Verschlüsselte Verbindung leicht gemacht

Absicherung der Webseite mittels SSL-Zertifikat

Ein SSL-Zertifikat für die eigene Webseite ist mittlerweile zum Standard geworden und Pflicht für jeden Seitenbetreiber. Die Verwendung von HTTPS entfernt nicht nur die Markierung als „unsichere Seite“ durch verschiedene Internet-Browser, sondern wirkt sich auch positiv auf das Suchmaschinen-Ranking aus. In diesem Artikel zeigen wir, wie solch ein SSL-Zertifikat installiert werden kann.

Kostenloses SSL-Zertifikat „Let’s Encrypt“

Die gemeinnützige Let’s-Encrypt-Zertifizierungsstelle, welche u.a. durch Mozilla und Google finanziert wird, bietet dieses SSL-Zertifikat seit Ende 2015 kostenlos an. Durch die Installation und Aktivierung des Zertifikats werden Nutzerdaten der Besucher einer Webseite verschlüsselt an den Server übertragen. Dies verhindert, dass Daten durch Dritte abgegriffen werden können, was insbesondere bei der Bereitstellung von Onlineshops oder Online-Formularen obligatorisch ist. Mittlerweile ist der Einsatz solch eines Zertifikats auch ein wichtiger Faktor hinsichtlich des Suchmaschinen-Rankings.

Voraussetzungen für die Nutzung des SSL-Zertifikats

Um das SSL-Zertifikat verwenden zu können, bedarf es eines Hosting-Pakets. Let’s Encrypt steht bei allen hosttech Hosting-Produkten kostenlos zur Verfügung. Damit das Zertifikat validiert werden kann, ist es erforderlich, dass die Domain, auf welche das Zertifikat ausgestellt werden soll, auf den hosttech-Webserver auflöst. Falls dem nicht so ist, müssen Nameserver-Einträge bzw. DNS-Einstellungen entsprechend angepasst werden. Es ist dabei irrelevant, ob die Domain durch hosttech registriert oder extern verwaltet wird. Wichtig ist eben, dass die Domain auf den hosttech-Server zeigt.

Automatisierte Installation in wenigen Schritten

Die Installation erfolgt über das Control Panel. Die Logindaten sind auf dem hosttech-Zugangsdatenblatt zu finden. Falls dieses nicht mehr vorliegt, kann es im Servercenter des myhosttech Kundencenters jederzeit neu heruntergeladen werden (Servercenter > Einstellungen). Im Plesk Control Panel findet sich unter dem Menüpunkt Websites & Domains die Aufstellung der installierten Domainnamen. Bei der betreffenden Domain können durch Klick auf das Symbol SSL/TLS-Zertifikate die Zertifikatseinstellungen geladen werden. Dort steht Let’s Encrypt zentral zur Installation bereit. Im ersten Schritt muss eine gültige E-Mail-Adresse hinterlegt werden, welche für wichtige Benachrichtigungen und Warnmeldungen benötigt wird.

Quelle: plesk.com

Als Option kann der Schutz der www-Subdomain und des Webmail ausgewählt werden. Dies ist empfehlenswert da sowohl die Domain (bspw. hosttech.eu) als auch die www-Subdomain (bspw. www.hosttech.eu) dann über die verschlüsselte Verbindung aufgerufen wird. Zudem wird der Webmail-Zugang (bspw. webmail.hosttech.eu) ebenfalls geschützt. Nach Bestätigung wird das SSL-Zertifikat innerhalb weniger Minuten installiert. In den Zertifikatseinstellungen lassen sich dann noch viele weitere sinnvolle Optionen aktivieren. Hier sei die Weiterleitung von HTTP auf HTTPS genannt, durch welche dann stets nur noch die gesicherte Webseite aufgerufen wird. Das sogenannte SSL/TLS-Platzhalterzertifikat, welches Subdomains integriert, ist in Plesk jedoch deaktiviert und kann nicht ausgewählt werden. Selbstverständlich gibt es jedoch die Möglichkeit, Subdomains ebenfalls zu schützen. Hier muss lediglich der oben beschriebene Installations-/Aktivierungsprozess für die entsprechende Subdomain ebenfalls durchgeführt werden. Ein ausführliches Tutorial-Video mit Schritt-für-Schritt-Anleitung findet sich auf unserem YouTube Support-Channel.

Alle Blogeinträge