Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-SSL-Zertifikat von Sectigo zu sichern.
Ein SSL-Zertifikat sichert alle Austausche zwischen Ihrem Server und Ihren Besuchern ab, zeigt ein Schloss an und fügt das https auf Ihre Website.
Welches SSL-Zertifikat soll ich wählen?
- Welche sind die Bedingungen für ein SSL-Zertifikat EV?
- Was sind die Unterschiede zwischen einem EV- und einem DV-Zertifikat?
- Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website anderswo gehostet wird?
- Was genau deckt die Garantie eines SSL-Zertifikats von Sectigo ab?
Was möchten Sie tun?
- Mögliche Fehler nach der Aktivierung eines SSL-Zertifikats beheben
- Ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer Website installieren
- Ein Wildcard-Zertifikat installieren
- Ein Let's Encrypt-Zertifikat deinstallieren
- Ein Let's Encrypt-Zertifikat aktualisieren (z.B. nach Hinzufügen/Entfernen von Aliasen)
- Nehmen Sie sich alle FAQ zum SSL zur Kenntnis
- Infomaniak Support kontaktieren
Diese Anleitung erklärt, wie man ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installiert.
Vorwort
- Sobald das Zertifikat installiert ist, ist Ihre Website über
http
undhttps
erreichbar …- Falls erforderlich, leiten Sie alle Besucher automatisch auf die sichere https-Website weiter.
- Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
- Für mehrere Subdomains, informieren Sie sich über diesen anderen Leitfaden.
- Let's Encrypt begrenzt die Installation von Zertifikaten auf:
- 100 Subdomains
- 20 Zertifikate für 7 Tage pro registrierte Domain
- 5 fehlgeschlagene Anfragen pro Konto pro Hostname pro Stunde
Ein kostenloses SSL-Zertifikat auf einer Website installieren
Voraussetzungen
- Damit die Installation möglich ist, müssen die DNS-Einträge des Domainnamens richtig konfiguriert sein, um auf die betreffende Website zu verweisen.
- Wenn eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht sofort alle Vorgänge.
Um auf die Websites zuzugreifen und ein SSL-Zertifikat zu installieren:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Namen des betreffenden Produkts:
- Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
- Klicken Sie auf die Schaltfläche Zertifikat installieren:
- Wählen Sie das kostenlose Zertifikat aus.
- Klicken Sie auf die Schaltfläche Weiter:
- Überprüfen oder wählen Sie die betreffenden Domains aus.
- Klicken Sie auf die Schaltfläche Installieren:
- Warten Sie, bis das Zertifikat auf der Website erstellt wurde.
Nehmen Sie sich diese Anleitung zur Hand, wenn Sie auf SSL-Fehler stoßen und diese andere Anleitung, wenn Sie Cloudflare verwenden.
Dieser Leitfaden schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https
nach der Aktivierung eines SSL-Zertifikats anzuzeigen.
Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen.
Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:
- Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
- Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur
http
-Version der Website enthalten. - Stellen Sie sicher, dass die Datei
.htaccess
der Website keine Umleitungen zurhttp
-Version der Website enthält. - Legen Sie die
https
-Adresse der Website als Standard fest:
Die Webseite wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an
Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:
- Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
- Stellen Sie sicher, dass die Seiten und die Skripte nicht auf externe Ressourcen in
http
verweisen; die Seite whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren. - Nehmen Sie auch diese andere Anleitung zu diesem Thema zur Kenntnis.
"Diese Webseite zeigt eine Umleitungs-Schleife an", "ERR_TOO_MANY_REDIRECTS"
Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:
- Falls die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um die problematische zu identifizieren.
- Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur Version http der Website enthalten.
- Versuchen Sie, HSTS zu deaktivieren.
- Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
- Fügen Sie Ihre SSL-Domäne hinzu:
- Gehen Sie zu Einstellungen > SEO & URLs.
- Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne
https://
, nurwww.domain.xyz
).
- Aktivieren Sie SSL:
- Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
- Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
- Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
- Erzwingen Sie die Verwendung von SSL auf der gesamten Website:
- Gehen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
- Stellen Sie die Option "SSL aktivieren" auf JA.
- Stellen Sie auch "SSL für alle Seiten erzwingen" auf JA.
- Fügen Sie Ihre SSL-Domäne hinzu:
Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren
Webbrowser speichern SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.
In diesem Fall sollten Sie zunächst sicherstellen, dass die Domain auf die IP-Adresse des Servers verweist (A- und AAAA-Einträge). Wenn weiterhin das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:
- Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk, klicken Sie auf Proxy-Einstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Status löschen, und klicken Sie dann auf OK. Weitere Hinweise finden Sie in dieser Anleitung.
- Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen, wählen Sie dann Aktive Verbindungen aus und klicken Sie auf Jetzt löschen.
Verlust der CSS-Formatierung
Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content), die mit Ihren .css
-Stilen zusammenhängen und die behoben werden müssen, damit sie wieder korrekt geladen werden.
Cloudflare
Wenn Sie Cloudflare verwenden, lesen Sie diesen anderen Leitfaden dazu.
Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard
über DNS-Herausforderung mit Certbot
erneuert.
Vorwort
- Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
- Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.
Wildcard-Zertifikat erstellen
Voraussetzungen
- Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
- Merken Sie sich diesen Token für eine spätere Verwendung.
Von einer Anwendung vom Typ Terminal
(Kommandzeilen-Schnittstelle, CLI / Command Line Interface
) auf Ihrem Gerät, zum Beispiel cmd
unter Windows oder Terminal
(standardmäßig auf macOS installiert), führen Sie den Befehl Certbot
mit den folgenden Parametern aus:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
TXT-Eintrag erstellen
Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld
manuell über die Infomaniak-Oberfläche.
Automatische Verlängerung einrichten
Erstellen Sie die Erneuerungs-Konfigurationsdatei
Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf
mit den folgenden Informationen:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Erstellen Sie das Skript infomaniak-auth.sh
Erstellen Sie die Datei /root/infomaniak-auth.sh
mit folgendem Inhalt:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAINdsqqds
Ersetzen Sie XXXXXXX
durch Ihren Infomaniak API-Token.
Automatische Verlängerung
Planen Sie die regelmäßige Ausführung von certbot renew
über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Ersetzen Sie /x
durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.
Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo EV SSL-Zertifikats bei Infomaniak.
Voraussetzungen
- SSL-Zertifikate mit erweitierter Validierung (EV) können nur an Organisationen, Unternehmen und Gesellschaften vergeben werden, die bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) rechtmäßig registriert sind.
- Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
- Vergleichen Sie die verfügbaren SSL-Zertifikate
Verfahren zur Validierung der EV-Zertifikate
Der Erwerb eines SSL EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert gültige Informationen vom Kunden.
Dieser Vorgang wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.
1. Überprüfung der Unternehmensdaten
Die Daten, die dem Zertifikat hinzugefügt werden, müssen zunächst von einer unabhängigen Quelle überprüft werden:
- der gesetzliche oder Handelsname
- die Rechtsform
- die Adresse
- die Postleitzahl
- der Kanton / das Departement / die Region
- das Land / der Länder-Code
Achtung:
- Der Name des Unternehmens muss genau mit dem im Handelsregister oder der Handelskammer eingetragenen Namen übereinstimmen; der Auftrag kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt vermerkt ist.
- Nur der eingetragene Rechtsname oder der Markenname gefolgt vom Rechtsname in Klammern ist zulässig [Beispiel: Handelsname (Rechtsname)]; für Einheiten ohne Rechtsname können alle Handelsnamen verwendet werden.
- Es ist verboten, eine Postanschrift zu verwenden.
Aus diesem Grund ist manchmal ein neuer Antrag mit korrekten Daten im CSR erforderlich, und Infomaniak kann auch Ihre Zustimmung benötigen, um Änderungen an den bei der Bestellung angegebenen Informationen vorzunehmen.
2. Überprüfung der Daten im WHOIS-Verzeichnis
Das WHOIS-Verzeichnis zeigt die Informationen des Inhabers einer Domain an. Diese Daten müssen mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.
Um die Informationen einer Domain im WHOIS zu aktualisieren:
- Wenn Ihre Domain bei Infomaniak verwaltet wird, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.
- Wenn Ihr Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie Ihren Hosting-Provider/Registrar.
3. Vertrag & Validierung für das EV-Zertifikat
Nach der Bestellung eines EV-Zertifikats erhält die von der Bestellung benannte Kontaktperson des Unternehmens eine E-Mail von der Zertifizierungsstelle Sectigo mit den folgenden Dokumenten:
- das Antragsformular für das Zertifikat
- der Vertrag des Zertifikats
Diese Dokumente sind vorab ausgefüllt und die Kontaktperson muss sie online mit Hilfe eines zusätzlichen Codes validieren. Dieser wird von einem Telefonsystem von Sectigo (die Anrufernummer stammt in der Regel aus den Niederlanden, +31 88 775 77 77) mündlich an Ihre beim Register oder der Handelskammer registrierte Nummer übermittelt.
Jeder Antrag auf ein Zertifikat wird telefonisch validiert, einschließlich Verlängerungen und erneuten Ausstellungen von Multi-Domain-Zertifikaten.
4. Domänenverifikation (nur für externe Websites)
Dieser Schritt überprüft, dass Sie die Kontrolle über die Domain (falls diese extern zu Infomaniak ist) haben, für die das Zertifikat angefordert wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.
Jeder (Sub-)Domain muss einzeln über eine der in dieser Anleitung beschriebenen Methoden genehmigt werden.
Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Nutzung eines Sectigo Infomaniak-Zertifikats auf einer Website, die bei einem anderen Hosting-Anbieter gehostet wird.
Vorbemerkung
- Sie haben die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hosting-Anbieter verwalten.
Ein Sectigo-Zertifikat installieren
Aufgrund der verschiedenen Dienstleister wird die Installation Ihres Zertifikats nicht automatisch erfolgen:
1. CSR abrufen
Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Hosting-Provider und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.
2. Eigentumsnachweis der Domain bestätigen
Bestätigen Sie die im Zertifikat enthaltenen Domänen über eine der folgenden Methoden:
- Geben Sie einen Bestätigungscode ein, der an eine der folgenden E-Mail-Adressen gesendet wurde (die vollständige E-Mail-Adresse muss auf der zu validierenden Domain existieren, hier zum Beispiel „
domain.xyz
“):- admin@domain.xyz
- administrator@domain.xyz
- hostmaster@domain.xyz
- postmaster@domain.xyz
- webmaster@domain.xyz
- Erstellung einer eindeutigen CNAME-Eintragung in den DNS des Domänen.
- Validierungs-TXT-Datei, die per FTP auf Ihre Website hochgeladen werden muss.
Diese Anleitung erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.
SSL-Zertifikate EV: für Unternehmen
Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.
Er bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:
Name Ihrer Gesellschaft in derNavigationsleiste- Schloss in der Adressleiste
- dynamisches Sicherheits-Siegel
- Validierung Ihrer Domain
- manuelle Überprüfung der Kontaktdaten und der Identität Ihres Unternehmens
- Garantie bis zu $1'750'000 für Endnutzer
- Rund-um-die-Uhr-Support
Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert Maßnahmen von Ihnen.
SSL-DV-Zertifikate: für Unternehmen und Privatpersonen
Das DV-Zertifikat von Sectigo steht sowohl Privatpersonen als auch Unternehmen offen. Es umfasst nicht alle oben genannten Vorteile, bietet jedoch zusätzliche Vorteile im Vergleich zu den kostenlosen Let's Encrypt SSL-Zertifikaten:
- dynamisches Sicherheits-Siegel
- Validierung Ihrer Domain
- Garantie bis zu $10'000 für Endnutzer
- Rund-um-die-Uhr-Support
Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.
Und die Let's Encrypt-Zertifikate?
Ein kostenloses Let's Encrypt-Zertifikat bietet denselben Verschlüsselungsgrad wie ein EV- oder DV-Zertifikat. Allerdings bieten Let's Encrypt-Zertifikate leider nicht die folgenden Vorteile:
- manuelle Überprüfung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
- Haftung für Endnutzer im Falle von Betrug (EV/DV)
- Unterstützung bei Fragen
Zusammengefasst stellen die Let's Encrypt-Zertifikate die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website sicher, garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.
Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-Zertifikate EV und DV (ab dem 1. September 2020 in Kraft getreten).
Gültigkeitsdauer der SSL-Zertifikate
Nach einer Sitzung des CA/B Forums, an der die großen Akteure des Webs (Safari, Google Chrome, Mozilla Firefox, etc. - mehr erfahren) teilnahmen, wurde beschlossen, die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage zu begrenzen. Diese Änderung soll insbesondere das Risiko des Hackens der Zertifikate begrenzen und das Sicherheitsniveau der Zertifikate erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.
Sectigo SSL DV Zertifikate
Die SSL-DV-Zertifikate von Sectigo, deren Gültigkeitsdauer 1 Jahr überschreitet, werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum erneut ausgestellt).
Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.
Sectigo SSL EV-Zertifikate
Die SSL EV Zertifikate von Sectigo müssen jedes Jahr validiert werden, unabhängig von der gewählten Abonnementdauer.
Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.
Diese Anleitung erklärt, wie Sie eine Zertifikatsanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting erstellen. Dadurch wird die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains per SSL verschlüsselt.
Ein Wildcard-Zertifikat einrichten
1. Eine Alias-Domäne mit einem Sternchen * hinzufügen
Um einen Alias vom Typ *
zu Ihrer Website hinzuzufügen:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist:
- Klicken Sie dann auf den Pfeil , um den Abschnitt Domainen dieser Website zu erweitern.
- Klicken Sie auf die Schaltfläche Domain hinzufügen:
- Geben Sie den hinzuzufügenden Domainnamen in folgender Form ein:
*.domain.xyz
(Das Sternchen ist zwingend erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, in diesem Beispiel domain.xyz)
- Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:
2. Ein SSL-Zertifikat installieren oder aktualisieren
Beispiel für die Aktualisierung des bestehenden Zertifikats, um das Wildcard-Subdomain *
einzubeziehen:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
- Klicken Sie auf SSL im linken Seitenmenü.
- Klicken Sie auf das Aktionsmenü ⋮, das sich rechts befindet.
- Klicken Sie auf Zertifikat ändern:
- Wählen Sie dasselbe Zertifikat aus, das Sie bereits besitzen.
- Klicken Sie auf die Schaltfläche Weiter:
- Stellen Sie sicher, dass der kürzlich hinzugefügte Subdomain ausgewählt ist.
- Klicken Sie auf die Schaltfläche Installieren unten:
- Warten Sie, bis der Vorgang abgeschlossen ist.
Die mit einem SSL-EV- oder DV-Zertifikat bereitgestellte Garantie schützt Ihre Benutzer vor allen Unvorhersehbarkeiten, die mit einem möglichen Validierungsfehler durch Sectigo, die Zertifizierungsstelle, die die SSL-Zertifikate ausstellt und Ihre persönlichen Daten validiert, verbunden sind.
Die Garantie ist daher geltend zu machen, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dem Endnutzer im Rahmen einer betrügerischen Kreditkartentransaktion finanzielle Verluste verursacht.