Wie richte ich ein Let’s Encrypt Zertifikat im Managed Center ein?
Let’s Encrypt ist eine schnelle und zudem kostenlose Lösung zur HTTPS-Verschlüsselung.
Ein Let’s Encrypt-Zertifikat hat bei uns eine Gültigkeit von 90 Tagen und wird – solange alle Voraussetzungen erfüllt sind – automatisch aktualisiert und verlängert.
Let’s Encrypt bietet nur DV (Domain validierte) Zertifikate an. Wenn Sie ein OV- oder EV-Zertifikat wünschen, muss dieses weiterhin kostenpflichtig gekauft werden.
Voraussetzungen:
Ein Let’s Encrypt-Zertifikat kann nur unter folgende Voraussetzungen eingerichtet werden:
- Die Domain muss auf den Cluster zeigen (A- und/oder AAAA-Record)
- Sind Aliase eingetragen, müssen diese ebenso auf den Cluster verweisen
- Für die Domain muss das Verzeichnis /.well-known/acme-challenge erreichbar und aufrufbar sein, ohne Passwortschutz oder Weiterleitungen.
Hinweis: Wenn ein Passwortschutz oder Weiterleitung aktiviert ist, sollte für den benötigten Pfad eine Ausnahme definiert sein.
Sind alle Voraussetzungen für die Aktivierung erfüllt, können Sie ein Let’s Encrypt-Zertifikat für Ihre Webseite im Managed Center einrichten. Gehen Sie dafür wie folgt vor:
1. Loggen Sie sich zunächst mit Ihren Benutzerdaten unter app.maxcluster.de/login ein.
Nach erfolgreicher Anmeldung gelangen Sie automatisch in Ihre Cluster-Übersicht.
2. Öffnen Sie das Managed Center Ihres Clusters. Sie werden dann in die Dashboard-Ansicht weitergeleitet.
Klicken Sie in dem linken Navigationsmenü zuerst auf Webserver (Punkt 1) und wählen Sie Ihren aktiven Webserver, Apache oder Nginx, aus. In diesem Beispiel NGINX (Punkt 2).
3. Wählen Sie die Domain, für die Sie ein Let’s Encrypt-Zertifikat einrichten möchten, aus, klicken Sie rechts in der Zeile auf die drei Punkte (Punkt 1) und wählen im Dropdown-Menü Bearbeiten aus (Punkt 2).
4. Navigieren Sie im Pop-up-Fenster zum Reiter SSL-Zertifikat (Punkt 1).
5. Setzen Sie den Haken bei Let’s Encrypt-Zertifikat (Punkt 2).
6. Wählen Sie die IP-Adresse Ihres Clusters aus (Punkt 3).
Hinweis: Sollte Ihr Cluster über mehrere IP-Adressen verfügen, wählen Sie die Adresse aus, auf die Ihre Domain zeigt.
7. Die Aktivierung wird bestätigt, indem Sie auf SPEICHERN klicken (Punkt 4).
Ist die Aktivierung erfolgreich, wird Ihnen rechts oben im Bildschirm eine Bestätigung eingeblendet. Außerdem erhält die Domain, in der Domainliste, ein grünes SSL-Siegel.
Hinweis: Bei der Aktivierung von Let’s Encrypt gibt es sogenannte Rate Limits zu beachten. Eines dieser Limits besagt, dass es pro Stunde nur fünf Fehlversuche pro Hostname geben darf. Das heißt für Sie: sollte es bei der Aktivierung fünfmal zu einem Fehler kommen, kann erst eine Stunde nach dem ersten Fehlversuch erneut ein Versuch gestartet werden, um Let’s Encrypt zu aktivieren. Sollten Sie Unterstützung benötigen, kontaktieren Sie unseren Support.
Wir empfehlen zudem, unter SSL-OPTIONEN (Punkt 1), je einen Haken bei „Ablaufdatum des Zertifikats überwachen“ (Punkt 2) und „Automatisch auf SSL weiterleiten“ (Punkt 3) zu setzen. Die Überwachung des Ablaufdatums erlaubt es unserem Support, bei einem Fehler oder einem ablaufenden Zertifikat schnell reagieren zu können. Die Funktion “Automatisch auf SSL weiterleiten” leitet eingehende HTTP-Anfragen auf HTTPS weiter und stellt damit sicher, dass alle eingehenden Verbindungen mit dem SSL-Zertifikat abgesichert werden.
Bestätigen Sie die Eingaben, indem Sie auf SPEICHERN klicken (Punkt 4).
Probleme bei der Aktivierung
Haben Sie Probleme, ein Let’s Encrypt-Zertifikat für Ihre Domain zu aktivieren, sollten die am Anfang genannten Voraussetzungen noch einmal überprüft werden.
Es kann weitere Probleme bei der Aktivierung von Let’s Encrypt geben, wenn:
- zuvor Änderungen im DNS vorgenommen wurden und noch nicht alle Nameserver aktualisiert sind. Wie lange es dauert, bis alle Nameserver aktualisiert sind, hängt davon ab, wie die TTL bei Ihren DNS-Einträgen eingestellt ist. TTL steht für Time To Live und gibt an, wie lange ein Eintrag gültig ist, bevor ein Nameserver diesen neu anfragt und damit die Änderungen übernimmt. Je nachdem, was hier eingestellt ist, kann es von 5 Minuten bis zu 24 Stunden dauern, bis eine Änderung auf allen Nameservern aktualisiert ist.
- die Domain gerade erst transferiert wurde und noch nicht alle Nameserver aktualisiert sind. Auch hier gilt, je nachdem welcher Wert für die TTL eingestellt ist, kann es von 5 Minuten bis zu 24 Stunden dauern, bis alle Daten auf allen Nameservern aktualisiert sind.
In beiden Fällen können Sie mithilfe eines DNS-Checkers (z.B. https://dnschecker.org/ ) überprüfen, ob Ihre Änderungen bereits übernommen wurden. Ein DNS-Checker fragt die wichtigsten globalen Nameserver nach der gewünschten Domain ab und stellt fest, ob ein Eintrag sowie der Inhalt vorhanden sind. So können Sie die Einträge, die für die Domain abrufbar sind, überprüfen. Wenn Sie dabei feststellen, dass Ihre Änderungen noch nicht aktualisiert sind, kann ein Let’s Encrypt-Zertifikat erst zu einem späteren Zeitpunkt, wenn alle Änderungen übernommen sind, aktiviert werden.
Bei Fragen steht Ihnen unser Support telefonisch unter 05251/414130 oder per E-Mail an support@maxcluster.de zur Verfügung.
Veröffentlicht am 08.04.2024