Lets Encrypt auf Managed Servern von Strato

    Hallo,

    dieser Artikel ist speziell für diejenigen, die auch einem Managed Server bei Strato haben. :)

    Meine Webseiten habe ich auf diesen besagten Managed Server bei Strato liegen. Nun möchte ich natürlich alle meine Seiten "sicher machen", also verschlüsseln. Dies geht per SSL (Secure Sockets Layer) bzw, das heißt jetzt TLS (Transport Layer Security oder auf deutsch Transportschichtsicherheit). Diese Verschlüsselung dient der sicheren Datenübertragung im Internet. Erkennbar an dem "HTTPS" in der Browseradresszeile.

    Hat man einen Managed Server bei Strato, so bekommt man ein SSL-Zertifikat kostenlos, damit kann man eine Seite verschlüsseln. Will man weitere Webseiten verschlüsseln, so steht es geschrieben, können nur weitere Zertifikate dazugekauft werden. Das kostet natürlich einiges und ich bin nicht gewillt das Geld auszugeben. Zumal es kostenlose SSL-Zertifikate gibt, wie zum Beispiel von Let´s Encrypt.

    Was Strato nun nicht erwähnt, man kann natürlich auch freie Zertifikate wie Let´s Encrypt auch einlesen.

    Wir kommt man nun an das Zertifikat ran?

    Es gibt verschiedene Seiten im Netz, wo man online ein CSR sowie einen dazugehörigen Schlüssel erstellen kann. Ich habe das hier gemacht: Free SSL Zertifikat

    Es ist eigentlich selbsterklärend. Man gibt eine Mailadresse ein und die Domain für die man nun ein Zertifikat haben will.

    Dann muss man noch 2 Häkchen setzen und die Bedingungen akzeptieren. Drückt man auf weiter, dann wird ein CRS erstellt. Vorher wird noch abgefragt, ob man das auch für www. haben möchte.

    Das CSR wird erstellt und drückt man weiter, dann wird der Schlüssel erstellt. Beide Dateien muss man zwingend abspeichern, sonst geht es nicht weiter.

    Nun erfolgt die Verifikation, man muss zwei Dateien erstellen (ich mache das mit Notepad++) und diese auf den Webspace hochladen, es steht genau welchen Ordner man erstellen muss (ich mache das mit Filezilla).


    Drückt man nun ein letztes Mal weiter, dann bekommt man das Zertifikat und den Privaten Schlüssel. Alles unbedingt abspeichern!

    Nun loggt man sich bei Strato in den Server ein und geht in die SSL-Verwaltung - > Zertifikat einliefern. Das war´s dann schon!

    Einziger Wermutstropfen, dieses Zertifikat ist nur 3 Monate gültig. Allerdings spare ich so einiges an Geld. Würde ich für meine 4 weiteren Webseiten ein Zertifikat kaufen, so muss ich mit jährlichen Zusatzkosten von 187,20 € im Jahr rechnen. Da nehme ich das manuelle Erneuern gerne in Kauf.

    Vor allem, da irgendwann Google und Co unsichere Seiten nicht mehr zeigt.

    Viele Grüße
    Petra

    Die drei Monate sind in Kürze rum und nun habe ich die Zertifikate verlängert. Das ging ganz einfach.

    Man ruft wieder die Seite Free SSL auf. Ich habe beim ersten Mal das CRS und den Schlüssel abgespeichert. Den Text dieser beiden Dateien kopiere ich in die jeweiligen Felder, mache noch Häkchen in die beiden Felder und klicke dann auf weiter. Wenn es die richtigen Dateien waren, dann bekommt man wieder 2 Dateien zur Verifikation, die man in den bekannten Ordner auf dem Webspace hochladen muss. (wie beim ersten Mal).

    Hat man alles richtig gemacht, dann bekommt man wieder ein Zertifikat, welches man bei Strato einliefern muss. Hat das geklappt, dann muss man das alte Zertificat deaktivieren, denn das neue Zertifikat wird nicht auf das laufende überschrieben. Macht man das nicht, dann gibt es ein HTTP 400 Fehler (Bad Request).

    Die Verlängerung sollte man noch innerhalb der Gültigkeit beantragt werden, sonst muss man im Grunde genommenganz neu anfangen.

    Viele Grüße
    Petra

    Hallo in die Runde,

    leider gibt es diesen Dienst von Free SSL nicht mehr. Somit musste ich mir nun etwas anderes überlegen, um meine Webseiten zu verschlüsseln.

    Da mein Managed Server bei Strato liegt, habe ich mich entschieden, auch dort die Zertifikate zu kaufen. Es gibt die Möglichkeit eine SSL-Starter Flat für Single Domains zu buchen, mit 5 € monatlich noch überschaubar.

    Mal schauen, wann das eingerichtet wird. Es betrifft nicht die Seite https://petra-kaiser.de sowie das Forum, denn ein Zertifikat pro Server ist frei.

    Wenn ich das alles einrichte, dann kann es schon mal zu kurzzeitigen Ausfällen kommen, also dann nicht wundern. ;)

    Viele Grüße
    Petra

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden