WupperLAN Hosting Logo
WupperLAN Hosting

HTTPS für Ihre Website aktivieren

Bis vor einiger Zeit war es nur sehr umständlich und kostspielig möglich, Websites zusätzlich oder ausschließlich über eine verschlüsselte, sichere Verbindung (https://) anzubieten. Durch den technischen Fortschritt ist es jedoch mittlerweile mit sehr geringem Aufwand möglich und aufgrund der DSGVO auch teilweise notwendig, eine Website mit SSL abzusichern.

Hinweis: Bevor Sie die Konfiguration vornehmen können, muss ein Administrator die Domain evnetuell erst für die Verwendung mit SSL freischalten. Dies ist der Fall, wenn der Abschnitt “Webserver SSL-Einstellungen” beim Bearbeiten der Domain-Einstellungen fehlt.

Warum HTTPS verwenden?

Selbst wenn Sie keinen Web-Shop betreiben und auf Ihrem Internet-Auftritt auch keine persönlichen Daten erheben, macht es Sinn, die Seite verschlüsselt anzubieten. So schützen Sie z. B. Login-Daten für den Administrationsbereich ihres Content-Management-Systems oder schützen die Privatsphäre Ihrer Besucher, da Dritte den Datenverkehr nicht mitlesen und so die aufgerufenen Inhalte nicht protokollieren können.

Ein weiterer Grund ist, dass Suchmaschinen (Google, Bing) Websites erheblich höher ranken, wenn diese auch oder ausschließlich über HTTPS angeboten werden.

Auf unseren Servern können sie nach einer einfachen, einmaligen Einrichtung ohne weitere Eingriffe und ohne zusätzliche Kosten HTTPS verwenden und alle damit verbundenen Vorteile nutzen. Die nötigen Zertifikate werden vollautomatisch vom kostenlosen Anbieter Let’s Encrypt bezogen.

Die Zertifikate gelten jeweils 90 Tage, werden aber alle 60 Tage automatisch erneuert, inklusive dem verwendeten privaten Schlüssel. Sollte also der Schlüssel ungewollt in falsche Hände geraten, könnte der Angreifer nur maximal den mitgeschnittenen Datenverkehr der 60 Tage entschlüsseln, in denen der Schlüssel benutzt wurde.

Einrichtung mit Froxlor

Loggen Sie sich mit Ihren Zugangsdaten im Administrations-Tool „Froxlor“ ein und klicken Sie unter dem Menüpunkt “Domains” auf “Übersicht Domains”:

letsencrypt-domains.png

Klicken Sie hinter der entsprechenden Domain auf das Stift-Symbol auf der rechten Seite, um die Domain-Einstellungen zu öffnen:

letsencrypt-domainlist.png

Aktivieren Sie die Option “Aktiviere Nutzung von SSL” sowie bei “SSL Zertifikat erstellen (Let’s Encrypt)”:

letsencrypt-options.png

Um die Sicherheit weiter zu erhöhen, tragen Sie einen Sekunden-Wert (z. B. 31536000 für ein Jahr) in das Feld “HTTP Strict Transport Security (HSTS)” ein und aktivieren Sie “Inkludiere HSTS für jede Subdomain”:

letsencrypt-hsts.png

Wichtig: Lassen sie zu diesem Zeitpunkt die Option „SSL-Weiterleitung“ deaktiviert! Falls diese aktiviert ist, und Sie noch kein Let’s-Encrypt-Zertifikat für diese Domain besitzen, kann das Zertifikat nicht verifiziert werden!

Klicken Sie auf „Speichern“. Nach einiger Zeit (maximal 15 Minuten) können Sie versuchen, Ihre Website über https://www.ihre-domain.tld aufzurufen. Es sollte dann keine Zertifikats-Warnung erscheinen, sondern – je nach Browser – ein Haken oder ein geschlossenes Schloss vor der Website-Adresse angezeigt werden.

Sofern Sie wünschen, dass Ihre Website ausschließlich über HTTPS erreichbar ist, bearbeiten Sie erneut wie oben beschrieben die Domain, und aktivieren Sie nun die Option “SSL-Weiterleitung”. Für die Erneuerung des Zertifikats darf die Option aktiviert sein.

Sollten Sie mehrere Domains oder Subdomains eingerichtet haben, müssen Sie diese Schritte für jede wiederholen. Wildcard-Zertifikate, die automatisch für sämtliche Subdomains gelten, werden unterstützt, wenn die passenden Nameserver-Einstellungen vorgenommen wurden. Sollten Sie dieses Feature benötigen, aber nicht wissen was dafür zu tun ist, kontaktieren Sie uns gerne für technische Unterstützung.