Webserver SSL-Einstellungen". Hier können Sie nun die folgenden drei Punkte bearbeiten: - HTTP Strict Transport Security (HSTS)Hier tragt Ihr den "max-age" Wert ein. Standardmäßig ist dieser "31536000". - Inkludiere HSTS für jede SubdomainDamit HSTS auch für die Subdomains der jeweiligen Domain greift, müsste diese Einstellung aktiviert werden. - "Füge Domain in die HSTS preload Liste hinzu"Mit dieser Einstellung wird Ihre Domain in die HSTS preload Liste hinzugefügt. Diese wird von Chrome verwaltet und auch von Browsern wie Firefox und Safari genutzt. Achtung: Wenn Sie Ihre Domain in die HSTS preload Liste hinzufügen, kann dies dauerhafte Auswirkungen haben. Es besteht das Risiko, dass Nutzer Ihre Domain oder deren Subdomains nicht mehr erreichen können. Bevor Sie den preload-Header einsetzen, sollten Sie unbedingt die Hinweise auf hstspreload. org/#removal beachten. Speichern Sie die Einstellungen ab, in dem Sie ganz unten auf "Speichern" klicken. Hinweis: Es kann bis zu 5 Minuten dauern, bis die Änderung greift.

HSTS über eine . htaccess-Datei aktivierenUm HSTS auf Ihrer Website einzurichten, können Sie dies auch alternativ über eine . htaccess-Datei aktivieren. Diese Datei erstellen Sie im Hauptverzeichnis Ihrer Website und können damit mit verschiedensten Einträgen wichtige Serverkonfigurationen für den Apache-Webserver steuern. Um HSTS über eine eigene . htaccess-Datei zu aktivieren, fügen Sie folgenden Code in Ihrer . htaccess-Datei ein:

Erklärung der HSTS-ParameterStrict-Transport-Security: Name des Headers, der HSTS aktiviert. max-age=31536000: Dauer in Sekunden, für die der Browser HTTPS erzwingen soll. 31536000 entspricht einem Jahr und ist ein gängiger Wert. Header always set: sorgt dafür, dass der Header bei jeder Anfrage gesetzt wird – unabhängig von eventuellen Cache-Einstellungen. includeSubDomains (optional): Mit diesem Zusatz gilt HSTS nicht nur für die Hauptdomain, sondern auch für alle Subdomains. Dies erhöht die Sicherheit, setzt aber voraus, dass jede Subdomain zuverlässig über HTTPS erreichbar ist. preload (optional): Mit diesem Parameter können Sie Ihre Domain in die sogenannte HSTS Preload List eintragen lassen. Diese Liste ist fest in alle gängigen Browser (Chrome, Firefox, Safari, Edge usw. ) integriert. Damit erzwingen Browser den HTTPS-Zugriff bereits beim allerersten Besuch und somit noch bevor überhaupt eine Verbindung über HTTP möglich wäre. Was Sie bei "preload" beachten müssenUm preload zu nutzen, müssen Sie bestimmte Bedingungen erfüllen: max-age muss mindestens 31536000 Sekunden (1 Jahr) betragen. includeSubDomains muss gesetzt sein. preload muss im Header enthalten sein. Zusätzlich müssen Sie Ihre Domain aktiv auf hstspreload. org anmelden. Erst dort wird geprüft, ob die Voraussetzungen erfüllt sind und ob Ihre Domain in die Browser-Listen aufgenommen werden kann. Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Schritt 1: Zuerst müssen Sie sich in der Froxlor Oberfläche Ihres Servers als Admin anmelden. (Wenn Sie nicht als Admin angemeldet sind, werden Sie die folgenden Schritte nicht ausführen können). Wie Sie zur Froxlor-Oberfläche gelangen, erfahren Sie hier -> "So gelangen Sie zur Froxlor-Oberfläche"Da Sie nun als Admin angemeldet sind, können Sie auf der linken Seite unter dem Punkt „Ressourcen“,  zu „Domains“ navigieren.

Nun sollten Sie sämtliche Ihrer registrierten Domains, in einer Liste sehen. Jede Ihrer Domains hat ein Bleistift Symbol auf der rechten Seite, welches zum Einstellen und Bearbeiten der Domains dient. Schritt 2: Klicken Sie nun neben der Domain, für die Sie das Let‘s Encrypt-Zertifikat generieren wollen, auf den Bleistift.

Wenn Sie nun im Punkt „Domain bearbeiten“ angekommen sind, geben Sie bitte unter „ServerAlias-Angabe für Domain“ entweder www-Alias (www. domain. tld) oder lassen Sie es frei. Für "Let's Encrypt" wird aktuell leider kein Wildcard-SSL-Zertifikat unterstützt.

Klicken Sie anschließend bitte auf den grünen „Speichern“ Button, um Ihre Änderungen zu übernehmen. Schritt 3: Sie sollten jetzt wieder in der Übersicht Ihrer Domains sein. Klicken Sie erneut auf den Bleistift, um zurück zu „Domain bearbeiten“ zu gelangen. Scrollen Sie herunter, bis Sie zu den „Webserver SSL-Einstellungen“ kommen und setzen den Haken bei "SSL-IP-Adresse(n)". Im Anschluss wieder auf „Speichern“ klicken. Wenn Sie nun erneut in der Übersicht sind, bearbeiten Sie die Domain ein letztes Mal. Sie müssen jetzt nur noch den Punkt „Benutze Let‘s Encrypt“ in den SSL-Einstellungen aktivieren und ein letztes mal „Speichern". Nun sind Sie fertig!

Das SSL-Zertifikat wird jetzt automatisch, auf der von Ihnen angegebene Domain, generiert und aktiviert. (Bitte beachten Sie, dass dieser Vorgang 20-30 Minuten in Anspruch nehmen kann)BITTE BEACHTEN SIE: Bei einer erstmaligen Generierung des SSL Zertifikats, dass der Haken bei "SSL-Weiterleitung" NICHT gesetzt ist. Sobald das Zertifikat erfolgreich aktiviert worden ist, können Sie den Haken bei "SSL-Weiterleitung" wieder setzen. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Let's Encrypt ist eine kostenlose Alternative eines validierten Trusted Zertifikats für Ihre Webseiten. Ein solches Zertifikat benötigen Sie, um Ihren Besuchern und Kunden eine  verschlüsselte Verbindung anzubieten, damit diese Ihre Website verschlüsselt über https: // aufrufen können. Wir bieten Let's Encrypt SSL-Zertifikate in unseren Hosting-Paketen pauschal kostenlos an. Bitte beachten Sie, dass ein kostenpflichtiges Zertifikat bei kommerziell betriebenen Webseiten weiterhin viele Vorteile mit sich bringt, die es bei Let's Encrypt in diesem Umfang nicht gibt. Allen voran erhalten Sie von Let's Encrypt selbst keinen Support, sollte es einmal zu Problemen mit dem Zertifikat kommen. Natürlich stehen wir Ihnen bei Probleme bestmöglich zur Verfügung. Achtung: Die automatische Let's Encrypt-Funktion darf nur für Domains aktiviert werden, dessen DNS-A-Einträge auf den webgo-Server zeigen! Ansonsten entstehen verschiedenste Fehler bzw. sogar eine Zertifikatssperre von Let's Encrypt selbst! Kostenloses Let's Encypt SSL-Zertifikat im webgo Kundenportal anlegenUm ein Let's Encypt SSL-Zertifikat automatisiert für Ihre Webseite einzurichten, gehen Sie bitte wie folgt vor: Melden Sie sich im webgo Kundeportal an: https: //login. webgo. de/Klicken Sie links auf Ihren Vertrag, damit sich das Vertragsmenü öffnet. Gehen Sie anschließend auf "Domains". Klicken Sie bei Ihrer Domain rechts auf das Zahnrad-Symbol, um in die Domain-Übersicht zu gelangen.

Klicken Sie nun oben auf "Domainverwaltung" und anschließend bei Ihrer Domain links auf das Plus-Symbol, damit sich das Dropdown-Menü öffnet. Klicken Sie auf "SSL" und dann auf "SSL anlegen". Es öffnet sich dann ein Pop-up.

Wählen Sie im Pop-up-Fenster als Variante "Mit Lets Encrypt generieren" aus. Es erscheinen anschließend einige Einstellungen mehr. Tragen Sie hier folgendes ein: Let's Encrypt autoamtische Verlängerung aktiv: Lasses Sie dies aktiviert. HTTP automatisch zu HTTPS umleiten: Lassen Sie dies aktiviert. Email: Tragen Sie hier Ihre E-Mail-Adresse ein. Sollte es mal technische Probleme geben, wird das System Sie informieren. Sie können sich dann damit an uns wenden. Period of validity in days: Dies nennt die Laufzeit des Zertifikats. Es ist standardmäßig auf 90 Tage eingestellt. Da es sich jedoch danach immer wieder automatsich verlängert, läuft es somit endlos. Bit lenght of the encryption: Dies besagt die "Bitlänge der Verschlüsselung" und bezieht sich auf die Länge des asymmetrischen Schlüssels (z. B. RSA), der zur Verschlüsselung und Entschlüsselung von Daten verwendet wird. Eine Schlüssellänge von 4096 Bit ist eine sichere Wahl, die dem aktuellen Stand der Technik entspricht und die Empfehlungen für die Verschlüsselung im Internet erfüllt, wenngleich sie auch zu längeren Rechenzeiten führen kann als kleinere Schlüssel.

Speichern Sie den Eintrag ab. Das SSL-Zertifikat wird anschließend vom System generiert. Warten Sie dies etwas ab, es kann paar Minuten dauern. Mögliche Fehlergründe: SSL-Zertifikat kann nicht angelegt werdenWenn das SSL-Zertifikat nicht angelegt werden kann und es ggf. zu einer Fehlermeldung kommt, könnte es daran liegen, dass Ihre Domain einen falschen A-Eintrag hat. Damit das SSL korrekt über Ihren webgo Webspace erstellt werden kann, muss Ihre Domain zwingend per DNS-Einstellung die selbe IP-Adresse Ihres Webspace haben. Tipp: Die IP-Adresse / den A-Eintrag Ihrer Domain können Sie mit einem DNS-Checker wie z. B. die Toolbox (DNS Lookpu) von Google gegenprüfen: https: //toolbox. googleapps. com/apps/dig/Ein solcher Fehler taucht gerne bei extern angebundenen Domains vor. Wenn Sie sich unsicher sind, können Sie sich jederzeit an unseren Support wenden und wir prüfen dies für Sie. Verzeichnisschutz: In einigen wenigen Fällen kann ein Verzeichnisschutz, erstellt mit einer . htaccess, ein Grund sein. Sollten Sie Ihre Webseite mit einem derartigen Verzeichnisschutz versehen haben, so benennen Sie bitte während der Zertifikat-Erstellung die . htaccess-Datei in ". htaccess_" um oder kommentieren Sie die Zeilen, welcher für den Verzeichnisschutz zuständig sind, in Ihrer . htaccess aus. Ein derartiger Eintrag kann wie folgt aussehen:

Um diese Werte zu deaktivieren, setzen Sie bitte eine Raute vor die jeweilige Zeile. Das sieht dann z. B. wie folgt aus:

Sollten Sie den Verzeichnisschutz über unseren Kundenportal angelegt haben, können Sie alternativ diesen auch darüber einfach deaktivieren. Die Verzeichnisschutz-Funktoin finden Sie im Kundenportal über Ihren Vertragsmenü. Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de