Wie kann ich ein eigene und Let's Encrypt SSL-Zertifikat nutzen?
Die Nutzung eines eigenen SSL-Zertifikats ist in allen Paketen möglich. Sie können ein SSL-Zertifikat bei einem Drittanbieter erwerben, ein selbst signiertes Zertifikat erstellen (nicht empfohlen!) oder kostenfrei Lets's Encrpt-Zertifikate verwenden.
Hinweise zum Anlegen von Zertifikaten finden Sie im LiveConfig-Handbuch: https://handbuch.web-service4u.de
Kostenfreie Let's Encrypt-Zertifikate
Ergänzend zu den Hinweisen im LiveConfig-Handbuch unter https://handbuch.web-service4u.de sollten Sie noch folgende Hinweise beachten:
1. Legen Sie zunächst einmalig unter LiveConfig->Hosting->SSL-Zertifikate->[SSL-Anbieter]->[(+)Zugang_hinzufügen] EINMALIG einen Let's-Encrypt-Zugang an.
2. Legen Sie dann unter LiveConfig->Hosting->SSL-Zertifikate->[SSL-Zertifikate]->[(+)Neues_Zertifikat->[Details] ein Zertifikat an. Wählen Sie dabei die Option [x]_automatische_Verwaltung aus, tragen Sie den Domain- oder Subdomainnamen ein und setzen Sie ggf. die www-Option.
Die Werte unter [Schlüssel] müssen Sie nicht ändern.
Wählen Sie dann die Optionen
[x]_Zertifikat_vor_Ablauf_automatisch_verlängern
[x]_HTTPS_mit_dem_neuen_SSL_Zertifikat_konfigurieren
und sofern gewünscht
[x]_Weiterleitung_von_HTTP_auf_HTTPS_konfigurieren
an.
Speichern Sie die Zertifikatsanforderung und warten Sie dann mindestens 5 Minuten.
3. Kontrollieren Sie unter
LiveConfig->Hosting->SSL-Zertifikate->[SSL-Zertifikate],
ob das Zertifikat vollständig eingetroffen ist - als Aussteller muss dann "Let's Encrypt Authority X3" vermerkt sein und die Felder "Gültig_ab" und "Gültig_bis" müssen Daten enthalten.
Um die Ansicht unter
LiveConfig->Hosting->SSL-Zertifikate->[SSL-Zertifikate]
zu aktualisieren, empfiehlt es sich zwischen den Menüpunkten unter LiveConfig->Hosting
zu wechseln.
Beachten Sie bitte, dass das SSL-Zertifikat für Apache2 ausgestellt sein muss.
Selbst signierte Zertifikate
Wenn Sie ein selbst signiertes Zertifikat verwenden, so werden Besucher Ihrer Homepage einen Warnhinweis vom Browser gezeigt bekommen, der die Besucher darauf hinweist, dass das Zertifikat selbst signiert ist. Die Hinweise sind hinsichtlich der Frage, ob ein selbst signiertes Zertifkat unsicher ist, leicht falsch zu interpretieren. Technisch ist es für die Sicherheit der Verschlüsselung absolut uninteressant, ob das Zertifikat NUR selbst signiert ist.