Kostenloses SSL-Zertifikate von Let’s Encrypt aktivieren
Am 03. Dezember 2015 startete mit Let’s Encrypt eine Zertifizierungsstelle, welche voll automatisiert und kostenlos domain-validierte SSL-Zertifikate ausstellt. Diese Zertifikate werden von allen aktuellen Browsern ohne Warnmeldung akzeptiert. Mit dem ACME-Protokoll (Automated Certificate Management Environment) wird die Domainprüfung, Ausstellung und Verlängerung von SSL-Zertifikaten vollautomatisch durchgeführt. Die Idee hinter der u.a. von Mozilla, Cisco und Akamai unterstützten Zertifizierungsstelle ist, Verschlüsselung von Webseiten-Zugriffen künftig zum Standard zu machen. Außerdem soll Verschlüsselung einfacher werden – ohne sich mit CSRs, Bestätigungsmails usw. herumschlagen zu müssen.
Wir unterstützen Let’s Encrypt. Wie einfach das ganze ist, wollen wir hier beschreiben. Es genügt tatsächlich, eine Checkbox zu setzen und den gewünschten Domainnamen anzugeben. Alles andere – von der Erzeugung des Schlüssels und des CSRs über die Domainvalidierung bis zur Installation des SSL-Zertifikats und der Zwischenzertifikate – übernimmt LiveConfig.
Um ein kostenloses SSL-Zertifikat bei Let’s Encrypt zu beantragen, loggen Sie sich in Ihren LiveConfig-Account ein.
Klicken Sie hierzu in LiveConfig auf den Menüpunkt „SSL-Zertifikate“ und dort auf den Tab „Zertifikatsverwaltung“. Mit dem Button „Zugang hinzufügen“ legen Sie einen neuen Account an:
Geben Sie Ihre E-Mail-Adresse und optional eine Telefonnummer an (beides kann jederzeit geändert werden). Alternativ können Sie auch den RSA-Schlüssel eines bestehenden Accounts importieren.
Nach dem Anlegen des neuen Zugangs müssen Sie noch den Geschäftsbedingungen von Let’s Encrypt zustimmen. Setzen Sie das entsprechende Häkchen und speichern den Account erneut ab:
Danach können Sie im Tab „SSL-Zertifikate“ beim Anlegen eines Zertifikats den Tab „Neues Zertifikat“ auswählen:
Wählen Sie hierzu den zu nutzenden ACME-Account aus und geben den Domainnamen an, für den Sie ein SSL-Zertifikat beantragen möchten. Wenn Sie etwa für die Domains example.org und www.example.org ein SSL-Zertifikat wünschen, dann reicht es wenn Sie den Domainnamen ohne www. angeben und die Checkbox „auch ‚www.‘-Subdomain berücksichtigen“ aktivieren – das Zertifikat wird dann für beide Domainvarianten ausgestellt.
LiveConfig erzeugt anschließend automatisch alle notwendigen Zertifikatsdaten wie privater Schlüssel, CSR, Zertifikat und Zwischenzertifikate. Der komplette Vorgang (von der Prüfung bis zur erfolgreichen Zertifikatsausstellung) dauert bis zu 5 Minuten.
Alle (Sub-)Domains, für die Sie ein SSL-Zertifikat bei Let’s Encrypt beantragen möchten, müssen einem von LiveConfig verwalteten Webspace zugeordnet sein (die Prüfung der Domain findet über einen HTTP-Aufruf statt)! Sie können also keine Zertifikate für Domains beantragen, die nur z.B. nur für E-Mail genutzt werden oder auf einem anderen Server (bzw. mit einer „fremden“ IP-Adresse) konfiguriert sind.
So aktivieren Sie Ihr kostenloses SSL-Zertifikat
Klicken Sie hierzu in LiveConfig auf den Menüpunkt „Domains“ und öffnen Sie die jeweilige Domain / Subdomain. Sie aktivieren Ihr Zertifikat mit einem Klick der Checkbox „HTTP-Zugriff (SSL-gesichert)“ – Fertig!
