SIGN IN YOUR ACCOUNT TO HAVE ACCESS TO DIFFERENT FEATURES

PASSWORT VERGESSEN!

LOGIN-DATEN VERGESSEN?

AAH, WARTET, ICH ERINNERE MICH WIEDER!

OneSystems

OneSystems

System Management aus der Schweiz

OneSystems
Untere Grundgasse 3, 9500 Wil, Schweiz

Open in Google Maps
Haben Sie Fragen? Senden Sie uns doch eine Nachricht
  • LOGIN
  • No products in cart.
  • Home
  • Dienstleistungen
    • E-Mail
      • b1gMail / b1gMailServer
      • b1gMail Plugins
    • Webdesign
  • Blog
  • Hilfe & Support
  • Mein Konto
  • Kontakt
  • Home
  • Blog
  • Linux
  • SSL Zertifikate für alle!
27. Januar 2023

SSL Zertifikate für alle!

SSL Zertifikate für alle!

von Michael Kleger / Donnerstag, 03 Dezember 2015 / Veröffentlicht in Linux, Tipps und Tricks, Webseiten, Webserver

Let’s Encrypt (https://www.letsencrypt.org) ist eine Zertifizierungsstelle, welche domain-validierte Zertifikate kostenlos und automatisiert ausstellt. Diese Zertifikate werden von allen gängigen Browsern ohne Fehlermeldung akzeptiert. Mit dem ACME-Protokoll (Automated Certificate Management Environment) wird die Domainprüfung, Ausstellung und Verlängerung von SSL-Zertifikaten vollautomatisch durchgeführt.

 

Um Zertifikate bei Let’s Encrypt zu beantragen, benötigen Sie einen Account. Mit diesem Account können Sie beliebig viele Zertifikate beantragen, und sie können diesen auch auf mehreren Servern nutzen. Klicken Sie hierzu in https://admin.onesystems.ch auf „Hosting“, „SSL-Zertifikate“ und dort auf den Tab „Zertifikatsverwaltung“. Mit dem Button „Zugang hinzufügen“ legen Sie einen neuen Account an:

 

Geben Sie Ihre E-Mail-Adresse und optional eine Telefonnummer an (beides kann jederzeit geändert werden). Alternativ können Sie auch den RSA-Schlüssel eines bestehenden Accounts importieren.

 

Nach dem Anlegen des neuen Zugangs müssen Sie noch den Geschäftsbedingungen von Let’s Encrypt zustimmen. Setzen Sie das entsprechende Häkchen und speichern den Account erneut ab.

 

Danach können Sie im Tab „SSL-Zertifikate“ beim Anlegen eines Zertifikats den Tab „ACME“ auswählen:

 

Wählen Sie hierzu den zu nutzenden ACME-Account aus und geben den Domainnamen an, für den Sie ein SSL-Zertifikat beantragen möchten. Wenn Sie etwa für die Domains example.ch und www.example.ch ein SSL-Zertifikat wünschen, dann reicht es wenn Sie den Domainnamen ohne www. angeben und die Checkbox „auch ‚www.‘-Subdomain berücksichtigen“ aktivieren – das Zertifikat wird dann für beide Domainvarianten ausgestellt.

 

Wir erzeugt anschließend automatisch alle notwendigen Zertifikatsdaten (privater Schlüssel, CSR, Zertifikat, Zwischenzertifikate). Der komplette Vorgang (von der Prüfung bis zur erfolgreichen Zertifikatsausstellung) dauert ca. 3-4 Minuten. Den aktuellen Status von mit ACME verwalteten SSL-Zertifikaten können Sie unter „Verwaltung“, „Berichte“, „ACME SSL-Zertifikate“ einsehen.

 
Alle (Sub-)Domains, für die Sie ein SSL-Zertifikat bei Let's Encrypt beantragen möchten, müssen einem von
LiveConfig verwalteten Webspace zugeordnet sein (die Prüfung der Domain findet über einen HTTP-Aufruf statt)!
Sie können also keine Zertifikate für Domains beantragen, die nur z.B. nur für E-Mail genutzt werden oder auf
einem anderen Server (bzw. mit einer „fremden“ IP-Adresse) konfiguriert sind.

 

SSL-Zertifikate mit einer erweiterten Inhaberprüfung – sogenannte Extended Validation (EV)-Zertifikate (mit grüner Adresszeile und Name des Inhabers in der Browser-Adresszeile) können nicht über Let’s Encrypt erstellt werden.

Ähnliche Beiträge

  • Tweet
Tags Gratis, Let's Encrypt, SSL, Zertifikate

About Michael Kleger

What you can read next

Linux SWAP leeren
LVM Festplatte vergrössern ohne neue Partition
Unerwünschte Länder per SSH blockieren

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Letzten Beiträge

  • Windows Updates Fehler 0x8024500c

    Es gibt verschiedenste Gründe, warum der Fehler...
  • VMware ESXi updaten

    Auch ein ESXi Server, der von sich aus schon se...
  • VMware vCenter vCLS „The task was canceled by a user.“

    Nach einem vCenter oder ESXi Update kann es vor...
  • Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 4)

    Damit die Cloud Best möglichst abgesichert ist ...
  • Eigene Cloud mit einem Raspberry Pi und Nextcloud (Teil 3)

    Statische interne IP-Adresse Damit die Nextclou...

Neueste Kommentare

  • LVM, Linux Festplatte vergrößern | Gumpert IT Wiki bei LVM Festplatte vergrössern ohne neue Partition
  • Detlef bei Remote Desktop mit Linux Mint 19
  • Michael Kleger bei Remote Desktop mit Linux Mint 19
  • Detlef bei Remote Desktop mit Linux Mint 19
  • Michael Kleger bei WordPress mit Fail2Ban absichern

Kategorien

  • b1gMail
  • CentOS
  • Debian
  • Linux
  • Mac OSX
  • Microsoft Exchange
  • Microsoft Outlook
  • Mint
  • Monitoring
  • Neuigkeiten
  • Nextcloud
  • PowerShell
  • Python
  • Raspberry Pi
  • Sicherheit
  • Tipps und Tricks
  • VMware
  • Webseiten
  • Webserver
  • Windows

Der IT-Dienstleister OneSystems mit Sitz in Wil versteht sich als Full-Service-Dienstleister für die Umsetzung und Betreuung von IT-Infrastrukturen, Internetseiten und individueller Programmierung. Wir betreuen Kunden aus der ganzen Schweiz, Deutschland und Österreich.

Wir legen grossen Wert auf eine technisch einwandfreie Umsetzung nach aktuellen Standards bei nachhaltiger Qualität.

Letzten Blog Posts

  • Windows Updates Fehler 0x8024500c

  • VMware ESXi updaten

  • VMware vCenter vCLS „The task was canceled by a user.“

Kontakt

Email: info@onesystems.ch

OneSystems
Untere Grundgasse 3
9500 Wil
Schweiz

Copyright © 2022 OneSystems, Alle Rechte vorbehalten.
Impressum | AGBs | Kontakt

OBEN
 

Lade Kommentare …