CertesGUI - Online-Dokumentation

Inhalt

Titel


3 Grundlagen

Die Darstellung erfolgt hier am Beispiel von Hosteurope.

Hosteurope findet sich auf der Let's Encrypt Webseite in der Liste der nicht unterstützenden Hoster. Das bedeutet aber letztlich nur, das Hosteurope keinen Automatismus für Let's Encrypt anbietet. Die von Let's Encrypt erzeugten Zertifikate lassen sich jedoch problemlos nutzen.

Schwierigkeiten bereitet daher nur die Erstellung der Zertifikate. Das hat mit CertesGUI auch für Windows-Anwender ein Ende.

3.1 Hoster im Vergleich

Heute, also am 18.05.2020, sieht es bei 3 bekannten Hostern für vergleichbare Leistungen so aus:

1 und 1

Kosten: 8,- € / Monat.

Let's Encrypt: inklusive; es wird als kostenfrei beworben, aber alles ist relativ...

(nicht getestet)

Hosteurope

Kosten: 5,- € / Monat.

Let's Encrypt: keine Automation

Integrierte gewerbliche Zertifikaterstellung: 3,-€ / Monat je Domäne.

  • Bei nur einer Domäne macht das keinen Unterschied zu dem Angebot von 1&1.
  • Bei weiteren Sub-Domänen wird es aber teuer.
  • Mit Let's Encrypt via CertesGUI/certes CLI ist das Angebot aber besser als das von 1&1.

Manitu

Kosten: 2,50 € / Monat.

Let's Encrypt: inklusive.

(nicht getestet)

Das Preis/Leistung-Verhältnis ist einfach ungeschlagen.

3.2 Zertifikat und Berechtigung

Damit Let's Encrypt überhaupt ein Zertifikat ausstellen kann, muss Let's Encrypt vorher prüfen, ob die Anfrage rechtens ist.

Das Prinzip dabei ist ganz einfach: der Antragsteller muss eine Datei

  • mit einem durch Let's Encrypt bestimmten Namen und
  • mit einem durch Let's Encrypt bestimmten Inhalt

auf dem Webserver anlegen und dafür Sorge tragen, das Let's Encrypt diese Datei via HTTP-Zugriff lesen und prüfen kann.

Man geht dabei von der (durchaus berechtigten) Annahme aus, das jemand, der ohnehin vollen Zugriff auf die Webseite besitzt, auch jemand ist, der die Berechtigung dazu hat.

3.3 Arbeitsschritte

Folgende Schritte sind automatisiert:

  • Ftp-Zugriff sicherstellen
  • Let's Encrypt-Konto prüfen
  • Zertifikat für Domänen anfordern
  • für jeden Domänen-Namen einzeln validieren
  • Dateien für Zertifikat und Schlüssel herunterladen

Manuell ist nur noch ein Schritt zu erledigen:

  • Dateien für Zertifikat und Schlüssel in der Verwaltungs-Oberfläche des Hosters aktivieren.

Vorbereitungen

Den schwierigen Teil erledigt die Kombination CertesGUI / certes CLI für Sie.

Sie benötigen lediglich einige Angaben, damit die Anforderung des Zertifikats automatisch abläuft:

  • eine langfristig erreichbare Email-Adresse
  • die Namen der Domänen
  • einen Ftp-Zugang zum Server der Webseite (Server-Name, Benutzername, Passwort)
  • den Verzeichnis-Pfad, unter dem die Dateien (index.html, ...) für die Webseite zu finden sind.

Bei Hosteurope (und auch bei jedem anderen Anbieter) finden Sie in der Verwaltungsoberfläche bzw. der Online-Hilfe alle Angaben die Sie brauchen.

Wundern Sie sich nicht, wenn die Benutzernamen keine Email-Adressen sind. Email-Adressen als Benutzer-/Kontennamen zu verwenden ist eine Unsitte.

Domänennamen

Auch wenn es oft behauptet wird, das WWW ist nicht das Internet. (WWW ist die Abkürzung für Werner Will's Wissen.)

Beispiel: www.diub.de

  • de → Top-Level-Domain, hier de für Deutschland
  • diub → First-Level-Domain, kurz Domain, eben der Name, den der Inhaber sich hat reservieren lassen und über den nur er Verfügungsgewalt hat
  • www → Sub-Level- Domain, kurz Sub-Domain, also eine Unter-Domäne, die ein Teilbereich der Domäne ist, jedoch nicht zwingend die selbe Webseite bezeichnet

Der Begriff Domäne bezeichnet (hier) also einen (Wirkungs-)bereich.

Bei Hosteurope (siehe Beispiel: HostEurope; bei anderen bitte nachlesen) richten sich die anzugebenden Domänen-Namen nach dem Verzeichnis, für welches das Zertifikat erstellt werden soll.

Die Sub-Level-Domäne www wird dabei automatisch fest der eigentlichen First-Domäne zugeschlagen. Das bedeutet, das diub.de und www.diub.de immer zusammen aufgeführt sein müssen und zusammen nur ein Zertifikat benötigen.

Selbst definierte Sub-Level-Domänen können anderen, eigenen Verzeichnissen zugeordnet sein, oder auch dem Verzeichnis der First-Level-Domäne.

In meinem Beispiel gehört die Sub-Level-Domäne kodierecke zum Verzeichnis der First-Level-Domäne, daher sieht die Liste dort so aus:

diub.de www.diub.de kodierecke.diub.de

Auch wenn dabei nur eine Zertifikats-Datei entsteht, muss dennoch für jede First-Level-Domäne und Sub-Level-Domäne die Validierung einzeln durchgeführt werden. Im Umkehrschluss bedeutet dies, das eventuell vorhandene weitere Domänen nicht in dieses Zertifikat einfließen dürfen, sondern für sich selbst bearbeitet werden müssen.

Das bedeutet 3 Durchläufe für die Validierung der Zugriffsrechte:

  • Validierung anfordern
  • Daten zur Validierung auf Server hochladen
  • eigentliche Validierung anstoßen
  • Ergebnis abfragen

3.4 Beispiel: HostEurope

In der Verwaltung Menü → Sicherheit & SSL → SSL administrieren

Nach unten rollen.

  • Verzeichnis: /www
  • Domäne: diub.de (schließt www.diub.de mit ein!)
  • weitere: kodierecke.diub.de

Zertifikat aktualisieren

Nach dem Erhalt des Zertifikats (Dateien *---cert.pem und *---key.pem) auf klicken.

  • Unter Zertifikat die Datei *---cert.pem angeben.
  • Unter Key die Datei *---key.pem angeben.
  • Passwort bleibt leer.
  • CA bleibt leer.
  • Absenden anklicken.
Impressum - Datenschutz - Kontakt