SSL-Accounts

Last change on 2020-01-21 • Created on 2020-01-20 • ID: MA-E52EE

Im SSL Manager hast du die Möglichkeit für deine Webseiten eine verschlüsselte Verbindung bzw. einen verschlüsselten Datenaustausch zwischen Browser und Server einzurichten. Du kannst die Verschlüsselung für einzelne Subdomains bequem per Mausklick aktivieren und deaktivieren. Es wird hierzu jedoch immer ein SSL-Zertifikat benötigt, welches auf den jeweiligen (Sub-)Domainnamen ausgestellt wurde oder den jeweiligen Namen mit abdeckt (sogenannte Wildcard-Zertifikate). Wir bieten dir hierzu sowohl kostenlose Basic und Let's Encrypt Zertifikate, als auch kostenpflichtige Business-Zertifikate an. Ferner hast du die Möglichkeit eigene Zertifikate in den SSL-Manger zu importieren (mehr zu den unterschiedlichen Zertifikaten erfährst du im Abschnitt über SSL Zertifikate).

Durch das Hinzufügen einer kostenpflichtigen dedizierten IP-Adresse kannst du zudem die Browserkompatibilität erhöhen. Standardmäßig werden SSL-Accounts kostenlos unter Verwendung der "Server Name Indication"-Technik (SNI) installiert. Hierbei handelt es sich um eine Erweiterung, bei welcher der SSL-Account die jeweilige IP-Adresse des Hostingservers mitverwendet. Diese Technik wird jedoch von einigen älteren Endgeräten bzw. Browsern nicht unterstützt. Möchtest du dichergehen, dass wirklich alle User deiner Seite eine verschlüsselte Verbindung nutzen können, füge dem SSL-Account eine eigene IP-Adresse hinzu.

Einen SSL-Account installieren

  1. Wähle in der Auswahlbox ein passendes Zertifikat für deinen Account. Besitzt du noch kein Zertifikat kannst du in diesem Zuge direkt ein kostenloses Basic oder Let's Encrypt Zertifikat beantragen.

  2. Klicke auf das Schlosssymbol zur Installation des SSL-Accounts.

    • Hast du bereits ein fertiges Zertifikat ausgewählt, sollte der Account direkt installiert werden.
    • Wurde im Zuge der Aktivierung des SSL-Accounts ein Basic oder Let's Encrypt Zertifikat bestellt, wird der Account automatisch installiert, sobald das Zertifikat ausgestellt wurde (hierzu mehr unter SSL Zertifikate).

Optional hast du die Möglichkeit deinem Account eine dedizierte IP-Adresse zuzuweisen. Lies hierzu im nächsten Abschnitt.

Dedizierte IP-Adressen

Wozu eine dedizierte IP-Adresse?

Standardmäßig werden SSL-Accounts kostenlos unter Verwendung der "Server Name Indication"-Technik (SNI) eingerichtet. Hierbei handelt es sich um eine Erweiterung, bei welcher der SSL-Account die jeweilige IP-Adresse des Hostingservers mitverwendet. Diese Technik wird jedoch von einigen älteren Endgeräten bzw. Browsern nicht unterstützt. Möchtest du sichergehen, dass wirklich alle User deiner Seite eine verschlüsselte Verbindung nutzen können, füge dem SSL-Account eine eigene IP-Adresse hinzu.

Welche Browser bzw. Betriebssystem unterstützen SNI?

Browser

  • Firefox ab Version 2.0
  • Internet Explorer ab Version 7 (ab Windows Vista!)
  • Google Chrome
  • Opera 8.0 und später (TLS 1.1 muss aktiviert sein)
  • Safari 3.0 und höher (ab OS X 10.5.6, ab Windows Vista)

Mobile Browser

  • Android Browser ab "Honeycomb" (3.0) für Tablets und ab "Ice Cream Sandwich" (4.0) auf Smartphones
  • Safari ab iOS 4
  • Mozilla Firefox Mobile
  • Opera ab Version 10.1 auf Android
  • Windows Phone ab Version 7

Hinweis: Der Internet Explorer unterstützt unter Windows XP generell kein SNI.

Eine dedizierte IP-Adresse hinzufügen/entfernen

Durch einen Klick auf das '+'-Symbol kannst du deinem SSL-Account ganz einfach eine eigene IP-Adresse zuweisen.

Hinweis: Sofern die Nameserver der Administrationsoberfläche konsoleH verwendet werden, wird die angezeigte IP-Adresse automatisch in der DNS-Verwaltung deines Accounts konfiguriert. Solltest du jedoch die Nameserver eines Drittanbieters verwenden, denke bitte daran die IP dort für den jeweiligen Account zu hinterlegen.

Eine einmal zugeteilte IP kann mit einem Klick auf die jeweilige Adresse wieder entfernt werden. Der SSL-Account wird dann wieder zu einem SNI-Account zurückgestuft. Bitte überprüfe im Anschluss die DNS-Einstellungen deiner Domain und setze alle Einträge, welche die dedizierte IP verwenden, auf die Standard-IP des Hostingservers zurück, um die Erreichbarkeit deiner Webseiten weiterhin sicherzustellen.

Hinweis zur Zuteilung der IP-Adressen: Bitte beachte, dass die Zuteilung der IP-Adressen zufällig erfolgt. Es ist daher sehr wahrscheinlich, dass du nach einer Deinstallation und einer erneuten Installation eine völlig andere IP-Adresse erhältst.

Einen SSL-Account deinstallieren

Wurde für deinen SSL-Account eine dedizierte IP-Adresse zugewiesen, deinstalliere bitte diese zunächst. Beachte bitte hierzu die Hinweise im entsprechenden Abschnitt "Eine dedizierte IP-Adresse hinzufügen/entfernen". Anschließend klickst du auf das Schlosssymbol um den SSL-Account zu deinstallieren.

Weitere Subdomains mit SSL absichern

Möchtest du weitere Subdomains mit einer verschlüsselten Verbindung ausstatten, lege diese bitte zunächst über "Einstellungen"; "Subdomains" im linken Menü an. Anschließend sollte die Subdomain in der Liste möglicher SSL-Accounts ebenfalls erscheinen.

SSL bzw. https erzwingen

Sofern du SSL für eine Domain aktiviert hast, ändere bitte die Option "HTTPS-Weiterleitung" in deinem SSL Manager auf "Ein". Somit werden alle Anfragen auf die SSL-verschlüsselte Variante umgeleitet.

SSL-Optionen für Managed Server

In diesem Menü kannst du die SSL-Optionen deiner Domains festlegen. Die Einstellungen kannst du jeweils für eine oder alle deine Domains vornehmen. Bitte beachte, dass diese Einstellungen erst mit der Einrichtung eines SSL-Accounts wirksam werden.

HTTPS-Weiterleitung

Indem du alle Anfragen automatisch umleitest, schaffst du eine sichere Verbindung für alle Besucher deiner Website.

OCSP Stapling

Hierbei handelt es sich um eine Erweiterung zur Prüfung der Gültigkeit von digitalen Zertifikaten. Hierdurch wird der Webserver zum Vermittler zwischen Browser und Zertifizierungsstelle.
Der Webserver stellt dem Browser die zwischengespeicherte OCSP-Antwort bereit.
Dies macht eine zusätzliche Verbindung des Browsers zur Zertifizierungsstelle unnötig.

TLS 1.2+

Deaktivieren von veralteten Protokoll-Versionen TSL 1.0 und 1.1 und erzwing TLS 1.2 oder höher. Allerdings kann dies dazu führen, dass alte Geräte nicht mehr auf deine Website zugreifen können.

Table of Contents