Geben Sie die passenden Angaben ein oder laden Sie einfach eine bestehende Konfiguration: Einstellungen
Klicken Sie auf Start: Zertifikat abrufen
Aktivieren Sie das neue Zertifikat: Zertifikat beim Hoster einrichten
Das Beispiel zeigt die Einstellungen für eine Hauptdomäne mit 2 Sub-Level-Domänen.
Der Hoster ist hierbei Hosteurope.
Email-Adresse
Wird von Let's Encrypt dazu verwendet, vor Ablauf eines Zertifikats eine entsprechende Mitteilung zu senden.
Domain-Name(n)
Alle von dem Zertifikat betroffenen Domänen müssen mit Namen hier aufgeführt werden.
Trennzeichen ist einfach ein Leerzeichen.
Lokaler Zertifikat-Pfad
CertesGUI bzw. certes CLI kopiert
bei Erfolg in dieses Verzeichnis.
FTP - Wurzelverzeichnis
Die Angaben für den Ftp-Zugriff sind im Grunde selbsterklärend.
Das Wurzelverzeichnis ist der Pfad zu eben jenem Verzeichnis auf dem Server des Hosters, welches die Webseite als Root ansieht.
Nach einem Klick auf werden die nachstehen Schritte abgearbeitet. Bei einem Fehler ist dies in der Log-Anzeige deutlich zu erkennen.
Ftp-Zugriff prüfen
Vorab erfolgt ein Verbindungstest zum Ftp-Server.
Account prüfen
Dazu wird die Email-Adresse genutzt.
Anforderung senden
Mit der Anforderung wird ein einzelnes Zertifikat für alle angegebenen Domänen-Namen bestellt.
Mehrere Domänen-Namen die (bei Hosteurope) zu demselben Verzeichnis gehören, müssen alle in einem Zertifikat bestätigt werden.
Prüfung der Authentizität
Die Prüfung der Authentizität muss für jeden Domänen-Namen einzeln initiiert und bestätigt werden. Die Prüfung erfolgt dabei in mehreren Teil-Schritten, so das mehrfach ähnliche Aufrufe zu sehen sind:
Die Verifikation dauert öfter länger als 60 Sekunden. Daher wird nur alle 30 Sekunden der Status erneut abgefragt.
Zertifikat und Schlüssel speichern
Die Dateien mit dem endgültigen Zertifikat und dem dazugehörenden Schlüssel werden unter Lokaler Zertifikat-Pfad gespeichert.
Bei Hosteurope geht man dazu einfach in die Verwaltung zum Punkt SSL administrieren.
Mit Klick auf die zum Verzeichnis / den Domänen-Namen gehörende Schaltfläche Ersetzen / Aktualisieren gelangt man in einen Dialog zum Hochladen der beiden Dateien.
Achten Sie beim Hochladen auf die Angaben cert (Zertifikat) und key (Schlüssel) im Dialog und den Dateinamen.
Die optionale dritte Datei (CA) bleibt leer.
Das war es auch schon. Bleibt noch der Aufruf jedes einzelnen Domänen-Namens zum Test.