Let’s Encrypt SSL-Zertifikat für HostEurope installieren

Wer bei Hosteurope einen Blog oder Webseiten hostet, will diesen möglicherweise auf https umstellen, muss dazu aber ein SSL-Zertifikat installieren. Der Blog-Beitrag zeigt, wie man ein kostenloses Let’s Encrypt SSL-Zertifikat bei HostEurope einrichten kann.


Anzeige

Seit einige Browser Google http-Seiten als unsicher kennzeichnen, werden Webseiten teilweise auf https-Übertragung umgestellt. Der Blog hier lässt sich auch per https abrufen (auch wenn ich, aus diversen Gründen, keinen generellen https-Abruf erzwinge). Anfang des Jahres stand ich vor der Frage: Wie kannst Du ein SSL-Zertifikat bei HostEurope ohne Kosten einrichten?

Es gibt die Möglichkeit, einen SSL-Proxy kostenlos für eine Domain zu verwenden. Dies ist hier beschrieben. Mein Versuch, das testweise einzubinden, ging aber ziemlich in die Hose. Die Webseiten wurden nicht mehr korrekt im Browser wiedergegeben. Eine weitere Recherche in den HostEurope-Hilfeseiten ließ mich zum Schluss kommen, dass dort eigentlich nur ein kostenpflichtiges SSL-Zertifikat erworben und eingebunden werden könne.

Dann stieß ich aber auf auf einen Artikel von Andy Dunkel, der die Einbindung eines Let’s Encrypt SSL-Zertifikats bei HostEurope beschreibt. Mit ein paar Schlenkern habe ich dann diesen Ansatz ebenfalls nutzen können. Da mein Zertifikat zum 1. Mai 2017 auslief, musste ich dieses gerade erneuern. Anlass, die Schritte einmal etwas genauer zu beschreiben.

Das LetsEncrypt SSL-Zertifikat beantragen und herunterladen

Die erste Schwierigkeit für mich war, wie man überhaupt an ein SSL-Zertifikat für seine Domain bei LetsEncrypt heran kommt. Es gibt zwar viele Tools und Beschreibungen im Internet (siehe auch hier) – aber als HostEurope-Nutzer konnte und wollte ich da nicht darauf aufsetzen.

Glücklicherweise gibt es die Webseite sslforfree.com, die das Abrufen eines LetsEncrypt-Zertifikat für Domain-Inhaber stark erleichtert. Nach dem Aufruf der Webseite gibt man die URL der Domain, auf die man Zugriff hat, im Textfeld ein und klickt auf Create Free SSL Certificate. Nun kommt der Schritt zur Verifikation, dass der das Zertifikat Beantragende auch Zugriff auf die angegebene Domain hat.


Werbung

Gemäß obiger Webseite lässt sich dies durch Angabe der FTP-Daten, über eine manuelle DNS-Verifikation oder über den Upload von Dateien vornehmen. Die FTP- und DNS-Verifizierung konnte bzw. wollte ich nicht verwenden (man gibt z.B. seine FTP-Daten an oder muss irgendwelche Textdateien auf einen DNS-Server hochladen – konnte ich nicht). Ich habe mich also für eine manuelle Verifikation entschieden und das betreffende Feld im Formular angewählt. Dann ist die Generierung und der Download von zwei Textdateien über eine Schaltfläche in der Webseite anzustoßen.

Die Dateien lassen sich dann über zwei Links herunterladen. Gleichzeitig erhält man detaillierte Anweisungen, wo man diese beiden Dateien auf seinen Webserver hochladen soll. Es ist ein Ordner .well-known und dann ein Unterordner acme-challenge unter der Domain anzulegen und dann sind die Dateien in diesen Ordner zu laden.

Obiger Screenshot zeigt diese Ordnerstruktur, in die die beiden Dateien hochgeladen wurden. Im Anschluss lässt sich auf der noch geöffneten Webseite sslforfree.com über Links prüfen, ob beide Dateien lesbar sind. Trifft dies zu, kann man die Generierung des SSL-Zertifikats über eine Schaltfläche der Webseite sslforfree.com anstoßen. Im Anschluss ist ein Download als ZIP-Archiv möglich.

Der obige Screenshot zeigt die drei entpackten Dateien des SSL-Zertifikats, die für die Installation auf der HostEurope-Domain gebraucht werden.

Das SSL-Zertifikat bei HostEurope installieren

Der nächste Schritt dient nun dazu, das von LetsEncrypt ausgestellte SSL-Zertifikat bei HostEurope zu installieren. Dazu ruft man die Seite kis.hosteurope.de auf und meldet sich am eigenen Kundenkonto an.

Nach Auswahl des Webpakets (Konfigurieren) lässt sich unter Webhosting –> Sicherheit & SSL –> SSL administrieren sollte eine Darstellung, ähnlich wie hier gezeigt, erscheinen.

Dort lässt sich dann eine Schaltfläche SSL-Zertifikat hochladen anwählen, um das Zertifikat erstmalig einzurichten oder ein vorhandenes SSL-Zertifikat mittels der Option Ersetzen zu erneuern (SSL-Zertifikate von LetsEncrypt sind nur für 3 Monate gültig). HostEurope hat die Details hier beschrieben.

Obiger Screenshot zeigt das Formular, um die LetEncrypt-Dateien, die aus dem ZIP-Archiv entpackt wurden, zur Domain hochzuladen.

Falle: Es dauert bis zu 48 Stunden, bis das neue Zertifikat aktiv ist

Nach der Installation des LetsEncrypt SSL-Zertifikats wollte ich natürlich sofort überprüfen, ob sich die Domain per https abrufen lässt. Also die URL eingegeben und schon erhielt ich die Nachricht, dass die betreffende URL nicht erreichbar sei. HostEurope weist darauf hin, dass es mehrere Stunden dauern kann, bis das SSL-Zertifikat aktiviert ist.

Glücklicherweise gibt die Seite SSLShopper auf der sich das SSL-Zertifikat überprüfen lässt (hier listet HostEurope diese Seiten auf). Man gibt lediglich die URL der Domain ein und erhält nach wenigen Sekunden eine Rückmeldung, ob das Zertifikat gefunden wurde und ob Probleme existieren. Mir wurde eine erfolgreiche Installation angezeigt – und nach einigen Stunden konnte ich die Webseiten auch per https abrufen. Bei der Erneuerung des Zertifikats ist dieses sofort aktiv. Was ich bisher noch nicht gelöst habe: Die automatische Erneuerung des LetsEncrypt SSL-Zertifikats vor dem Ablauf. Vielleicht hilft der Beitrag dem einen oder anderen Nutzer von HostEurope beim Einbinden eines SSL-Zertifikats weiter.


Anzeige
Dieser Beitrag wurde unter Internet abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

23 Responses to Let’s Encrypt SSL-Zertifikat für HostEurope installieren

  1. Ben sagt:

    Man, ist das kompliziert bei HostEurope!

    Bei all-inkl.com kann ich das direkt im Kundenmenü aktivieren, und muss mich danach sogar nicht mehr um die Erneuerung der Zertifikate kümmern. Das passiert automatisch, so wie das von Let’s encrypt via ACME auch vorgesehen ist.

  2. Tobi sagt:

    Weshalb versucht Hosteurope dem Kunden krampfhaft Geld für SSL-Zertifikate abzuknöpfen? Für mich wäre das ein Kündigungsgrund.

    • Günter Born sagt:

      Geld für SSL-Zertifikate verlangen die anderen Anbieter auch – und das teilweise heftig.

      Aber ihr habt die Intension des Artikels nicht verstanden. Es mag für den einen oder anderen Nutzer gute Gründe geben, (noch) bei HostEurope zu bleiben. Man wechselt nicht so mal einfach mit ein paar Blogs zum nächsten Hoster, um dort vom Regen in die Traufe zu kommen.

      Und wer vor der betreffenden Situation steht, findet im obigen Artikel genau die Hinweise, wie es mit Let’s Encrypt-Zertifikaten doch geht. Da gibt es bei HostEurope (noch) keine entsprechenden Informationen. Über den Aufwand zur Zertifikatserneuerung mag man ja gerne streiten. Da wird man sehen müssen, wie sich der Anbieter, der ja kürzlich von Go Daddy übernommen werden sollte, künftig verhält.

  3. Werbung

  4. Bei webgo können die Zertifikate auch automatisch erstellt und verlängert werden.
    Ich warte auch darauf, das Hosteurope sich da bewegt.
    Ich benötige immer eine gewisse Zeit, bis alle Zertifikate erneuert sind. Ich persönlich finde es halt nicht so schön, einer fremden Internetseite meinen Schlüssel zu verraten. Das mach ich dann doch lieber selbst, bzw. lasse es vom Provider erledigen.

  5. jan sagt:

    hosteurope baut echt ab

  6. GD-System.de sagt:

    Lob muss sein: Ich finde zum Einen Ihre Anleitung gut und zum Zweiten: Den Tipp mit sslforfree. Bislang habe ich zerossl verwendet – hier muss man die Dateien aber selber erstellen. Und bei einer gewissen Anzahl ist es echt mühselig. Bei sslforfree kann man die Dateien herunterladen – das ist fein. Vielen Dank für Ihren Eintrag!

  7. Vielen Dank für diesen ausführlichen und guten Beitrag. Er hat mir sehr geholfen. Ich teste das jetzt einmal mit einer Subdomain und habe mich auch bei http://www.sslforfree.com dafür eingetragen erinnert zu werden.

    Ich denke, dass es ganz schön zeitaufwendig werden kann, wenn man ständig diese Zertifikate erneuern muss.

    Bist Du da schon weiter?

  8. Werbung

  9. Tanja Stern sagt:

    Auch ich möchte mich herzlich für den Beitrag bedanken, der mir eine große Hilfe war. Hatte vorher mehrmals vergeblich versucht, das SSL-Problem zu knacken. Jetzt habe ich endlich verstanden, wie es geht. Dickes Lob!!!

  10. Sebastian sagt:

    Ich habe ein paar Skripte erstellt, um die Schritte so weit als möglich zu automatisieren. Manuell bleibt lediglich das Hochladen des neuen Zertifikats im KIS. Anleitung plus Skripte habe ich hier gepostet: https://sebstein.hpfsc.de/2017/09/17/lets-encrypt-mit-hosteurope-webhosting-nutzen/

    Schöner wäre natürlich, wenn Hosteurope das einfach ins KIS einbauen würde…

  11. Steven sagt:

    Danke für den Post. Ich liebe es, wenn jemand sowas macht.

    Muss man das Zertifikat pro Domain bei Host Europe installieren? Irgendwie hatte ich die Idee, dass man nur ein Let-Encrypt Zertifikat einsetzen kann bei Host Europe.

    Das Thema ärgert mich schon länger, aber bei 10 Websites kommt ein Umzug erstmal nicht in Frage. Host Europe war mal echt gut, heute nur noch durchschnitt.

  12. Bernie sagt:

    Vielen Dank, top Anleitung

  13. Ein stiller Kommentar sagt:

    Können Sie es vertreten, dass Schlüsselpaare über Portale wie zerossl generiert werden, also nicht mehr in der Hoheit des Erstellers liegen?

    Der Gedanke hinter Ende-zu-Ende ist ja, dass es niemanden gibt, der dazwischen funken kann. Bei diesem vorgestellten Konzept ist nicht gewährleistet, dass der private Schlüssel exklusiv dem Ersteller vorliegt da das Portal über welches das Paar erstellt wurde ggf. mitliest. Kurz gesagt ist eine intakte Ende-zu-Ende-Verschlüsselung über diesen Weg nicht gewährleistet.

    • Günter Born sagt:

      Die Frage ist berechtigt – aber: Was nützt mir weniger als nix? Wenn auf dem Web-Host kein Shell-Zugriff möglich ist, muss halt gestoppelt werden.
      Ob man sich den Aufwand gibt, certbot unter Windows zu installieren (siehe hier und hier), muss sich jeder selbst beantworten.

      Um mit Zertifikaten zu testen, halte ich den Ansatz für vertretbar (auch wenn ein Dritter meine Zertifikate übermittelt).

      Im übrigen wird ssl for free – um den Part geht es ihnen ja – als Browser-Client zum Ziehen des Zertifikats – von let’s encrypt vorgeschlagen (siehe).

      Altes Problem: Wasch mir den Pelz, aber mach mich nicht nass bleibt halt schwierig. Mal schauen, ob ich die Lösungen für per Windows ACME-Client mal genauer beschreibe. Wobei ich – im Sinne von Paranoia – auch dort die Frage stellen müsste ‘kann ich den Clients trauen, oder muss ich deren Quellcode analysieren …”. Nur wenn mir let’s encrypt die kompletten Zertifikatsdateien per Webinterface im Browser abholbar macht und ich dem Mechanismus traue, wäre die Ende-zu-Ende-Geschichte sauber.

  14. Christian Menzel sagt:

    Vielen Dank für diesen hilfreichen Artikel! Ich habe meine Website nun erfolgreich auf SSL umgestellt. Jetzt muss ich nur noch die automatische Aktualisierung angehen..

  15. Uwe sagt:

    Vielen Dank für den Artikel,nach einigen Versuchen und dann doch dem manuellen einrichten über zerossl.com habe ich es hin bekommen.

  16. Gwen sagt:

    Vielen Dank für die super Anleitung. Werde es gleich mal probieren, obwohl mich das schon sehr ärgert…. kompliziert und nicht wirklich kundenfreundlich, wie hosteurope das da handhabt. Ich habe meine kleineren Blogs zu all-inkl. umgezogen (war aber auch kompliziert und hat viel Arbeit gemacht) – so dass meine beiden größeren Seiten jetzt bei HostEurope bleiben sollen (nicht noch mal so einen Stress). Ich bin gespannt, ob es jetzt mit der Erstellung des Zertifikats klappt. Das letzte hat bei mir auch dafür gesorgt, dass die Seite nicht mehr richtig angezeigt wurde :-(

  17. Daniel Weihmann sagt:

    Was für ein Aufwand bei HE … Sowas dauert woanders weniger als 1 Minute und bedarf 1,2 Klicks.

  18. evems sagt:

    Vielen, vielen Dank! Diese wunderbare Anleitung hat mir wirklich viel Nerven und Zeit erspart.

  19. Heike sagt:

    Hurra,
    dank dieser Anleitung ist das ja super easy :-)

    Vielen Dank!!!!

    Schönes Wochenende
    Heike

  20. Toralf Salzland sagt:

    Vielen Dank für die Anleitung. Bin allerdings steckengeblieben, da mir Host Europe Fehlermeldungen beim Einbinden der Dateien gibt. Die Dateien sind exakt die, die mir mein SSL-Anbieter (Symantec Reseller) zurückgibt. Habe mich jetzt schon mit Kodierungen, Linefeeds und allem möglichen von Textdateien beschäftigt, aber es wird nicht. Support braucht man gar nicht erst anrufen, die reagieren total abweisend, wenn man nach SSL fragt und nicht die hauseigenen kaufen möchte. Wenn es nicht so aufwändig wäre, würde ich zu einem anderen Provider wechseln. Bei den meisten ist das Einbinden und vor allem Verlängern fremder Zertifikate total einfach.

    • Günter Born sagt:

      Versuche schlicht ein Let’s Encrypt-Zertifikat zum Testen einzubinden. Wenn das tut, hängt es an Symantec – wobei ich da eh von diesem Zertifikatsersteller weg gehen würde – die sind ja gesperrt worden und das Zeugs wird verkauft – oder ich verwechsele was.

  21. Peter sagt:

    Wow! Vielen herzlichen Dank, Herr Born!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.