Home >> SSL

SSL Secure Server

 

Dieser Teil gibt Ihnen eine Übersicht über die Installationsvoraussetzungen von Zertifikaten. Wie Sie die vom Server zur Verfügung gestellten Zertifikate nutzen können, wie Sie eigene Zertifikate erstellen können und wie Sie ein gekauftes Zertifikat installieren können.  Jede Webseite, die Zahlungstransaktionen oder sensible Informationen (wie Passwörter) verwendet, benötigt einen Schutz durch ein SSL Zertifikat.

 

Installationsvoraussetzungen für Zertifikate 

Damit Sie SSL verwenden können muss Ihre Seite eine eigene statische (dedizierte) IP-Adresse haben.  Wenn Sie keine dedizierte IP-Adresse haben, dann bekommen Sie eine Fehlermeldung wenn Sie das SSL Menü anklicken:

 

Kann Ihre Anfrage nicht ausführen (Could not execute your request)

Details:  Sie sind nicht befugt Ihr SSL zu verändern. (You are not allowed to modify your SSL)

 

Kontaktieren Sie in dem Fall Ihren Webhoster für weitere Informationen, um eine dedizierte IP-Adresse zu bekommen.  Manche Webhoster bieten keine dedizierte IP-Adressen an oder es ist auch möglich, dass dafür eine extra Gebühr verlangt wird.

 

Vom Server bereitgestellte und selbstunterzeichnendes (self-signed) Zertifikate

 

Vielleicht verwenden Sie bereits ein vom Server bereitgestelltes Zertifikat oder Sie haben ein selbstunterzeichnetes Zertifikat erstellt.  Die Voraussetzungen sind:

 

- eine dezidierte IP-Adresse

- SSL Zugriff (Fragen Sie Ihren Webhoster damit er Ihnen diese Eigenschaft aktiviert, wenn er das nicht bereits gemacht hat)

- Wissen über nicht gesicherte Zertifikate (Mehr dazu weiter unten bei gemeinsam genutzte und selbstunterzeichnete Zertifikate)

 

Gekaufte Zertifikate

 

Gekaufte Zertifikate benötigen:

 

- eine dezidierte IP-Adresse

- SSL Zugriff (Fragen Sie Ihren Webhoster damit er Ihnen diese Eigenschaft aktiviert, wenn er das nicht bereits gemacht hat) 

- Wissen über Kauf und Installation von gesicherten Zertifikaten (Mehr dazu weiter unten bei gekaufte Zertifikate)

 

Der Gebrauch von gemeinsam genutzten Zertifikaten

 

Einer der einfachsten Wege um eine sichere Seite zu haben ist, die auf dem Server bereitgestellten selbst-generierten Zertifikate zu nutzen.   Um auf das SSL Menü zuzugreifen klicken Sie im Hauptcontrolmenü, im Bereich "Advanced Features" auf den Link "SSL Certificates".

 

 

Schauen Sie, dass der der Radioknopf bei "User the server's certificate" ausgewählt ist und klicken Sie dann auf den "Save" Knopf zuunterst im Fenster.

 

Wissen über nicht gesicherte Zertifikate

 

Auch wenn nicht gesicherte Zertifikate einen hohen Level an Verschlüsselung bieten, sind sie nicht immer die beste Wahl, weil sie selbst erzeugt werden, anstelle von gekauften Zertifikaten von einer autorisierten Gesellschaft.  Auch bekommen die Besucher Ihrer Site ein warnendes PopUp-Fenster, wenn sie eine sichere Seite betreten:

 

 

Wenn Sie mit dieser Unannehmlichkeit leben können, dann ist ein selbst-generiertes Sicherheits-Zertifikat ausreichend für Ihre Seite.  Wenn Sie eine Firma sind, die Produkte oder Services im Netz verkauft, empfehlen wir, dass Sie ein Sicherheits-Zertifikat kaufen. Ein nicht vertrauenswürdiges Zertifikat kann den Ruf Ihrer Webseite oder Firma schädigen.

 

Hochladen von Dateien auf Ihre sichere Site

 

Alle sicheren Dateien müssen in das Verzeichnis /domains/domain.xy/private_html hochgeladen werden.  Am besten Sie verwenden den im Controlpanel eingebauten Dateimanager oder laden die Dateien per FTP hoch. Das Ergebnis wäre z.B.:

 

/domains/domain.xy/private_html/index.html            ---> https://www.ihredomain.xy/index.html

/domains/domain.xy/private_html/secure/index.html ---> https://www.ihredomain.xy/secure/index.html

 

Das Verzeichnis private_html funktioniert genau gleich wie das public_html Verzeichnis.

 

Notiz:  Sie sehen das private_html Verzeichnis nicht, wenn die SSL Eigenschaft für Ihren Account nicht aktiviert ist. Fragen Sie Ihren Hoster.

 

Erstellen von selbst-unterzeichneten Zertifikaten

 

Eine Alternative zu selbserstellten, gemeinsam genutzten Serverzertifikaten ist ein selbst-unterzeichnetes persönliches Zertifikat.  Als erstes klicken Sie im Hauptcontrolpanel, im Bereich "Advanced Features" auf den Link "SSL Certificates" um auf das SSL Menü zuzugreifen.

 

 

Schritt 1:  Klicken Sie den Radioknopf  "Create your own self signed certificate" an, um diese Option auszuwählen.

 

Schritt 2:  Geben Sie die Informationen über sich selber und Ihre Firma ein.

 

Eine Liste der Ländercodes erhalten Sie bei: http://www.site-helper.com/countrycodes.txt

 

Der gemeinsame Name "Common Name" ist exakt die Webadresse, für die das Zertifikat erstellt wird.  Im oben gezeigten Beispiel: https://www.garys-host.com/ ist gültig, aber https://subdomain.garys-host.com ist nicht gültig.

 

Schritt 3:  Klicken Sie auf den "Save" Knopf am Ende des Fensters.  Sie kehren nun zurück zum SSL Menü.

 

Wissen über nicht gesicherte Zertifikate

 

Auch wenn nicht gesicherte Zertifikate einen hohen Level an Verschlüsselung bieten, sind sie nicht immer die beste Wahl, weil sie selbst erzeugt werden, anstelle von gekauften Zertifikaten von einer autorisierten Gesellschaft.  Auch bekommen die Besucher Ihrer Seite ein warnendes PopUp-Fenster, wenn sie eine sichere Seite betreten:

 

 

Wenn Sie mit dieser Unannehmlichkeit leben können, dann ist ein selbst-generiertes Sicherheits-Zertifikat ausreichend für Ihre Seite.  Wenn Sie eine Firma sind, die Produkte oder Services im Netz verkauft, empfehlen wir, dass Sie ein Sicherheits-Zertifikat kaufen. Ein nicht vertrauenswürdiges Zertifikat kann den Ruf Ihrer Webseite oder Firma schädigen.

 

Hochladen von Dateien auf Ihre sichere Site

 

Alle sicheren Dateien müssen in das Verzeichnis /domains/domain.xy/private_html hochgeladen werden.  Am besten Sie verwenden den im Controlpanel eingebauten Dateimanager oder laden die Dateien per FTP hoch.  Das Ergebnis wäre z.B.:

 

/domains/domain.xy/private_html/index.html            ---> https://www.ihredomain.xy/index.html

/domains/domain.xy/private_html/secure/index.html ---> https://www.ihredomain.xy/secure/index.html

 

Das Verzeichnis private_html funktioniert genau gleich wie das public_html Verzeichnis.

 

Notiz:  Sie sehen das private_html Verzeichnis nicht, wenn die SSL Eigenschaft für Ihren Account nicht aktiviert ist. Fragen Sie Ihren Hoster.

 

Installieren eines gekauften Zertifikates

 

Ein gekauftes Zertifikat ist die beste Sicherheit, die Sie dem Besucher bieten können.  Weil das Zertifikat sicher und nachweislich vertrauenswürdig ist erhalten Ihre Besucher der Webseite auch kein warnendes PopUp-Fenster, wenn sie einen sicheren Bereich anzeigen.

 

Notiz:  Eine dezidierte (statische) IP-Adresse ist Voraussetzung für die Installation eines gekauften Zertifikates.

 

Schritt 1:  Generieren Sie einen CSR (Certificate Signing Request)

 

Als erstes klicken Sie im Hauptcontrolpanel im Bereich unter "Advanced Features" auf den Link "SSL Certificates".

 

 

Aktivieren Sie den Radioknopf neben "Create A Certificate Request."  Dann geben Sie die Informationen über Ihre Firma ein.  Der "Common Name" verweist auf die Adresse Ihrer Webseite, wie sie auf dem SSL Zertifikat erscheint.  Ihre Webseite wird nur an dieser Adresse sicher sein.  Im obengezeigten Beispiel: https://www.garys-host.com/anything ist sicher, aber nicht https://garys-host.com/anything.

 

Wenn Sie alles eingeben haben klicken Sie auf den "Save" Knopf am unteren Ende des Fensters.  Sie werden dann eine Seite sehen, die aussieht wie diese:

 

 

Kopieren Sie diesen Text (Inklusive "BEGIN/END CERTIFICATE REQUEST" Bereich) in einen Texteditor (am besten Notepad) und speichern Sie die Datei auf Ihre Festplatte. Das ist Ihr CSR.  Sie brauchen diesen CSR, wenn Sie das Zertifikat kaufen.

 

Schritt 2:  Kaufen Sie das Zertifikat

 

Wenn Sie das Zertifikat kaufen, werden Sie Informationen über Ihre Firma, sich selber und Ihre Webseite angeben müssen, und:

 

- das CSR 

- die Software, die das CSR erstellt hat

- Ihre URL der Webseite (Common Name)

 

Der CSR

 

Den CSR, den Sie im Controlpanel erstellt haben, kopieren Sie einfach inklusive des "BEGIN/END CERTIFICATE REQUEST" Bereichs.  Im Bestellformular wird ein Textfeld sein, in das Sie den CSR hineinkopieren können. Achten Sie unbedingt darauf, dass Sie den CSR in einem reinen Textformat gespeichert haben (Nicht MS Word!).

 

Die Software, die das CSR erstellt hat

 

Wählen Sie Apache-ModSSL, oder "Other" wenn Sie Apache-ModSSL nicht in der Liste sehen.  Keine Angst, hier können Sie keinen Fehler machen, diese Information ist nur für statistische Zwecke.

 

Ihr Common Name

 

Der "Common Name" verweist auf die Adresse Ihrer Webseite, die auf dem SSL Zertifikat erscheinen wird. (siehe Schritt 1).  Geben Sie diese Adresse ohne "http://" ein, wenn nicht anderes angeben.

 

Schritt 3:  Installieren Sie das Zertifikat

 

Klicken Sie im Hauptcontrolpanel im Bereich unter "Advanced Features" auf den Link "SSL Certificates".

 

 

Aktivieren Sie den Radioknopf neben "Paste a pre-generated certificate and key."  Wie Sie sehen, ist der Schlüssel bereits im Textfeld eingegeben.  Kopieren Sie das neue Zertifikat direkt darunter hinein und klicken Sie auf "Save."

 

Schritt 4:  Installieren Sie das CA Root Zertifikat

 

Gehen Sie zurück zum Haupt SSL Menü.  Zuunterst im Menü sehen Sie einen Link "Click Here to paste a CA Root Certificate". Klicken Sie diesen Link an und kopieren Sie Ihr CA Root Zertifikat in das Textfeld.  Dann klicken Sie auf den "Save" Knopf.

 

 

Wichtig:  Vergessen Sie nicht, das Kästchen "Use a CA Cert." zu aktivieren.

 

Auch wenn die Installation eines CA Root Zertifikates nicht immer notwendig ist, so kann es trotzdem sein, dass das SSL Zertifikat sonst nicht richtig funktioniert, wenn dieser Schritt übersprungen wird.

 

Hochladen von Dateien auf Ihre sichere Site

 

Alle sicheren Dateien müssen in das Verzeichnis /domains/domain.xy/private_html hochgeladen werden.  Am besten Sie verwenden den im Controlpanel eingebauten Dateimanager oder laden die Dateien per FTP hoch.  Das Ergebnis wäre z.B.:

 

/domains/domain.xy/private_html/index.html            ---> https://www.ihredomain.xy/index.html

/domains/domain.xy/private_html/secure/index.html ---> https://www.ihredomain.xy/secure/index.html

 

Das Verzeichnis private_html funktioniert genau gleich wie das public_html Verzeichnis.

 

Notiz:  Sie sehen das private_html Verzeichnis nicht, wenn die SSL Eigenschaft für Ihren Account nicht aktiviert ist. Fragen Sie Ihren Hoster.

 

Brauchen Sie mehr Hilfe?

 

Bitte kontaktieren Sie Ihren Hoster für mehr Unterstützung oder besuchen Sie das DirectAdmin Support Forum unter http://www.directadmin.com/forum.

 


© 2013 JBMC Software. DirectAdmin licensees may reproduce this page for their own customers.  Reproduction by other parties is prohibited.