Kostenloses SSL-Zertifikat von LetsEncrypt bei All-Inkl.com aktivieren

Wie viele andere Webworker habe ich etliche Kundenprojekte beim deutschen Hoster All-inkl.com untergebracht – Tempo, Service & Support sind gut und die Server können alles, was man für die meisten Projekte braucht. Unter anderem ein Grund für die Wahl dieses Providers: bereits seit 2016 kann man dort bei allen Tarifen mit SSL-Erweiterung (und auch bei allen Reseller-Paketen!) LetsEncrypt-Zertifikate verwenden – kostenlose SSL-Zertifikate, um die eigene Website mit SSL-verschlüsselter Verbindung zum Server ausstatten zu können. Diese Zertifikate werden von einer gemeinnützigen Zertifizierungsstelle ausgegeben und bieten ein genauso hohes Maß an Sicherheit wie kostenpflichtige Zertifikate. Die verschlüsselte Verbindung zwischen Server und Browser ist spätestens im Mai 2018 (aufgrund der Datenschutz-Grundverordnung DSGVO) Pflicht, wenn man z.b. ein Kontaktformular auf der Website betreibt oder sonstige persönliche Daten der Website-Besucher einsammeln will.

Es ist also eine gute Zeit, um die eigene Website damit aufzurüsten. Das geht sehr einfach und kostet nix extra, wenn man entweder ein Webhosting-Paket mit SSL-Erweiterung hat oder bei einem Reseller untergebracht ist:

  • Bei all-inkl.com ins Kundenadministrationssystem (KAS) einloggen.
  • Menüpunkt „Domain“ auswählen, bei der gewünschten Domain auf   „Bearbeiten“ klicken.
  • Bei „SSL-Schutz“ aufs Symbol  neben „Bearbeiten“ klicken.
  • Dort auf den Punkt „LetsEncrypt“. Haftungsausschluss anhaken, und auf „jetzt ein Let’s Encrypt-Zertifikat beziehen und einbinden“ klicken.

Fertig. Bereits einige Minuten später ist das Zertifikat aktiv und wird künftig alle 3 Monate bei Ablauf automatisch erneuert. Die Website sollte nun auch mit https:// erreichbar sein. Allerdings sind je nach Website noch weitere Arbeiten nötig, damit die Verbindung vom Browser wirklich als „sicher“ eingestuft wird. Es dürfen etwa keine externen Bilder, Schriften oder sonstige Daten unverschlüsselt (also mit http://-Adresse) eingebunden sein. Je nach technischem Aufbau der Website (statisch oder CMS wie WordPress, Joomla, Drupal…) sind dazu unterschiedliche Arbeitsschritte nötig. Ich berate Sie gerne bei der Umsetzung – damit auch IHRE Website als sicher gilt :-)

Diesen Beitrag teilen (bereits 0 Mal geteilt)

Ernst Michalek
Folgen:

Schreibe einen Kommentar