Wij gaan door tot jij 100% tevreden bent

De technische experts van onze bekroonde klantenservice staan voor je klaar!

Wie richte ich SSL für meine Website ein?

Viele Daten werden im Internet unverschlüsselt übertragen. Das ist meistens kein Problem, da es sich nicht um sensible Daten/Informationen handelt, oder die Möglichkeit des 'Abhörens' relativ klein ist.

Wenn Sie jedoch einen Login-Screen haben oder sensible Informationen auf Ihrer Website preisgeben wollen, kann es von Vorteil sein, SSL an Ihre Website zu koppeln. Sie können eine sichere Verbindung an dem kleinen Vorhängeschloss vor der Adresse im Adress- bzw. Statusbalken erkennen, der eventuell auch grün unterlegt ist. Außerdem beginnt eine sichere Adresse mit https: anstelle von http: (wobei das 's' für 'secure' steht).

Bei Antagonist ist es möglich mit dem Server eine SSL-Verbindung einzurichten. Hierfür müssen Sie einige Dinge vorbereiten: Sie benötigen eine eigene IP-Adresse für die Anfrage und ein SSL-Zertifikat, in dem bestätigt wird, dass dies eine sichere Website ist.

Hosting-Account vorbereiten

Bevor Sie das Zertifikat bestellen können, müssen Sie erst eine eigenen IP-Adresse haben. Sie können dafür Kontakt mit uns aufnehmen. Rechnen Sie bitte damit, dass das ein zusätzlicher Kostenpunkt (pro Jahr) ist.

Zertifikat beantragen

Da Sie jetzt Ihre eigene IP-Adresse haben, können Sie ein Zertifikat beantragen. Das geht nicht bei Antagonist. Sie müssen das Zertifikat bei einem vertrauenswürdigen Vertreiber bestellen. Bekannte Aussteller sind z.B. VeriSign, Thawte und Comodo. Aber es gibt natürlich viel mehr (und auch günstigere) Anbieter.

Sie erhalten bei der Bestellung eines Zertifikates eine bestimmte Anzahl von Optionen. Sie können z.B. ein EV-Zertifikat bestellen (EV steht für 'Extended Validation'). Dieser Zertifikat-Typ ist teurer, aber schnell am grünen Adressbalken zu erkennen. Derartige Verbindungen sind noch sicherer, weil der Vertreiber die Ausgabe eines EV-Zertifikates von noch strengeren Vergabekriterien abhängig macht. Jedoch ist ein derartiges Zertifikat für die meisten Verwendungsbereiche schlichtweg übertrieben.

Einige Vertreiber bieten auch an, Ihren Namen und Ihre Adressinformationen in das Zertifikat mit einzubinden. Obwohl das nicht einem EV-Zertifikat gleicht, bietet es dem Besucher Ihrer Website ein zusätzliches Gefühl von Sicherheit.

Sie können außerdem zwischen einer 128- und 256-Bit-Verschlüsselung (oder noch höher) wählen. Letztere bietet mehr Sicherheit, weil für alle versendeten Zeichen ein längerer Schlüssel verwendet wird. Wir möchten betonen, dass das für die meisten Verwendungsbereiche übertrieben ist, außerdem ist heutzutage eine 256-Bit-Verschlüsselung eigentlich schon Standard.

Des Weiteren müssen Sie sich überlegen auf wie viele Domains Sie sich ein Zertifikat ausstellen lassen wollen. Hierbei müssen Sie auch Ihren Subdomains mit einbeziehen, da diese als separate Domains angesehen werden. So würde ein Zertifikat, das für beispiel.de gilt, nicht für demo.beispiel.de gelten. Dieses Problem können Sie meistens auf drei Arten lösen: 1. Sie bestellen für jede einzelne Subdomain ein Zertifikat (was sehr kostspielig sein kann); 2. Sie können bei der Mehrzahl von Anbietern ein Zertifikat bestellen, das für mehrere Domains gültig ist; 3. Sie können sich auch für ein 'Wildcard'-Zertifikat entscheiden. Dieses Zertifikat gilt für Ihre Hauptdomain und alle Subdomains.

Beachten Sie bitte auch, dass der www.-Zusatz zu Ihrer Domain auch als Subdomain gesehen wird. Ein Zertifikat für www.ihredomain.de würde also nicht für ihredomain.de gelten.

CSR erstellen

Wenn Sie Ihr Zertifikat beantragen, müssen Sie einen sog. CSR-Code angeben. CSR bedeutet 'Certificate Signing Request' und im Deutschen 'Zertifikatsregistrierungsanforderung'. Diesen Code können Sie von DirectAdmin aus generieren lassen.

Bevor Sie hier Informationen eintragen, müssen Sie manchmal beim Aussteller in Erfahrung bringen, welche Informationen Sie genau brauchen bzw. angeben sollen.

  1. Klicken Sie in 'Advanced Features' auf 'SSL Certificates'
  2. Wählen Sie die zweite Option und dann klicken Sie auf 'Create A Certificate Request'
  3. Tragen Sie folgende Informaionen ein:
    • 2 Letter Country Code: den Ländercode, z.B. 'DE' Deutschland und 'IT' für Italien
    • State/Province: das Bundesland in dem Sie wohnen, z.B. Bayern
    • City: die Stadt in der Sie wohnen, z.B. München
    • Company: der Firmenname, z.B. Ihre Firma GmbH
    • Company Division: die Abteilung in der Firma
    • Common Name: der Domainname auf den das Zertifikat ausgestellt wird
      • Hier können Sie sich entscheiden, ob Sie ihn mit oder ohne 'www.' eintragen möchten. Für die jeweils andere Variante gilt das Zertifikat dann aber nicht. Sie können auch eine Subdomain wie z.B. 'secure.domainname.de' eintragen. Wenn Sie ein Wildcard-Zertifikat beantragen, tragen Sie '*.domainname.de' ein.
    • E-Mail: Ihre E-Mail-Adresse
  4. Klicken Sie jetzt auf 'Save'. Sie empfangen jetzt einen CSR-Code, den Sie im Antrag angeben müssen.

SSL-Zertifikat installieren

Jetzt können Sie Ihr SSL-Zertifikat zu DirectAdmin hinzufügen:

  1. Klicken Sie in 'Advanced Features' auf 'SSL Certificates'
  2. Wählen Sie 'Paste a pre-generated certificate and key' und kopieren Sie dann das Zertifikat in das Feld darunter. Der CSR-Code steht hier bereits, das Zertifikat muss direkt darunter stehen (also ohne Zeilen frei zu lassen)
  3. Klicken Sie auf 'Save'

Für einige Zertifikate müssen Sie auch ein sog. 'CA Root'-Zertifikat haben. Dieses würden Sie dann von dem Aussteller kriegen, bei dem Sie den Antrag gestellt haben. Das 'CA Root'-Zertifikat müssen Sie nicht immer mitinstallieren, aber wenn doch, dann folgen Sie diesen Anweisungen:

  1. Gehen Sie zu 'SSL Certificates'
  2. Klicken Sie unten auf 'Click Here' in dem Satz 'Click here to paste a CA Root Certificate'
  3. Klicken Sie dann auf 'Use a CA Cert.'
  4. Kopieren Sie das Zertifikat in das Feld darunter. (erst das 'root'-Zertifikat, dann ohne Freizeile das 'intermediate'-Zertifikat)
  5. Klicken Sie abschließend auf 'Save'

Hosting-Account einrichten

Sie können auch einstellen, ob Sie eine separate Site für Besucher, die über eine SSL-Verbindung zu Ihrer Website gelangen, anzeigen wollen. Sie können dann also zwei verschiedene websites haben: eine mit http://beispiel.de und die andere mit https://beispiel.de. Das ist von Vorteil, wenn Sie auf die SSL-Site die Login-Scripts setzen oder wenn Sie nicht wollen, dass Ihre Website ohne SSL angesehen wird.

So stellen Sie es ein:

  1. Klicken Sie 'Your Account' auf 'Domain Setup'
  2. Klicken Sie dann auf Ihren Domainnamen
  3. Setzen Sie ein Häkchen bei 'Secure SSL', wenn dort noch keins ist, setzen Sie eins und klicken dann auf 'Save', und dann wieder auf Ihren Domainnamen um fortzufahren
  4. Dann können Sie bei 'private_html setup' folgendes wählen:
    • Use a directory named private_html: die SSL-Website ist nicht die „normale“ Website
    • Use a symbolic link from private_html to public_html: die SSL-Website ist gleiche Website
  5. Klicken Sie auf das unterste 'Save'

 

Sterren Domeinnaam: 5 sterren uit 4.622 reviews

320.000+ domeinnamen geregistreerd.
Winnaar beste registrar 2017 en 2018.

Geen cookies