Wie installiere ich ein SSL-Zertifikat?

Hinweis: Der folgende Artikel hilft Ihnen dabei: Wie installiere ich ein SSL-Zertifikat?

Wie installiere ich ein SSL-Zertifikat?

Wenn Ihre Website als „Nicht sicher“ angezeigt wird, ist dies nicht der beste Weg, um das Vertrauen der Besucher zu gewinnen. Es ist üblich, dass Webbrowser und Suchmaschinen unsichere Websites bestrafen, indem sie den Benutzer entweder vor dem Fehlen eines vertrauenswürdigen Zertifikats warnen oder die Sichtbarkeit der betreffenden Website verringern. Um dies zu vermeiden, liegt es in unserem Interesse, sicherzustellen, dass unsere Websites über ein ordnungsgemäßes SSL-Zertifikat verfügen und das HTTPS-Protokoll für den sicheren Datenaustausch zwischen dem Server und den Clients verwenden.

Ein SSL-Zertifikat erhalten

Das erste, was wir brauchen, ist das Zertifikat selbst. Wir weisen darauf hin, dass der Besitz des Zertifikats nicht bedeutet, dass Ihre Website eine sichere Verbindung bietet, da das Zertifikat auch auf dem Hosting-Server installiert sein muss. Um ein SSL-Zertifikat zu generieren, müssen wir jedoch eine Zertifikatssignierungsanforderung (Certificate Signing Request, CSR) für unsere Domain ausstellen, die von einer Zertifizierungsstelle (CA) signiert werden muss. Auf Linux-Servern können wir mit dem folgenden Befehl eine CSR zusammen mit unserem privaten Schlüssel erstellen:

openssl req -new -newkey rsa:2048 -nodes -keyout /location/mysite.key -out /location/mysite.csr

Hinweis: Ersetzen Sie /location/mysite.csr und /location/mysite.csr durch den tatsächlichen Speicherort der Datei. Sie können den Namen „mysite“ für Ihren Domainnamen ändern. Wenn Sie den Speicherort nicht angeben, erstellt das System die Dateien im aktuellen Verzeichnis.

Sobald wir die Dateien generiert haben, fahren wir mit dem Kauf des SSL-Zertifikats fort. Der Vorgang kann je nach Hosting-Anbieter unterschiedlich sein; In einigen Fällen können Sie eines kostenlos erhalten, wie wir später zeigen werden. Sie können unser Portal besuchen und ein SSL-Zertifikat bestellen. Hier finden Sie eine praktische Anleitung dazu. Wenn Sie ein SSL-Zertifikat auf einem aktiven Hostinger-Dienst installieren möchten, lesen Sie So installieren Sie SSL-Zertifikate in Ihrer Hostinger Cloud (wenn Sie ein Cloud-Client sind) oder So installieren Sie SSL-Zertifikate in SiteWorx (wenn Sie kein Cloud-Client sind). auf einem physischen Server). Nach dem Validierungsprozess können Sie Ihr Zertifikat installieren.

Lesen:  Magento 1 vs. Magento 2: Sollten Sie bleiben oder gehen?

Installieren Sie ein SSL-Zertifikat auf cPanel

Es gibt zwei Methoden zum Installieren eines SSL-Zertifikats in cPanel. Die erste Methode erfolgt über den Web Hosting Manager (WHM) und die zweite über das Konten-cPanel.

1. WHM-Installation

Wenn wir keinen Zugriff auf ein Linux-Terminal haben, haben wir die Möglichkeit, eine CSR von WHM zu erstellen, indem wir zu gehen.

Nachdem wir das Formular ausgefüllt haben, klicken wir auf „Erstellen“, um den Vorgang abzuschließen:

Das System generiert den CSR und den privaten Schlüssel für „nexcess.stardustziggy.com“. Und auch ein selbstsigniertes Zertifikat, das Sie vorübergehend verwenden können, bis Sie ein signiertes Zertifikat erhalten.

Sobald wir das SSL-Zertifikat haben, müssen wir zu gehen. Von dort aus können wir die Domain in das Textfeld einfügen und auf „Autofill by Domain“ klicken. Wir können das Gleiche tun, wenn wir die Zertifikatsdatei haben. In diesem Fall erscheint die Schaltfläche „Autofill by Certificate“.

Wir überprüfen, ob die Informationen korrekt sind und installieren das Zertifikat:

2. cPanel-Installation

Die Installation über cPanel ist der von WHM relativ ähnlich. Wir müssen überprüfen, ob die Option „SSL/TLS“ für das Konto aktiv ist (das übernimmt der Feature-Manager von WHM). Um eine CSR zu erstellen, gehen wir zu .

Mit dem vorliegenden SSL-Zertifikat fahren wir dann mit der Installation fort, indem wir auf gehen

Ähnlich wie bei WHM schließen wir mit dem Klicken auf die Installationsschaltfläche ab:

3. Erhalten Sie ein kostenloses SSL-Zertifikat mit cPanel

Wir können die „AutoSSL“-Funktion von cPanel nutzen, um unser SSL-Zertifikat kostenlos einzurichten. Die einzige Voraussetzung besteht darin, dass der Server das DNS der Domäne kontrolliert oder dass es zum Server aufgelöst wird. Wenn eine dieser Voraussetzungen erfüllt ist, müssen wir in WHM nur zu Folgendem gehen:

Lesen:  Ist der Mythos, dass Linux-Systeme als virenfrei gelten, ein Mythos?

Startseite »SSL/TLS »AutoSSL verwalten und AutoSSL für die Domäne ausführen:

Installieren Sie ein SSL-Zertifikat auf Interworx

Der Prozess zur Installation des SSL-Zertifikats auf Interworx ist ziemlich einfach. Wir müssen darauf zugreifen. Von dort aus sollten wir in der Lage sein, alle erforderlichen Dateien hinzuzufügen:

Beachten Sie, dass Sie auch jede einzelne der erforderlichen Dateien generieren können. Im obigen Bild haben wir die Möglichkeit, einen neuen Schlüssel zu „generieren“.

Nachdem alle Dateien eingerichtet sind, sind wir fertig. Beachten Sie, dass wir mit Let’s Encrypt auch ein kostenloses SSL-Zertifikat ausstellen können, indem Sie auf klicken:

Installieren Sie ein SSL-Zertifikat auf Plesk

Ähnlich wie bei Interworx und cPanel können wir ganz einfach ein SSL-Zertifikat auf Plesk installieren, indem wir auf Folgendes gehen:

Beachten Sie, dass wir die Dateien direkt in ihrem Originalformat hochladen oder den Text direkt einfügen können. Ähnlich wie bei anderen Control Panels können Sie im selben Abschnitt auch eine CSR erstellen:

Installieren Sie ein SSL-Zertifikat: Allgemeine Vorgehensweise

Wenn wir ein benutzerdefiniertes Control Panel oder einen nicht verwalteten Server haben, können wir diesem allgemeinen Verfahren folgen: Laden Sie die Dateien auf den Server hoch und geben Sie sie in der Apache-Konfigurationsdatei an.

Bei CentOS-Servern befinden sich die Dateien normalerweise an einem der folgenden Speicherorte:

oder

Bei Ubuntu-Servern ist der Speicherort normalerweise:

Sie müssen den virtuellen Host für die Site in der Datei httpd.conf suchen und die Speicherorte so aktualisieren, dass sie auf die tatsächlichen Dateien (das Zertifikat, den privaten Schlüssel und das Zwischenzertifikat) verweisen. Dies ist die übliche Syntax:


DocumentRoot /var/www/nexcess.stardustziggy
Servername nexcess.stardustziggy.com www.nexcess.stardustziggy.com
SSLEngine eingeschaltet
SSLCertificateFile /etc/httpd/ssl/nexcess_stardustziggy.crt
SSLCertificateKeyFile /etc/httpd/ssl/nexcess_stardustziggy.com.key
SSLCertificateChainFile /etc/httpd/ssl/intermediate.crt

Lesen:  Wie lange dauert es, bis die Ergebnisse der Content-Produktion sichtbar sind?

Die Dateien werden normalerweise im . Sie können jedoch gerne den Ort Ihrer Wahl nutzen. Jetzt müssen wir die Konfiguration von Apache testen, indem wir ausführen. Dieser Befehl zeigt an, ob Fehler in den Konfigurationsdateien vorliegen oder ob der private und der öffentliche Schlüssel nicht übereinstimmen. Wenn alles korrekt ist, müssen wir nur noch den Dienst neu starten und schon ist die Installation abgeschlossen:

Hostinger# apachectl configtest
Syntax OK

Hostinger# systemctl startet httpd.service neu

Hostinger# systemctl status httpd.service
● httpd.service –
Geladen: geladen (/usr/lib/systemd/system/httpd.service; aktiviert; Herstellervoreinstellung: deaktiviert)
Aktiv: aktiv (laufend)

Tipps und Tricks: HTTPS-Verbindungen erzwingen

Selbst wenn wir das SSL-Zertifikat ordnungsgemäß installiert haben, kann es bei Clients, die über Port 80 auf unsere Website zugreifen, immer noch zu einer unsicheren Verbindung kommen. Um dies zu korrigieren, müssen wir alle Anfragen dem sicheren Port 443 zuordnen. Das Hinzufügen dieser Regel oben in der .htaccess-Datei der Site wird den Zweck erfüllen:


RewriteEngine Ein
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Hinweis: Bitte prüfen Sie zunächst, ob möglicherweise widersprüchliche Regeln vorliegen, um Umleitungsschleifen und ähnliche Probleme beim Ändern der .htaccess-Datei zu vermeiden.

Abschluss

Wie wir sehen, ist es relativ einfach, ein SSL-Zertifikat auf unseren Websites zu erhalten und zu installieren. Wir können sie sogar kostenlos erhalten, ohne das Sicherheitsniveau des Zertifikats zu beeinträchtigen, was einen erheblichen Fortschritt darstellt und angesichts der entscheidenden Bedeutung von Vertrauen für die digitale Umgebung berücksichtigt werden sollte.

Wir können helfen! Wenn Sie zusätzliche oder spezifischere Informationen zu diesem Thema benötigen, kontaktieren Sie unser Support-Team unter Email oder über Ihr Kundenportalfür 24-Stunden-Unterstützung an jedem Tag des Jahres.