SSL-Zertifikat in 9 Schritten mit „Let’s Encrypt“ + ZeroSSL

SSL-Zertifikat mit "Let's encrypt"
SSL-Zertifikat mit „Let’s encrypt“

HTTPS inklusive SSL-Zertifikat ist mittlerweile Standard im Web. Darum kommt man einfach nicht mehr herum. Nicht jeder möchte sich jedoch ein kostenpflichtiges SSL-Zertifikat bei seinem Provider kaufen und monatlich dafür zahlen.

Die kostenlose Alternative über „Let’s encrypt“ und ZeroSSL kommt da gerade recht! Denn gerade einmal 12 Schritte sind erforderlich, um schnell und einfach ein SSL-Zertifikat zu erstellen und für Ihre Domain einzurichten.

Ich habe am Ende dieses Artikels noch eine bewusst „spartanisch“ gehaltene Zusammenfassung platziert, damit Sie die alle 90 Tage zu wiederholende Prozedur effizienter abarbeiten können. Alle 90 Tage deshalb, da Ihr per Let’s encrypt und ZeroSSL erstelltes SSL-Zertifikat lediglich für diesen Zeitraum gültig ist und danach manuell erneuert werden muss.

Details-Seite: Felder + Bedeutung

E-Mail

An die hier von Ihnen eingegebene E-Mail-Adresse wird von ZeroSSL rechtzeitig eine Erinnerungs-E-Mail gesendet, bevor Ihr SSL-Zertifikat abläuft. Praktischerweise erhalten Sie mehrere Aufforderungen, Ihr SSL-Zertifikat zu erneuern, sodass Sie genügend Zeit zur Reaktion haben.

Let’s Encrypt key

Der „Let’s Encrypt“-Schlüssel, welcher für die Ausstellung des SSL-Zertifikats benötigt wird

Wichtiger Hinweis

Wenn Sie die Datei mit Ihrem „Let’s Encrypt“-Schlüssel herunterladen, wird der Dateiname in meinen Augen irreführenderweise mit „account-key.txt“ vorgeschlagen. Benennen Sie ihn der Einfachheit halber direkt in z.B. „lets_encrypt_key.txt“ um und Sie werden es bei der nächsten Erneuerung in 90 Tagen leichter haben.

Domains

Hier müssen Sie nur dann eine Domain eintragen, wenn Sie (noch) nicht über Inhalte für das CSR-Feld verfügen. Bei der erstmaligen SSL-Zertifikat-Erstellung habe ich dies für www.IT-ist-der-Wahnsinn.de eingegeben und mir wurden Daten für das Feld „CSR“ generiert. Fortan konnte ich diese Daten wiederverwenden und sie direkt in das Feld „CSR“ eintragen. Dadurch entfällt der „Umweg“ über das Feld „Domains“.

CSR (Certificate Signing Request)

Spätestens nach der erstmaligen SSL-Zertifikat-Erstellung verfügen Sie bereits über Daten für dieses Feld, welche Sie idealerweise in einer gleichnamig benannten Datei auf Ihrem lokalen PC abgelegt haben.
Sie müssen zur Erstellung des SSL-Zertifikats den vollständigen Inhalt dieser Datei in das Feld „CSR“ kopieren.

Verification

Wählen Sie an dieser Stelle den gewünschten Weg zur Verifikation Ihrer Domain-Autorität. Ich wähle an dieser Stelle immer das voreingestellte „HTTP“, wodurch ich lediglich an einer per Web erreichbaren Stelle auf meinem Webserver eine Datei-Kombination ablegen muss, welche von ZeroSSL zur Identifikation aufgerufen werden kann. Dies stellt in meinen Augen die einfachste und bequemste Möglichkeit dar.

SSL-Zertifikat erstellen: Schritt 1

Rufen Sie die offizielle ZeroSSL-Website über den Link…

https://zerossl.com/free-ssl/#crt

…auf und hinterlegen Sie Ihre E-Mail-Adresse im Feld „Email (optional)“ (gelbe 2 im Screenshot oben).

SSL-Zertifikat erstellen: Schritt 2

Inhouse Consultant - Schlüsselfigur in jedem Unternehmen!
Den Schlüssel für Ihr SSL-Zertifikat bitte gut aufbewahren!

Sollten Sie schon über einen „Let’s Encrypt“-Schlüssel verfügen, tragen Sie ihn bitte in das linke große Feld ein (gelbe 3 im Screenshot oben).
Sofern Sie noch über keinen „Let’s Encrypt“-Schlüssel verfügen, lassen Sie das Feld einfach leer und es wird Ihnen im weiteren Verlauf ein (neuer) Schlüssel generiert. Diesen müssen Sie dann bitte herunterladen und lokal bei sich zu Dokumentationszwecken ablegen, damit Sie ihn bei der nächsten Erneuerung wiederverwenden können.

Tipp zum „Let’s Encrypt“-Schlüssel

Benennen Sie die Datei möglichst sprechend (z.B. „Lets_Encrypt_Schlüssel.txt“), damit Sie es einfacher haben, in welches Feld die Inhalte einzugeben sind.
Dies hat mir persönlich sehr geholfen, da die Datei, in der Ihr „Let’s Encrypt“-Schlüssel zum Download angeboten wird, nach der Erstellung „account-key.txt“ heißt. Diese Bezeichnung finde ich etwas unpraktisch, da das Feld in der Web-Oberfläche mit „Let’s Encrypt key“ betitelt ist. Wenn ich diese Schritte dann alle drei Monate wiederhole, tue ich mich ansonsten immer etwas unnötig schwer mit der Zuordnung. Aber das ist natürlich Geschmackssache…

SSL-Zertifikat erstellen: Schritt 3

Datei „domain-csr.txt“ öffnen und Inhalt in Feld „Fügen Sie Ihren CSR ein…“ kopieren.
Sollten Sie noch über keine Domain-CSR-Datei verfügen, können Sie das Feld einfach leer lassen, müssen dafür allerdings die gewünschte Domain eintragen, für welche das SSL-Zertifikat ausgestellt werden soll.

SSL-Zertifikat erstellen: Schritt 4

„Weiter“ betätigen.
Sie gelangen nun zu Step 2 („Verifikation“).

Ggf. werden Sie danach gefragt, ob das SSL-Zertifikat sowohl für https://www.IhreDomain.de oder auch für https://IhreDomain.de (also ohne „www.“-Präfix) gültig sein soll. Mit Betätigung von „Ja“ ist Ihr Zertifikat für beide Varianten verifiziert, was ich grundsätzlich empfehle (und selbst so nutze).

SSL-Zertifikat erstellen: Schritt 5

Die beiden Dateien müssen heruntergeladen und per FTP auf Ihrem Server im per Web erreichbaren Root-Verzeichnis hier abgelegt werden (<webroot> bitte durch Ihr konkretes Root-Verzeichnis ersetzen):

„<webroot>/.well-known/acme-challenge/“

Das sehr praktische und noch dazu kostenfreie FTP-Programm „Filezilla“ können Sie zum Beispiel hier herunterladen: https://filezilla.net/.

SSL-Zertifikat erstellen: Schritt 6

„Weiter“ betätigen.

SSL-Zertifikat erstellen: Schritt 7

Zertifikat herunterladen.
Jetzt ist Ihre SSL-Verschlüsselung schon zum Greifen nah!

SSL-Zertifikat erstellen: Schritt 8

Ihre Domainverwaltung aufrufen und einloggen.

Beispiel hosteurope:
https://kis.hosteurope.de

SSL-Zertifikat erstellen: Schritt 9

Option für SSL-Zertifikat inklusive relevanter Domain wählen und dieses ersetzen.

Beispiel Hosteurope

Webhosting
>> Sicherheit & SSL
>> SSL administriere

SSL-Zertifikat mit ZeroSSL und Let's encrypt erstellen: Hosteurope
SSL-Zertifikat mit ZeroSSL und „Let’s encrypt“ erstellen: SSL administrieren

Relevante Domain auswählen und auf „Ersetzen“ klicken

SSL-Zertifikat mit ZeroSSL und Let's encrypt erstellen: Hosteurope
SSL-Zertifikat mit ZeroSSL und „Let’s encrypt“ erstellen: Domain auswählen

Zertifikat: domain-crt.txt
Key: domain-key.txt

Domain-CRT und Domain-Key übertragen

Per „Absenden“ den Vorgang abschließen.

Herzlichen Glückwunsch zu Ihrem brandneuen SSL-Zertifikat!

Sehen Sie? – Es war doch gar nicht so schwer!
Und noch dazu kostenlos! 😉
Auch wenn Sie diese Schritte zur Erstellung Ihres schönen neuen SSL-Zertifikats noch erst etwas verinnerlichen müssen – es lohnt sich.
Und mit dieser Anleitung ist es auch keine Raketenwissenschaft mehr.

SSL-Zertifikat erstellen: Zusammenfassung

#SSL-Zertifikat-Erstellungsschritt
1.ZeroSSL-Website für die Erstellung Ihres SSL-Zertifikats aufrufen:
https://zerossl.com/free-ssl/#crt
Und im Feld "Email (optional)" Erinnerungs-E-Mail-Adresse für Erneuerung des SSL-Zertifikats eintragen (gelbe 2 im Screenshot oben).
2."Let's Encrypt"-Schlüssel (ggf. auch als "Account-Key" benannt) in das linke große Feld eintragen.
3.Sie haben noch keinen Domain-CSR? - Dann bitte Ihre Domain in das Feld "Domains" eintragen und neuen Account-Key (Feld: "Domain-Key"!) erzeugen lassen (muss von Ihnen heruntergeladen und gespeichert werden).

Ansonsten: Datei "domain-csr.txt" öffnen und Inhalt in Feld "Fügen Sie Ihren CSR ein..." kopieren
4."Weiter" betätigen
5.Die beiden generierten Dateien müssen heruntergeladen und per FTP hier abgelegt werden:
"webroot/.well-known/acme-challenge/"
Achten Sie unbedingt darauf, dass dieses Verzeichnis auch per Web erreichbar ist (also z.B. KEIN Schutz per .htaccess-Datei)!
6."Weiter" betätigen
7.Zertifikat herunterladen
8.Ihre Domainverwaltung aufrufen und einloggen
Beispiel hosteurope: kis.hosteurope.de
9.Option für SSL-Zertifikat inklusive relevanter Domain wählen und auf "Ersetzen" klicken
Zertifikat: domain-crt.txt
Key: domain-key.txt
Per "Absenden" den Vorgang abschließen.

Beispiel hosteurope:
Webhosting
>> Sicherheit & SSL
>> SSL administrieren

Tipps zu „WordPress auf HTTPS umstellen“

https://wpwissen.com/wordpress-auf-https-umstellen/

Quintessenz

Immer schön im Blick behalten: die Quintessenz!
Immer schön im Blick behalten: die Quintessenz!
  • Ein SSL-Zertifikat eigenständig und kostenfrei zu erstellen ist keine Zauberei.
  • Mit dieser kleinen Anleitung erstellen Sie im Handumdrehen Ihr eigenes Zertifikat – kostenfrei und ohne versteckte Haken und Ösen.

Hier geht es wahnsinnig interessant weiter

Wahnsinnig teilenswert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

13 − 6 =