Die Darstellung erfolgt hier am Beispiel von Hosteurope.
Hosteurope findet sich auf der Let's Encrypt Webseite in der Liste der nicht unterstützenden Hoster. Das bedeutet aber letztlich nur, das Hosteurope keinen Automatismus für Let's Encrypt anbietet. Die von Let's Encrypt erzeugten Zertifikate lassen sich jedoch problemlos nutzen.
Schwierigkeiten bereitet daher nur die Erstellung der Zertifikate. Das hat mit CertesGUI auch für Windows-Anwender ein Ende.
Heute, also am 18.05.2020, sieht es bei 3 bekannten Hostern für vergleichbare Leistungen so aus:
1 und 1
Kosten: 8,- € / Monat.
Let's Encrypt: inklusive; es wird als kostenfrei beworben, aber alles ist relativ...
(nicht getestet)
Hosteurope
Kosten: 5,- € / Monat.
Let's Encrypt: keine Automation
Integrierte gewerbliche Zertifikaterstellung: 3,-€ / Monat je Domäne.
Manitu
Kosten: 2,50 € / Monat.
Let's Encrypt: inklusive.
(nicht getestet)
Das Preis/Leistung-Verhältnis ist einfach ungeschlagen.
Damit Let's Encrypt überhaupt ein Zertifikat ausstellen kann, muss Let's Encrypt vorher prüfen, ob die Anfrage rechtens ist.
Das Prinzip dabei ist ganz einfach: der Antragsteller muss eine Datei
auf dem Webserver anlegen und dafür Sorge tragen, das Let's Encrypt diese Datei via HTTP-Zugriff lesen und prüfen kann.
Man geht dabei von der (durchaus berechtigten) Annahme aus, das jemand, der ohnehin vollen Zugriff auf die Webseite besitzt, auch jemand ist, der die Berechtigung dazu hat.
Folgende Schritte sind automatisiert:
Manuell ist nur noch ein Schritt zu erledigen:
Vorbereitungen
Den schwierigen Teil erledigt die Kombination CertesGUI / certes CLI für Sie.
Sie benötigen lediglich einige Angaben, damit die Anforderung des Zertifikats automatisch abläuft:
Bei Hosteurope (und auch bei jedem anderen Anbieter) finden Sie in der Verwaltungsoberfläche bzw. der Online-Hilfe alle Angaben die Sie brauchen.
Wundern Sie sich nicht, wenn die Benutzernamen keine Email-Adressen sind. Email-Adressen als Benutzer-/Kontennamen zu verwenden ist eine Unsitte.
Domänennamen
Auch wenn es oft behauptet wird, das WWW ist nicht das Internet. (WWW ist die Abkürzung für Werner Will's Wissen.)
Beispiel: www.diub.de
Der Begriff Domäne bezeichnet (hier) also einen (Wirkungs-)bereich.
Bei Hosteurope (siehe Beispiel: HostEurope; bei anderen bitte nachlesen) richten sich die anzugebenden Domänen-Namen nach dem Verzeichnis, für welches das Zertifikat erstellt werden soll.
Die Sub-Level-Domäne www wird dabei automatisch fest der eigentlichen First-Domäne zugeschlagen. Das bedeutet, das diub.de und www.diub.de immer zusammen aufgeführt sein müssen und zusammen nur ein Zertifikat benötigen.
Selbst definierte Sub-Level-Domänen können anderen, eigenen Verzeichnissen zugeordnet sein, oder auch dem Verzeichnis der First-Level-Domäne.
In meinem Beispiel gehört die Sub-Level-Domäne kodierecke zum Verzeichnis der First-Level-Domäne, daher sieht die Liste dort so aus:
diub.de www.diub.de kodierecke.diub.de
Auch wenn dabei nur eine Zertifikats-Datei entsteht, muss dennoch für jede First-Level-Domäne und Sub-Level-Domäne die Validierung einzeln durchgeführt werden. Im Umkehrschluss bedeutet dies, das eventuell vorhandene weitere Domänen nicht in dieses Zertifikat einfließen dürfen, sondern für sich selbst bearbeitet werden müssen.
Das bedeutet 3 Durchläufe für die Validierung der Zugriffsrechte:
In der Verwaltung Menü → Sicherheit & SSL → SSL administrieren
Nach unten rollen.
Zertifikat aktualisieren
Nach dem Erhalt des Zertifikats (Dateien *---cert.pem und *---key.pem) auf klicken.