12 Ergebnisse für zertifikat

Schritt 1Zunächst müssen im Admin Konto die Haken bei der Domain "Aktiviere Nutzung von SSL" und "SSL-IP-Adresse" unter Webserver SSL-Einstellungen gesetzt werden (siehe Screenshot).

Schritt 2Melden Sie sich dann als Kunde an und navigieren zu "Einstellungen" unter "Domains". Klicke Sie dann neben der Domain auf das "Schlosssymbol" . Schritt 3Nun sehen Sie verschiedene Felder, wo Sie die Inhalte der Zertifikatsdaten 1: 1 mit -----BEGIN CERTIFICATE----- z. B. voran reinkopieren sollten. Im ersten Feld tragen Sie das Zertifikat an sich ein, danach den Private Key des Zertifikates. Optional den CA, falls so einen haben. Das letzte Client Authentication Feld wird nur selten verwendet. Nun müssen Sie noch 15-20 Minuten maximal warten, dann sollte das SSL Zertifikat aktiv sein. Eventuell müssten Sie den Browser Cache leeren oder einen anderen versuchen, wenn die Seite noch unsicher ist.  Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

SSL Zertifikate sind ein zentraler Bestandteil moderner Webseiten. Sie sorgen dafür, dass Daten zwischen Besucher und Website verschlüsselt übertragen werden und schützen so vor Manipulation und Datendiebstahl. Bei webgo stehen Ihnen verschiedene SSL Zertifikate zur Verfügung, die je nach Einsatzzweck unterschiedliche Vorteile bieten. In diesem Artikel erhalten Sie einen Überblick über alle verfügbaren Optionen und erfahren, welches Zertifikat für Ihre Anforderungen geeignet ist. Diese SSL Zertifikate können über webgo genutzt werdenwebgo bietet Ihnen sowohl kostenlose als auch kostenpflichtige SSL Zertifikate an. Diese unterscheiden sich vor allem im Funktionsumfang, der Validierung und den Einsatzmöglichkeiten. Kostenlose SSL Zertifikate

Hinweis: Das Let's Encrypt Zertifikat ist in allen SSL-fähigen Hosting-Tarifen bei webgo kostenlos enthalten. Einige spezielle Versicherungen oder Compliance-Anforderungen akzeptieren ausschließlich kostenpflichtige Zertifikate mit erweiterten Prüfungen.

Hinweis: Beim Shared SSL Zertifikat wird ein serverseitiges Zertifikat gemeinsam genutzt. Diese Variante eignet sich nur eingeschränkt und wird hauptsächlich für Testzwecke genutzt. Wir empfehlen damit keine aktive Webseite zu führen. Kostenpflichtige Premium SSL Zertifikate

Info: Mit einem Wildcard Zertifikat sichern Sie alle Subdomains einer Domain ab. Beispiel: domain. deshop. domain. deblog. domain. deWichtiger Hinweis: Ein Wildcard Zertifikat gilt nur für Subdomains, nicht automatisch für die Hauptdomain.

Info: Das EV SSL Zertifikat bietet die höchste Vertrauensstufe. Wo kann ich SSL Zertifikate bei webgo bestellen? Kostenpflichtige SSL Zertifikate können Sie auf zwei Wegen buchen: Direkt über der ProduktseiteIm webgo KundenportalDas Extended Validation (EV) SSL Zertifikat muss per Mail angefragt werden. Kostenlose Let's Encrypt Zertifikate sind bereits in den Hosting-Tarifen enthalten und können direkt im Kundenportal aktiviert werden. Hierzu haben wir auch eine Anleitung angefertigt: Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Kundenportal? Welches SSL Zertifikat ist das richtige für mich? Die Wahl des richtigen SSL Zertifikats hängt von Ihrem Projekt ab: Für die meisten kleinen und Hobby Webseiten reicht Let's Encrypt vollkommen ausFür professionelle Projekte mit erhöhtem Vertrauensbedarf empfiehlt sich ein kostenpflichtiges ZertifikatFür viele Subdomains ist ein Wildcard Zertifikat sinnvollFür maximale Seriosität und Vertrauen ist ein EV Zertifikat die beste WahlWir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

Schritt 1: Zuerst müssen Sie sich in der Froxlor Oberfläche Ihres Servers als Admin anmelden. (Wenn Sie nicht als Admin angemeldet sind, werden Sie die folgenden Schritte nicht ausführen können). Klicken Sie hier um zu erfahren, wie Sie zur Froxlor-Oberfläche gelangen! Wie das geht, erfahren Sie hier: https: //www. webgo. de/hilfe/content/90/296/de/wie-gelange-ich-auf-die-froxlor_oberflaeche. html)Da Sie nun als Admin angemeldet sind, können Sie auf der linken Seite unter dem Punkt „Ressourcen“,  zu „Domains“ navigieren.

Nun sollten Sie sämtliche Ihrer registrierten Domains in einer Liste sehen. Jede Ihrer Domains hat ein Bleistift Symbol auf der rechten Seite, welches zum Einstellen und Bearbeiten der Domains dient. Schritt 2: Klicken Sie nun neben der Domain, für die Sie das Let‘s Encrypt-Zertifikat generieren wollen, auf den Bleistift.

Wenn Sie nun im Punkt „Domain bearbeiten“ angekommen sind, geben Sie bitte als „ServerAlias-Angabe für Domain“ entweder www-Alias (www. domain. tld) oder gar kein Alias an. Für „Let‘s Encrypt“ wird aktuell leider kein "Wildcard" bzw. "Wildcard-SSL-Zertifikat" unterstützt.

Klicken Sie anschließend bitte auf den grünen „Speichern“ Button, um Ihre Änderungen zu speichern.  Schritt 3: Sie sollten jetzt zurück in der Übersicht Ihrer Domains sein, klicken Sie also erneut den Bleistift, um zurück zu „Domain bearbeiten“ zu gelangen. Scrollen Sie herunter, bis Sie zu den „Webserver SSL-Einstellungen“ (siehe Screenshot) gelangen und setzen den Haken bei "SSL-IP-Adresse(n)". Anschließend wieder auf „Speichern“ klicken. Wenn Sie nun erneut in der Übersicht landen, bearbeiten Sie die Domain ein letztes Mal. Sie müssen jetzt nur noch den Punkt „Benutze Let‘s Encrypt“ (siehe Screenshot) in den SSL-Einstellungen aktivieren und ein letztes mal „Speichern".

Das SSL-Zertifikat wird jetzt automatisch auf der von Ihnen angegebene Domain generiert und aktiviert (Bitte beachten Sie, dass dieser Vorgang 20-30 Minuten in Anspruch nehmen kann).  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall seinwenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass dieser die Webseite ausschließlich über eine HTTPS-Verbindung öffnen darf. Dadurch ist ein „Abfangen“ der automatischen Weiterleitung von HTTP zu HTTPS – ein sogenannter Man-in-the-Middle-Angriff – oder der unsichere Aufruf über HTTP nicht mehr möglich. Erfüllte Voraussetzungen für einen HSTS-EintragBevor Sie HSTS aktivieren, müssen bestimmte Bedingungen erfüllt sein: SSL-Zertifikat vorhanden: Ihre Domain benötigt ein gültiges SSL-Zertifikat, das von allen gängigen Browsern akzeptiert wird. Bei webgo sind SSL-Zertifikate kostenlos enthalten. Wie Sie für Ihre Domain ein SSL-Zertifikat aktivieren können, erklären wir hier: - Webhosting: Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Kundenportal? - Managed vServer / Dedicated Server: Wie erstelle ich ein Let s Encrypt-Zertifikat in Froxlor? Keine Mixed-Content-Warnungen: Alle Inhalte (Bilder, Skripte, CSS-Dateien etc. ) müssen ebenfalls über HTTPS ausgeliefert werden. Prüfen können Sie das ganz einfach, indem Sie Ihre Website im Browser aufrufen. Sehen Sie oben-links ein geschlossenes Schloss-Symbol ohne Warnhinweise, ist Ihre Seite korrekt abgesichert. HSTS im Webhosting aktivierenSie können HSTS entweder über das webgo Kundenportal in den Apache-Konfigurationen aktivieren, oder aber über eine . htaccess-Datei, welche sich im FTP-Verzeichnis Ihrer Webseiten-Installation befindet. HSTS über das webgo Kundenportal aktivierenUm HSTS über das webgo Kundenportal zu aktivieren, müssen Sie folgende Schritte befolgen: Melden Sie sich im webgo Kundenportal an: https: //login. webgo. de/Klicken Sie links auf Ihren Vertrag, um das Vertragsmenü zu öffnenGehen Sie auf "Webserver", und dann im oberen Tab-Menü auf "Apache Konfiguration". Tragen Sie nun im rechten Eingabefeld "Eigene Einstellungen" folgenden Eintrag ein:

Speichern Sie diesen Eintrag ab. Tipp: Damit die Einstellung schnellstmöglich greift, empfiehlt es sich den Webserver neuzustarten.

HSTS über Froxlor aktivieren (Managed vServer / Managed Dedicated Server)Unsere Managed vServer und Managed Dedicated Server-Paketen nutzen Froxlor als Verwaltungsoberfläche. Hier können Sie Froxlor ganz einfach über die Domain-Einstellung aktivieren. Dies geht wie folgt: Melden Sie sich mit Ihren Admin-Zugangsdaten in Ihrem Froxlor-Dashboard an. Gehen Sie links auf "Domain" und klicken bei der betroffenen Domain rechts auf das Stift-Symbol. Scrollen Sie nun runter zum Bereich "Webserver SSL-Einstellungen". Hier können Sie nun die folgenden drei Punkte bearbeiten: - HTTP Strict Transport Security (HSTS)Hier tragt Ihr den "max-age" Wert ein. Standardmäßig ist dieser "31536000". - Inkludiere HSTS für jede SubdomainDamit HSTS auch für die Subdomains der jeweiligen Domain greift, müsste diese Einstellung aktiviert werden. - "Füge Domain in die HSTS preload Liste hinzu"Mit dieser Einstellung wird Ihre Domain in die HSTS preload Liste hinzugefügt. Diese wird von Chrome verwaltet und auch von Browsern wie Firefox und Safari genutzt. Achtung: Wenn Sie Ihre Domain in die HSTS preload Liste hinzufügen, kann dies dauerhafte Auswirkungen haben. Es besteht das Risiko, dass Nutzer Ihre Domain oder deren Subdomains nicht mehr erreichen können. Bevor Sie den preload-Header einsetzen, sollten Sie unbedingt die Hinweise auf hstspreload. org/#removal beachten. Speichern Sie die Einstellungen ab, in dem Sie ganz unten auf "Speichern" klicken. Hinweis: Es kann bis zu 5 Minuten dauern, bis die Änderung greift.

HSTS über eine . htaccess-Datei aktivierenUm HSTS auf Ihrer Website einzurichten, können Sie dies auch alternativ über eine . htaccess-Datei aktivieren. Diese Datei erstellen Sie im Hauptverzeichnis Ihrer Website und können damit mit verschiedensten Einträgen wichtige Serverkonfigurationen für den Apache-Webserver steuern. Um HSTS über eine eigene . htaccess-Datei zu aktivieren, fügen Sie folgenden Code in Ihrer . htaccess-Datei ein:

Erklärung der HSTS-ParameterStrict-Transport-Security: Name des Headers, der HSTS aktiviert. max-age=31536000: Dauer in Sekunden, für die der Browser HTTPS erzwingen soll. 31536000 entspricht einem Jahr und ist ein gängiger Wert. Header always set: sorgt dafür, dass der Header bei jeder Anfrage gesetzt wird – unabhängig von eventuellen Cache-Einstellungen. includeSubDomains (optional): Mit diesem Zusatz gilt HSTS nicht nur für die Hauptdomain, sondern auch für alle Subdomains. Dies erhöht die Sicherheit, setzt aber voraus, dass jede Subdomain zuverlässig über HTTPS erreichbar ist. preload (optional): Mit diesem Parameter können Sie Ihre Domain in die sogenannte HSTS Preload List eintragen lassen. Diese Liste ist fest in alle gängigen Browser (Chrome, Firefox, Safari, Edge usw. ) integriert. Damit erzwingen Browser den HTTPS-Zugriff bereits beim allerersten Besuch und somit noch bevor überhaupt eine Verbindung über HTTP möglich wäre. Was Sie bei "preload" beachten müssenUm preload zu nutzen, müssen Sie bestimmte Bedingungen erfüllen: max-age muss mindestens 31536000 Sekunden (1 Jahr) betragen. includeSubDomains muss gesetzt sein. preload muss im Header enthalten sein. Zusätzlich müssen Sie Ihre Domain aktiv auf hstspreload. org anmelden. Erst dort wird geprüft, ob die Voraussetzungen erfüllt sind und ob Ihre Domain in die Browser-Listen aufgenommen werden kann. Wir hoffen, Ihnen konnte dieser Artikel weiterhelfen! 😊Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support➡️ Für Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de