Wie kann ich meine Zertifikate verwalten?
Wenn Sie für einen Ihrer Load Balancer einen Service für HTTPS einrichten, können Sie ein Zertifikat hinzufügen. Sie können Ihre Zertifikate übersichtlich in der Hetzner Console verwalten. Öffnen Sie dazu Ihr Projekt und wählen Sie in der linken Menüleiste Sicherheit. Wählen Sie anschließend in der oberen Leiste Zertifikate und dann Zertifikat hinzufügen.
Es gibt zwei Möglichkeiten:
-
Zertifikat erstellen
Damit erstellen wir ein "Let's Encrypt"-Zertifikat für Sie. Dieses wird automatisch durch Hetzner erneuert. Die Domain muss für dieses Zertifikat Hetzner DNS als Nameserver verwenden. -
Zertifikat hochladen
Damit können Sie ein eigenes, bereits existierendes Zertifikat hochladen. Dieses Zertifikat müssen Sie selbst verwalten und selbst erneuern.
Nachdem ein Zertifikat hinzugefügt wurde, können Sie dieses über die Dropdown-Liste am rechten Rand umbenennen, löschen oder Labels hinzufügen.
Sollte es zu einem Problem bei der Ausstellung eines von Hetzner verwalteten Zertifikats kommen, können Sie nach der Behebung des Problems die Ausstellung über die Dropdown-Liste erneut versuchen.
Was ist ein Managed Zertifikat?
Mit einem TLS/SSL-Zertifikat wird bei Webseiten belegt, dass die Kommunikation zwischen dem Client und dem Server verschlüsselt ist, wodurch vertrauliche Informationen geschützt werden können. Let's Encrypt ist eine Zertifizierungsstelle, die kostenlos TLS/SSL-Zertifikate ausstellt. Sobald ein Zertifikat ausgestellt wurde, beginnt die URL mit https, wobei s für secure steht, also sicher. Zusätzlich erscheint direkt neben der URL ein grünes Schloss.
In Hetzner Console können Sie TLS/SSL-Zertifikate zu Ihrem Projekt hinzufügen. Dabei können Sie entweder ein Neues erstellen oder ein Eigenes hochladen. Wenn Sie die Option Zertifikat erstellen wählen, wird von uns ein Zertifikat für Sie erstellt und automatisch erneuert. Das ist ein Managed Zertifikat.
Was brauche ich für ein TLS/SSL-Zertifikat?
Für ein TLS/SSL-Zertifikat benötigen Sie eine Domain (example.com), ein Domain Name System (DNS) und Zugriff auf den Server mit dem entsprechenden Webserver.
Von Hetzner verwaltete Zertifikate können nur mit einer Hetzner DNS Zone erstellt werden. Dazu können Sie Hetzner DNS entweder direkt verwenden oder Sie nutzen eine externe DNS und delegieren die ACME-Challenge auf Hetzner DNS.
Das Domain Name System (DNS) ist im Grunde eine Liste von Domains und den dazugehörigen IP-Adressen. Diese Information wird auf sogenannten Nameservern gespeichert, die über das Internet erreichbar sind.
Hetzner DNS
Unter console.hetzner.com können Sie sich Ihre eigene Hetzner DNS Zone erstellen. Dafür müssen Sie bereits eine Domain besitzen. Die Nameserver heißen hier:
- hydrogen.ns.hetzner.com
- oxygen.ns.hetzner.com
- helium.ns.hetzner.de
Die Informationen über eine Domain befinden sich auf den Nameservern (ns). Damit ein Zertifikat erstellt werden kann, muss das DNS korrekt antworten können. Dafür müssen die Nameserver die oben gelisteten Namen besitzen.
Um Ihre DNS-Einträge über die Hetzner DNS Console zu verwalten, müssen Sie von Ihrem bisherigen DNS-Provider auf die Hetzner-Nameserver verweisen. Weitere Informationen finden Sie in unserer Dokumentation zur DNS Console
Externe DNS
Wenn Sie ein externes DNS besitzen, können Sie die ACME-Challenge auf Hetzner DNS delegieren und diese Hetzner DNS Zone nutzen, um ein von Hetzner verwaltetes Zertifikat zu erstellen. In dem Tutorial Einrichten eines Let's Encrypt Zertifikats auf Cloud Load Balancern wird erklärt, wie Sie eine Hetzner DNS Zone erstellen und die externe DNS Zone darauf umleiten können.
Wie kann ich ein Zertifikat inklusive Zwischenzertifikate hinzufügen?
Um ein Server Zertifikat mit allen Zwischenzertifikaten hinzuzufügen, müssen diese Zertifikate kombiniert werden. So funktioniert es:
-----BEGIN CERTIFICATE-----
(Ihr primäres Server Zertifikat)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Ihr Zwischenzertifikat(e))
-----END CERTIFICATE-----Die kombinierten Zertifikate können dann in das Zertifikat Feld eingefügt werden.