Zum Inhalt springen

21 Ergebnisse für zertifikat

FAQ

SSL-Zertifikate

22. Mai 2024

Wir bieten Ihnen diverse SSL-Zertifikate an, die für unterschiedliche Bedürfnisse gedacht sind: - vollwertiges positives SSL-Zertifikat: Dieses Zertifikat gilt für eine Domain (grünes Schloss). Dieses Zertifikat können Sie direkt über das Kundenportal bestellen. - Extended Validation SSL-Zertifikat(EV): Dieses Zertifikat gilt für eine Domain (grünes Schloss + grüne Schrift). Bestellen können Sie dieses Zertifikat über das Kontaktformular in Ihrem Kundenportal unter Angabe der betreffenden Domain. - Wildcard SSL-Zertifikat (WC): Dieses Zertifikat gilt nur für Subdomains einer Domain (grünes Schloss). Dieses Zertifikat greift nicht bei der Hauptdomain. Eine Bestellung des Zertifikats ist ebenfalls über das Kontaktformular in Ihrem Kundenportal unter Angabe der betreffenden Domain möglich. Weitere ZertifikateZusätzlich zu den kostenpflichtigen SSL-Zertifikaten, bieten wir Ihnen über Froxlor und das webgo Kundenportal die Möglichkeit kostenlose SSL-Zertifikate zu verwenden, wenn es sich um einen SSL-fähigen Tarif handelt: - Shared SSL-Zertifikat: Hierbei wird das SSL-Zertifikat des Server mitgenutzt(Shared). Dieses Zertifikat ist nicht weniger sicher als andere Zertifikate. Es wird dort jedoch eine Warnung im Browser angezeigt, da das Zertifikat nicht speziell für die Domain erstellt wurde sondern nur mitgenutzt wird. - Let's Encrypt SSL-Zertifikat: Hierbei handelt es sich um ein SSL-Zertifikat das über ein Open Source Project ins Leben gerufen wurde. Technisch ist es genauso sicher wie ein kostenpflichtiges. Einzige Einschränkung einige Versicherungen für Internetseiten unterstützen dieses Zertifikat leider (noch) nicht. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/support  Für Verbesserungen oder Vorschläge für weitere FAQ Themen schicken Sie uns eine Mail an faq@webgo. de
FAQ

Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo Kundenportal?

28. Mai 2024

Let's Encrypt ist eine kostenlose Alternative eines validierten Trusted Zertifikats für Ihre  Webseiten. Ein solches Zertifikat benötigen Sie, um Ihren Besuchern und Kunden eine  verschlüsselte Verbindung anzubieten, damit diese Ihre Website verschlüsselt über https: // aufrufen können. Bitte beachten Sie, dass ein kostenpflichtiges Zertifikat bei kommerziell betriebenen Webseiten weiterhin viele Vorteile mit sich bringt, die es bei Let's Encrypt in diesem Umfang nicht gibt. Allen voran erhalten Sie bei Let's Encrypt keinen Support, sollte es einmal zu Problemen mit dem Zertifikat kommen. Um ein Let's Encypt Zertifikat automatisiert für Ihre Webseite einzurichten, gehen Sie bitte wie folgt vor: Anmerkung: Let's Encrypt steht nicht in den Webhosting-Paketen "Silver und Gold" zur Verfügung. Ebenso in einigen älteren Paketen nicht. Im Webhosting Starter Paket ist Let's Encrypt bei Neuverträgen seit Januar 2022 inkludiert. Die automatische Let'sEncrypt-Funktion darf nur für Domains aktiviert werden, dessen DNS-A-Einträge auf den Server zeigen! Ansonsten entstehen verschiedenste Fehler bzw. sogar eine Zertifikatssperre von Let'sEncrypt selbst! Schritt 1: Im webgo Webspace-Admin einloggenZum webgo Kundenportal gelangen Sie direkt aus dem webgo Kundenportal. Loggen Sie sich dazu unter https: //login. webgo. de ein und wählen Sie den Vertrag aus, für welchen Sie Einstellungen vornehmen möchten. Klicken Sie nun in der Vertragsübersicht auf den Button "Domains"Schritt 2: SSL Verwaltung öffnenÖffnen Sie nun im webgo Kundenportal bitte den Punkt "Domains" -> SSL" und klicken Sie auf "SSL Hinzufügen".
Schritt 3: Zertifikat generierenEs öffnet sich dann eine Maske, in der Sie an erster Stelle auswählen können, wie genau Sie ein SSL Zertifikat anlegen möchten. 1. Wählen Sie bei diesem Punkt bitte "Mit 'Let's Encrypt' generieren aus. 2. Wählen Sie nun noch aus, für welche Domain das Zertifkat ausgestellt werden soll und ob dies automatisch verlängert werden soll. 3. Sollten Sie mit der WWW-Domain nichts Besonderes vorhaben, setzen Sie den Haken bei "SSL für www-Subdomain. . . ", dann wird dafür gleich mit ein Zertifikat erstellt. 4. Wählen Sie nun noch aus, für welche Domain das Zertifkat ausgestellt werden soll und ob dies automatisch verlängert werden soll. Wichtig: Die automatische Verlängerung greift immer 5 Tage vor Ablauf des Zertifikats, sodass es zu keinem SSL Ausfall nach 90 Tagen kommt. Diese Option sollte auf jeden Fall aktiviert werden. 5. Zuletzt können Sie die automatische Umleitung auf HTTPS aktivieren. Bei Bedarf können Sie die angegebene E-Mail Adresse und Bit-Länge der Verschlüsselung anpassen. Wir empfehlen hier eine Länge von 4096 Bit. Klicken Sie nun bitte am Ende des Formulars auf "Speichern", um die Validierung durch Let's Encrypt zu starten. Wichtig: Nachdem Sie auf "anlegen" geklickt haben, verlassen Sie die Seite bitte nicht, bis Sie eine Bestätigung erhalten haben, dass die Einrichtung erfolgreich war.
Nach einer kurzen Zeit ist Ihr Zertifikat erfolgreich eingerichtet und Sie können Ihre Domain verschlüsselt über https: // aufrufen. Haben Sie Probleme bei der Zertifikat Erstellung? Mögliche Fehlerquellen könnten sein: Fehlerhafte IP Ihrer Domain: Ihre Domain zeigt nicht auf den Server, mit dem Sie versuchen ein Let's Encypt-Zertifikat zu erstellen. Sie können die IP Ihres Servers bei uns im webgo Webspace-Admin unter "Paket-Verwaltung -> Domainverwaltung" einsehen. Gleichen Sie nun die IP in den DNS Einstellungen Ihrer Domain mit der unseres Servers ab, dies können  Sie mit dem Ping Kommando in dem Terminal Ihres Betriebssystems mit dem Kommando "ping domain. tld" oder einem Ping Tool wie z. B. http: //ping. eu/ping/ machen. Dieser Fehler kann in der Regel nur bei externen Domains auftreten. Für die Domains, die sich in unserer Verwaltung befinden, übernehmen wir die DNS Konfiguration für Sie. . htaccess Schutz Ihrer Webseite: Sollten Sie Ihre Webseite mit einem . htaccess Schutz (Verzeichnisschutz) versehen haben, so benennen Sie bitte die Datei . htaccess in . htaccess_ während der Erstellung der Zertifikates um oder kommentieren Sie diese Zeilen in Ihrer . htaccess aus: AuthType BasicAuthName "Zugriff auf Kundenseiten"AuthUserFile /realerUnixPfad/. htpasswdAuthGroupFile /realerUnixPfad/. htgrouprequire valid userUm diese Werte zu deaktivieren, setzen Sie bitte eine raute vor die jeweilige Zeile. z. B. "#AuthType Basic"Alternativ können Sie natürlich auch den Verzeichnisschutz direkt über den webgo Webspace-Admin deaktivieren und löschen. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein,wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de
FAQ

Wie kann ich ein Shared SSL-Zertifikat generieren?

27. Mai 2024

SSL ist ein Netzwerkprotokoll zur sicheren Übertragung von Daten. Sie können über den Webspace-Admin alle Einstellungen rund um SSL verwalten. Wenn in Ihrem Paket die LetsEncrypt-Zertifikate enthalten sind, haben wir hier eine gesonderte Anleitung dazu. Wie erstelle ich ein "Let's Encrypt-Zertifikat" im webgo-Kundenportal? SSL einrichtenLoggen Sie sich dafür zunächst im webgo-Kundenportal an. Loggen Sie sich dazu auf https: //login. webgo. de ein und wählen Sie den Vertrag aus, für welchen Sie Einstellungen vornehmen möchten. Wählen Sie anschließend unter "Vertragsübersicht" auf der linken Seite den Punkt "Domains". Wählen Sie jetzt die Domain, bei dem Sie das SSL-Zertifikat hinterlegen möchten. Klicken Sie unter "Aktion" auf das "Rädchen". Jetzt öffnet sich ein neues Fenster mit den Domaindetails. Sie gehen oben in der Leiste auf "SSL" und können jetzt ein SSL-Zertifikat hinzufügen. Wenn Sie noch kein SSL eingerichtet haben, erscheint diese Meldung:
Klicken Sie auf „SSL Hinzufügen“:
Hier können Sie ein neues Shared-SSL Zertifikat generieren oder ein vorhandenes Shared-SSL Zertifikat eingeben. Mit Adminpanel generierenWenn dieser Punkt ausgewählt ist, generiert Adminpanel ein Shared-SSL Zertifikat. Wenn ein neues Zertifikat generiert werden soll, muss im Folgenden nur noch die Domain ausgewählt werden. Selber eingebenWenn dieser Punkt ausgewählt ist, muss ein vorhandenes Zertifikatmanuell eingetragen werden. Dazu müssen alle weiteren Felder ausgefüllt werden. DomainAuswahl der Domain, für die das Shared-SSL Zertifikat erstellt werden soll. CRTCRT ist der Schlüssel-Client zum Verschlüsseln der Daten. Der Client prüft, ob es sich um ein echtes/offizielles/vertrauenswürdiges Zertifikat handelt. CSRCSR beschreibt die Zertifikatsanforderung. Damit kann bei sogenannten CA (z. B. VeriSign) ein Zertifikat angefordert werden. Sie erhalten dann ein CRT, mit welchem Sie das ursprüngliche CRT ersetzen. PrivateKeyDer PrivateKey ist der Schlüssel des Servers zum Entschlüsseln der Daten. Vorgang abschließenKlicken Sie auf "Speichern", um die Angaben zu speichern. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Support per Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen schicken Sie uns eine Mail an faq@webgo. de 
FAQ

Rate Limits von Let's Encrypt erreicht - was tun?

23. Mai 2024

Für eine faire Nutzung durch möglichst viele Personen, hat Let's Encrypt sogenannte "Rate Limits" gesetzt. Diese sind ausreichend hoch, um den meisten Nutzern ein funktionsfähiges SSL Zertifikat zu bieten. Die übliche Begrenzung liegt bei 50 Zertifikaten pro Domain und Woche, welche durch Let's Encrypt erstellt wurde. Let's Encrypt verfügt zudem über ein Limit für "doppelte Zertifikate" diese Grenze liegt bei fünf Zertifikaten pro Woche. Dabei wird vom Zertifikat berücksichtigt, welches vorher für die exakt gleiche Domain ausgestellt wurde. Wenn Sie beispielsweise ein Zertifikat für die Namen[www. example. com, example. com] angefordert haben, können Sie unter der Woche vier weitere Zertifikate für[www. example. com, example. com] anfordern. Wenn Sie den Namenssatz durch Hinzufügen von[blog. example. com] geändert haben, können Sie zusätzliche Zertifikate anfordern. Bitte beachten Sie: Für fehlgeschlagene Validierungen "Failed Validation-Limit" gibt es eine Beschränkung von 5 Fehlern pro Konto, pro Hostname, pro Stunde. Grundsätzlich gilt: Bei Überschreitung dieser Limits, haben wir keine Möglichkeit es zurückzusetzen. Sie müssen warten, bis das Limit nach einer Woche abläuft. Sollten Sie ein Zertifikat widerrufen, werden dadurch die Rate Limits nicht zurückgesetzt, da die für die Ausstellung der Zertifikate die erforderlichen Ressourcen bereits verbraucht wurden. Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Supportper Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter:  www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de
FAQ

Was ist HSTS und wie aktiviere ich es?

27. Mai 2024

HSTS steht für HTTP Strict Transport Security und teilt dem Browser mit, dass dieser die Webseite nur über eine HTTPS, also gesicherte Verbindung, öffnen soll. Dadurch ist ein "Abfangen" der HTTP zu HTTPS Weiterleitung, dem sogenannten Man-in-the-Middle Angriff, oder unsicherer HTTP Aufruf nicht möglich. Erfüllte VoraussetzungenZuerst müssen Sie sicher gehen, dass Ihre Domain über ein ein allgemein gültiges SSL Zertifikat verfügt. Außerdem sollte es keine Mixed-Content Warnung geben. Beides können Sie einfach herausfinden, wenn Sie die Webseite im Browser öffnen. Sie müssten dann oben-links ein geschlossenes Schloss Symbol ohne Warndreieck sehen. HSTS EintragungDen Eintrag können Sie auch in der . htaccess Datei der Domain selber eintragen. Es gibt jedoch einige CMS, welche die . htaccess neu beschreiben, dadurch würde der HSTS Eintrag entfernt werden. Setzen Sie also in so einem Fall z. B. diesen Eintrag in die "Apache Konfiguration" der Domain direkt im "webgo Kundenportal unten links innerhalb Ihres betroffenen Vertrags" unter dem Punkt "Webserver": Dort gehen Sie dann auf den Reiter Apache und finden dort "Eigene Einstellungen". Header always set Strict-Transport-Security "max-age=31536000"
Sollte der Eintrag, welchen Sie einsetzen möchten, includeSubDomains oder preload als Optionen beinhalten, sollten Sie die Erklärung dazu am Ende dieses Artikels prüfen und diese eventuell einfach auslassen. Bei unseren virtuellen oder dedicated Servern aktivieren Sie HSTS ganz einfach über die Froxlor Oberfläche bei der Domainverwaltung. Da tragen Sie bei HTTP Strict Transport Security (HSTS) unter Webserver SSL-Einstellungen einfach die gewünschte Laufzeit in Sekunden ein, normal sind "31536000", was einem Jahr entspricht. Genauere Erklärung der HSTS Optionenmax-ageDies definiert in Sekunden, wie lange der Browser, welcher die Domain aufruft, die Seite nur über HTTPS erreichbar machen soll. Typischerweise werden hier 31536000 Sekunden (1 Jahr) verwendet. Andere Werte wären zum Beispiel 7344000 (85 Tage) oder 15768000 (6 Monate). includeSubDomains (optional)Dieser Eintrag deckt alle Subdomains, also z. B. www. , xyz. oder blabla. Domainvarianten Ihrer Domain ab. Diesen Wert sollten Sie lediglich im HSTS Eintrag inkludieren, wenn Sie für sämtliche Subdomains eine erzwungene HSTS Verbindung wünschen und ein SSL Zertifikat für alle Subdomains eingerichtet haben. Da die wenigsten Personen an sämtliche Subdomainvarianten denken und einige nur für interne Zwecke genutzt werden und daher nicht zwingend ein SSL Zertifikat benötigen, raten wir davon generell ab. preload (optional, generell nicht zu empfehlen)Damit können Sie die Domain optional in die preload Liste der großen Browser Anbieter aufnehmen lassen. Das bedeutet, dass HSTS direkt vom Browser Hersteller für Ihre Domain erzwungen wird. Wenn es also Probleme mit dem SSL Zertifikat oder der Webseitenkonfiguration diesbezüglich gibt, kann es sein, dass Ihre Webseite permanent nicht mehr erreicht werden kann. Daher empfehlen wir dies bei keiner großen Erfahrung mit HSTS generell nicht, denn dadurch wird für die Domain HSTS erzwungen und kann nicht mehr von Ihnen oder uns deaktiviert werden. Sollten Sie sich der etwaigen permanenten Gefahren dennoch bewusst sein, können Sie, wenn Sie den Eintrag "preload" im HSTS Eintrag haben, die Domain unter https: //hstspreload. org/ hierfür anmelden.  Wir hoffen Ihnen konnte dieser Artikel weiterhelfen! Sollte dies nicht der Fall sein, wenden Sie sich gerne an den Supportper Mail, Live-Chat oder Telefon. Mehr Infos und Kontaktdaten unter: www. webgo. de/supportFür Verbesserungen oder Vorschläge von FAQ Themen, schicken Sie uns eine Mail an faq@webgo. de