Hosteurope Homepage mit kostenlosen Let’s Encrypt SSL-Zertifikaten absichern

Artikel 71 des Computer und Sicherheits-Wissen von apm24.de Computerhilfe Seibersbach (zur Übersicht)


Tech-Writer Uwe

Tech-Writer am 26.03.2021



Gesamt: 2995
Dieses Jahr: 219
Diesen Monat: 72
Diese Woche: 9
Heute: 2


Stand März 2021, es sind wieder einmal 90 Tage rum und die kostenlosen SSL-Zertifikate müssen auf meiner Homepage aktuallisiert werden. Die Homepage liegt bei Hosteurope, wo es ohnehin umständlich kompliziert ist die kostenlosen Zertifikate einzubinden.


Copyright und Lizenz: Von Uwe erstellte Grafik zum Artikel über kostenlose SSL-Zertifikate bei Hosteurope

Bisher konnte man ein 90 Tage-Zertifikat kostenlos über ZeroSSL anfordern und bei Hosteurope für die SSL-Verbindung (https:) einbinden. Leider ist dieser kostenlose Vorgang bei ZeroSSL nur 3-mal möglich und man muss zukünftig für weitere Zertifikate zahlen. Diese Gelddruckmaschine für einfache Zertifikate kann und will ich nicht unterstützen und wieder musste ich auf die Suche nach einer Alternative gehen. Diese sieht jedoch sehr schlecht aus. Das einzige, was noch in dieser Art verfügbar ist, finde ich auf der Seite https://gethttpsforfree.com/, wo ich manuell und mit einem erheblichen Aufwand und Linux-Ubuntu ein Zertifikat erfolgreich erstellt habe. Das ist für die Not und auf die Schnelle eine Lösung aber kein Dauerzustand. 

Die Einzige kostenlose annehmbare Alternative finde ich auf der Seite von Andy Dunkel, der eine sehr klare und gute Anleitung für das Erstellen unter Linux-Ubuntu anbietet. 

Leider kommt der erste Skript-basierte Ansatz nicht infrage, weil dieser erst bei den Hosteurope-Server-Paketen möglich ist und nicht bei Hosteurope-Webhosting-Paketen. Es kommt der Fehler "Could not resolve host: acme-v02.api.letsencrypt.org".

Der Umzug von Webhosting auf einen eigenen virtuellen Server ist mit extremem Aufwand verbunden, wo ich direkt zu einem anderen Anbieter mit kostenlosen Zertifikaten wechseln kann. Aus Zeitgründen muss ich dennoch in meinem Paket erstmal die Zertifikate verlängern - also - was tun?

Zum Glück bietet Andy Dunkel noch einen alternativen Weg, um über Linux-Ubuntu die SSL-Zertifikate von Let's encrypt zu erstellen und bei Hosteurope einzubinden. Ich habe diesen Weg erfolgreich und mit vertretbarem Aufwand umgesetzt. Eigentlich gibt es zu der Anleitung von Andydunkel.net nichts mehr hinzuzufügen.

  • Ihr benötigt ein zum Beispiel virtuelles Linux-Ubuntu - System (siehe Artikel zu virtuellen Systemen), dass sich recht schnell installieren lässt. 
  • Nach der Installation sucht ihr nach der APP "Terminal", die eine Art DOS-Fenster öffnet. Hier können direkt Befehle eingegeben werden. Zunächst müsst ihr noch das Tool "certbot" mit dem Befehl "sudo apt-get install certbot" installieren.
  • Nun noch wie in der Anleitung von andydunkel.net "DOMAIN=DEINEWEBADRESSE.DE" eingeben. Jetzt den Befehl "sudo certbot certonly --manual -d *.$DOMAIN -d $DOMAIN --agree-tos --manual-public-ip-logging-ok --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory --register-unsafely-without-email --rsa-key-size 4096" eingeben und das ganze beginnt.
  • ACHTUNG! Hier bitte genau die Anweisungen beachten, weil man sonst nach 5 Fehlversuchen bei dem Zertifikatsaussteller "Let's Encrypt" für eine Woche gesperrt wird.
  • Das ganze funktioniert ansonsten recht gut und zuverlässig. Viel Erfolg.

Fazit 

Zertifikate sind für verschlüsselte Datenübertragung und digitaler Unterschriften praktisch und notwendig. Leider verlangen die diversen Zertifikatsanbieter für die Erstellung eines Zertifikates stellenweise bis zu 100 Euro / Jahr oder mehr. Zertifikate haben immer eine beschränkte Laufzeit - so müssen die kostenlosen Let's Encrypt-Zertifikate für SSL immer alle 90 Tage aktualisiert und verlängert werden.
 

Werbung

Software zum Überwachen und Blockieren von Prozessen, Diensten und mehr.

Kommentar / Bewertung eintragen


Ich habe die Datenschutzerklärung verstanden und akzeptiere diese hiermit.