Host Europe – SSL-Zertifikate von Let’s Encrypt einrichten

Sebastian Brosch

Ich bin gelertner Fachinformatiker für Anwendungsentwicklung und konnte bereits Erfahrungen in der Entwicklung von Desktop- und Web-Anwendungen sammeln. In diesem Blog schreibe ich über Probleme und Erfahrungen aus dem Gebiet der Anwendungsentwicklung. Ich werde hier meist Artikel aus den Bereichen VB.NET, Datenbanken (hauptsächlich T-SQL und MySQL), PHP, HTML, CSS und Docker schreiben.

32 Antworten

  1. Reinhard sagt:

    Super Tutorial, vielen Dank! Hat mir sehr geholfen, meine Seiten auf https umzustellen. Eine Zusatzfrage dazu: Die Verlängerung bei ZeroSSL ist mir einigermaßen klar, aber wie funktioniert die Verlängerung der Zertifikate auf Seiten von HostEurope? Würde mich über eine kurze Rückmeldung dazu sehr freuen, danke!

    • Hallo Reinhard, schön dass ich helfen konnte. Ich selbst hatte noch keine Verlängerung aber das Ersetzen des alten Zertifikats sollte funktionieren. In der ersten Mai-Woche muss ich meine Zertifikate wieder verlängern und werde die Erfahrungen hier nochmal an den Artikel anhängen. Automatisch funktioniert dass für WebHosting-Pakete leider nicht.

    • Reinhard sagt:

      Danke für die schnelle Antwort. Ich frage mich, ob es mit einem Verlängern des Zertifikates an sich getan ist: Sprich, wird das vorhandene Zertifikat einfach mit einem neuen Gültigkeitsdatum hinterlegt oder wird ein komplett neues Zertifikat ausgestellt, welches im KIS das Alte ersetzt. Ich freue mich sehr, wenn du deine Erfahrungen an den Artikel anhängst. Liebe Grüße aus Tirol!

    • Es wird bei einer Verlängerung ein neues Zertifikat erstellt, welches auch einen neuen Gültigkeitszeitraum hat (wieder 3 Monate). Dieses wird dann im KIS eingebunden und ersetzt das bisherige Zertifikat. Details werde ich auf jeden Fall diesem Artikel anhängen. Grüße aus dem Schwarzwald.

    • Reinhard sagt:

      Hallo Sebastian, gibt es schon was Neues in Bezug auf Verlängerung der Zertifikate?

    • Hallo Reinhard, ja ich habe bereits die Verlängerung meiner SSL-Zertifikate vorgenommen. Grundlegend ist es das Gleiche wie bei der Einrichtung. Ich habe einen kleinen Artikel dazu bereits verfasst: https://sebastianbrosch.blog/2017/host-europe-ssl-zertifikate-von-lets-encrypt-verlaengern/. Sollten noch Fragen offen bleiben, einfach melden.

    • Reinhard sagt:

      Sorry, ich hab nur für diesen Blog ein Lesezeichen gesetzt – jetzt erst habe ich deine Blog-Übersicht entdeckt (einfach ganz oben auf sebastianbrosch klicken… wie dumm man manchmal ist… 😉

      Danke!

  2. Wolf sagt:

    Erstmal vielen Dank. Ihr Tutorial hat mich einige Schritte weiter gebracht. Ich hänge jetzt allerdings bei der Verifikation fest. Auf der root-Ebene habe ich ein .well-known Verzeichnis angelegt. Darin /acme-challenge. Dort eingefügt habe eine Text-Datei: in der ersten Zeile den Domainnamen, in der zweiten den Inhalt, der mir auf der zero ssl Seite angezeigt wird – so habe ich mir das zusammengereimt. Der Link führt zu einer error Nachricht und wenn ich trotzdem auf weiter gehe, bekomme die Meldung: Unerwarteter Fehler[Code 400] Status: unable to update challenge :: response does not complete challenge. Habe Sie eine Idee dazu?

    • Hallo Wolf, es muss in diesem Verzeichnis eine Datei mit dem Namen aus der zweiten Spalte (mit der Überschrift „Datei“) erstellt werden. In der ersten Spalte befindet sich die Domain für welche diese Datei erstellt werden muss. In der zweiten Zeile, welche mit „Inhalt“ beginnt, befindet sich der Inhalt welcher in dieser Datei gespeichert werden muss. Wenn die Datei anschließend über den Browser erreichbar ist, kann diese auch von der Website zur Verifizierung aufgerufen werden. Es sollte auch ein Link vorhanden sein, um die Datei im Browser zu öffnen.

  3. Wolf sagt:

    Vielen Dank für die schnelle detaillierte Antwort.

  4. Sebastian sagt:

    Ich habe ein paar kleine Skripte geschrieben, um Let’s Encrypt Zertifikate für mein Hosteurope WebHosting Paket zu erstellen oder zu erneuern. Dabei nutze ich keinen Drittdienst, sondern generiere die Zertifikate lokal. Details zum Vorgehen plus die Skripte findest du hier: https://sebstein.hpfsc.de/2017/09/17/lets-encrypt-mit-hosteurope-webhosting-nutzen/

    Ich konnte den Aufwand soweit minimieren, dass ich jetzt nur noch aller 90 Tage das neue Zertifikat im KIS einbinden muss.

    • Eine ähnliche Idee hatte ich auch schon bereits, allerdings auf Basis von PHP. Ein solches Script kann einem viel Zeit sparen. Der Vorteil von PHP wäre dies komplett automatisiert zu erstellen und per E-Mail zu senden oder per FTP zur Verfügung zu stellen (mit Python geht dass sicherlich auch). Ich danke dir für’s teilen der Scripte.

  5. Konstantin sagt:

    Danke fürs teilen, hat sehr geholfen!

  6. Martin sagt:

    Hallo Sebastian, ich hänge beim einbinden des Zertifikates am DomainKey fest. HostEurope akzeptiert mit der folgenden Meldung (Der Privatekey passt nicht zu diesem Zertifikat) die beiden hochgeladenen Dateien nicht. An welcher Stelle beim erstellen via ZeroSSL ist der DomainKey auffindbar? Die beiden hochgeladenen Dateien heißen bei mir „domain-crt.txt“ und „account-key.txt“ – In deiner Slideshow oben sieht es aus als wären diese umbenannt vor dem Upload. Habe ich was überlesen in deiner Beschreibung?

    • Hallo Martin, den Domain-Key / Domain-Schlüssel findest du bei ZeroSSL auf der Seite „Ihr Zertifikat“ ist bereit!“ in der unteren Textbox. Auf der rechten Seite befindet sich auch nochmal eine Beschreibung. Bei Host Europe dann im ersten Feld das Zertifikat auswählen und im zweiten Feld den Domain-Schlüssel auswählen. Die Benennung in den Bildern ist von mir frei gewählt und entspricht nicht dem Standard. Auch darauf achten dass du nicht ausversehen den Let’s Encrypt Account-Key auswählst.

  7. Martin sagt:

    Danke für deine schnelle Antwort, ich habe das Prozedere mittlerweile wiederholt und da war dann auch die zweite Textbox. Hab alle Dateien je Projekt (4 Webseiten) gespeichert und die Verifikation über den „.well-known/acme-challenge“ Ordner im Root des Webspace hat auch geklappt. Jedoch zeigte mir Host Europe nach dem Upload der Dateien „domain-crt.txt & domain-key.txt“ folgende Fehlermeldungen:

    -Kein gültiger Key
    -Kein gültiges Zertifikat
    -Der Privatekey passt nicht zu diesem Zertifikat und anschließend – Ungültiger Modus

    Bei einem anderen Projekt:
    -Kein gültiger Key
    -Der Privatekey passt nicht zu diesem Zertifikat
    Zumindest das Zertifikat scheint hier zu passen, weil diese Fehlermeldung nicht erscheint.
    Ich mache wohl grundlegend etwas falsch und komme nicht drauf woran es liegen könnte.

    Es sind definitiv die beiden Dateien die es am Ende in den beiden Fenstern zum Download gab.

  8. Konstantin sagt:

    Hi Sebastian,

    sag mal, kannst du mir hier weiterhelfen? Ich versuche unter Hosteurope meiner Domain das SSL-Zertifikat zuzuweisen. Es klappt aber nicht. Meldung „Der Privatekey passt nicht zu diesem Zertifikat“. Ich habe alle Dateien durch ZeroSSL erstellen lassen. Es scheitert aber immer an diesem Privatkey.
    Muss ich eig. das Passwort für das Keyfile auch eintippen? Ich habe keine Ahnung woher ich das PW bekomme.

    Danke dir, LG Konstantin

    • Hallo Konstantin,
      ein Passwort muss nicht angegeben werden. Es muss immer auch der Private-Key angegeben werden. Dieser wird allerdings nur beim ersten Mal erstellt. Bei einer Verlängerung musst du den gleichen Private-Key verwenden wie auch bei der ersten Einrichtung. Der Private-Key darf dabei nicht mit dem Let’s Encrypt-Key verwechselt werden. Du kannst außerdem versuchen noch das Domain-Zertifikat und das CA-Zertifikat zu trennen (werden immer zusammen in einer Datei dargestellt) und auch getrennt hochzuladen. Ich hatte erst vor kurzem die Verlängerung meiner Zertifikate. An dieser Anleitung hat sich bisher nichts geändert.

    • Konstantin sagt:

      ich habe das alles jetzt mit sslforfree erstellt. es hat alles geklappt. Danke dir trotzdem für die Anleitung und deine Hilfe! :O)

  9. Michal sagt:

    Klasse Tutorial. Bin dabei mein Fotoblog http://www.pixeloptik.de auf SSL umzustellen. Da ich Host Europe als Hoster verwende, war dein Beitrag Gold wert.

  10. Mr. Pong sagt:

    Hallöchen,

    ich habe bei Host Europe drei Domains, nennen wir sie mal

    – haustuer.de
    – stuhlbein.de
    – taschenlampe.de

    Ich benötige nur für taschenlampe.de ein SSL-Zertifikat, welches ich mir mit dieser Anleitung erstelle und dann bei Host Europe hochlade. Dieses Zertifikat ist dann gleichsam ein globales Zertifikat und gilt dann auch für die restlichen Domains, welche natürlich nicht validiert sind?! Wie wird sich das äußern, wenn dann jemand z.B. haustuer.de ansurft und dort ein globales Zertifikat, welches für taschenlampe.de verifiziert wurde, hinterlegt ist? Oder verstehe ich das mit dem globalen Zertifikat falsch?

    Beste Grüße,
    Pong

    • Das globale Zertifikat wird für alle Domains verwendet, welche keine spezifischen SSL-Zertifikate verwenden. In einem solchen Fall werden die nicht durch das Zertifikat abgedeckten Domains vom Browser als unsicher erkannt. Der Browser reagiert also aggresiver als ohne Zertifikat. Ich würde in einem solchen Fall alle Domains über ein Zertifikat absichern. Für die verbleibenden Domains könnte ein eigenes (globales) Zertifikat erstellt und verwendet werden um diese Warnung zu vermeiden. Es ist Schade dass Host Europe hier ein globales Zertifikat verwendet und nicht nur die Absicherung einzelner Domains zulässt.

  11. Andreas sagt:

    Schöner Artikel, hat mir bei der Umstellung geholfen. Schade, dass Hosteurope es bis heute nicht schafft, Let’s Encrypt vernünftig zu integrieren. Aber es sollen wohl Angebote mit zumindest einem kostenlosen Zertifikat kommen. Ich hab in meinem Artikel https://fotobeam.de/wordpress/ratgeber-webseite-lets-encrypt-zertifikat-https-umstellen/ mal den kompletten Prozess von der Zertifikatserstellung bis zur Integration in WordPress und weiteren Optimierung beschrieben.

    Viele Grüße,
    Andreas

    • Hallo Andreas,
      vielen Dank auch dein Artikel beschreibt die Thematik SSL / Let’s Encrypt sehr detailliert. Ja leider sieht Host Europe hier die Vorteile von Let’s Encrypt und die doch sehr einfache Möglichkeit SSL für jedermann anzubieten nicht. Immerhin ist es möglich die Zertifikate hochzuladen aber das darf keine dauerhafte Lösung bleiben.

    • Andreas sagt:

      Ja, bin mal gespannt, ob da noch was kommt. Aber aktuell klingt es nicht danach. Ich hatte den Support angesprochen, dass mal als Feature Request aufzunehmen. Sie hören das wohl öfter. Aber im Produktmanagement setzt man wohl andere Prioritäten.

  12. Udo sagt:

    Hallo, Danke für die ausführliche Beschreibung. Die Erstellung und Einbindung des Zertifikats für die beiden Domains hat ohne Probleme geklappt.
    Bisher hatte ich mich nie mit .htaccess Dateien beschäftigt und keine eingesetzt. Ich habe nun im Hauptverzeichnis der Domain eine solche Datei erstellt und folgendes eingetragen:

    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    Allerdings wird beim Aufruf der Seiten nicht auf https umgeleitet. Habe ich die Vorgehensweise falsch verstanden?

    • Hallo Udo,
      theoretisch sollte eine .htaccess-Datei mit dem beschriebenen Inhalt funktionieren. Ich nutze eine solche .htaccess-Datei mit diesem Inhalt selbst auf mehreren Seiten (unteranderem auf diesem Blog) mit Erfolg. Ich habe meine Dateien noch angepasst um auch von www auf nicht-www weiterzuleiten:

      RewriteEngine on
      RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
      RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
      RewriteCond %{HTTPS} !on
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      Du kannst versuchen den Cache des Browsers zu leeren. Handelt es sich um eine speziellere URL? Die htaccess-Datei wurde richtig benannt?

    • Udo sagt:

      Danke für die Antwort. Das Problem lag an einem alten Tarif, welcher eine solche Datei blockiert.

  1. 2017-11-01

    […] auf seinem Webserver ebenfalls entsprechende Zertifikate installieren möchte, der findet in diesem Blogpost von Sebastian Brosch ein tolles und detailliertes HowTo. Dabei ist es auch nicht wirklich […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.