Hetzner - DokuWiki

KonsoleH:SSL-Accounts

Inhaltsverzeichnis

Allgemeines zu SSL-Accounts

Im SSL-Manager haben Sie die Möglichkeit für Ihre Webseiten eine verschlüsselte Verbindung bzw. einen verschlüsselten Datenaustausch zwischen Browser und Server einzurichten. Sie können die Verschlüsselung für einzelne Subdomains bequem per Mausklick aktivieren und deaktivieren. Es wird hierzu jedoch immer ein SSL-Zertifikat benötigt, welches auf den jeweiligen (Sub-)Domainnamen ausgestellt wurde oder den jeweiligen Namen mit abdeckt (sogenannte Wildcard-Zertifikate). Wir bieten Ihnen hierzu sowohl kostenlose Basic-Zertifikate, als auch kostenpflichtige Business-Zertifikate an. Ferner haben Sie die Möglichkeit eigene Zertifikate in den SSL-Manger zu importieren (mehr zu den unterschiedlichen Zertifikaten erfahren Sie im Abschnitt über SSL-Zertifikate).

Durch das Hinzufügen einer kostenpflichtigen dedizierten IP-Adresse können Sie zudem die Browserkompatibilität erhöhen. Standardmäßig werden SSL-Accounts kostenlos unter Verwendung der "Server Name Indication"-Technik (SNI) installiert. Hierbei handelt es sich um eine Erweiterung, bei welcher der SSL-Account die jeweilige IP-Adresse des Hostingservers mitverwendet. Diese Technik wird jedoch von einigen älteren Endgeräten bzw. Browsern nicht unterstützt. Möchten Sie sichergehen, dass wirklich alle User Ihrer Seite eine verschlüsselte Verbindung nutzen können, fügen Sie dem SSL-Account eine eigene IP-Adresse hinzu.

Einen SSL-Account installieren

  1. Wählen Sie in der Auswahlbox ein passendes Zertifikat für Ihren Account. Besitzen Sie noch kein Zertifikat können Sie in diesem Zuge direkt ein kostenloses Basic-Zertifikat beantragen.

  2. Klicken Sie auf das Schlosssymbol zur Installation des SSL-Accounts.

    • Haben Sie bereits ein fertiges Zertifikat ausgewählt, sollte der Account direkt installiert werden.
    • Wurde im Zuge der Aktivierung des SSL-Accounts ein Basic-Zertifikat bestellt, wird der Account automatisch installiert, sobald das Zertifikat ausgestellt wurde (hierzu mehr unter Basic-Zertifikate).

Optional haben Sie die Möglichkeit Ihrem Account eine dedizierte IP-Adresse zuzuweisen. Lesen Sie hierzu im nächsten Abschnitt.

Dedizierte IP-Adressen

Wozu eine dedizierte IP-Adresse?

Standardmäßig werden SSL-Accounts kostenlos unter Verwendung der "Server Name Indication"-Technik (SNI) eingerichtet. Hierbei handelt es sich um eine Erweiterung, bei welcher der SSL-Account die jeweilige IP-Adresse des Hostingservers mitverwendet. Diese Technik wird jedoch von einigen älteren Endgeräten bzw. Browsern nicht unterstützt. Möchten Sie sichergehen, dass wirklich alle User Ihrer Seite eine verschlüsselte Verbindung nutzen können, fügen Sie dem SSL-Account eine eigene IP-Adresse hinzu.

Welche Browser bzw. Betriebssystem unterstützen SNI?

Browser

  • Firefox ab Version 2.0
  • Internet Explorer ab Version 7 (ab Windows Vista!)
  • Google Chrome
  • Opera 8.0 und später (TLS 1.1 muss aktiviert sein)
  • Safari 3.0 und höher (ab OS X 10.5.6, ab Windows Vista)

Mobile Browser

  • Android Browser ab "Honeycomb" (3.0) für Tablets und ab "Ice Cream Sandwich" (4.0) auf Smartphones
  • Safari ab iOS 4
  • Mozilla Firefox Mobile
  • Opera ab Version 10.1 auf Android
  • Windows Phoen ab Version 7

Hinweis: Der Internet Explorer unterstützt unter Windows XP generell kein SNI.

Eine dedizierte IP-Adresse hinzufügen/entfernen

Durch einen Klick auf das '+'-Symbol können Sie Ihrem Account ganz einfach eine eigene IP-Adresse zuweisen.

Hinweis: Sofern die Nameserver der KonsoleH verwendet werden, wird die angezeigte IP-Adresse automatisch in der DNS-Verwaltung Ihres Accounts konfiguriert. Sollten Sie jedoch die Nameserver eines Drittanbieters verwenden, denken Sie bitte daran die IP dort für den jeweiligen Account zu hinterlegen.

Eine einmal zugeteilte IP kann mit einem Klick auf die jeweilige Adresse wieder entfernt werden. Der SSL-Account wird dann wieder zu einem SNI-Account zurückgestuft. Bitte überprüfen Sie im Anschluss die DNS-Einstellungen Ihrer Domain und setzen Sie alle Einträge, welche die dedizierte IP verwenden, auf die Standard-IP des Hostingservers zurück, um die Erreichbarkeit Ihrer Webseiten weiterhin sicherzustellen.

Hinweis zur Zuteilung der IP-Adressen: Bitte beachten Sie, dass die Zuteilung der IP-Adressen zufällig erfolgt. Es ist daher sehr wahrscheinlich, dass Sie nach einer Deinstallation und einer erneuten Installation eine völlig andere IP-Adresse erhalten.

Einen SSL-Account deinstallieren

Wurde für Ihren Account eine dedizierte IP-Adresse zugewiesen, deinstallieren Sie bitte diese zunächst. Beachten Sie bitte hierzu die Hinweise im entsprechenden Abschnitt "Eine dedizierte IP-Adresse hinzufügen/entfernen". Anschließend klicken Sie auf das Schlosssymbol um den SSL-Account zu deinstallieren.

Weitere Subdomains mit SSL absichern

Möchten Sie weitere Subdomains mit einer verschlüsselten Verbindung ausstatten, legen Sie diese bitte zunächst über "Einstellungen" > "Subdomains" im linken Menü an. Anschließend sollte die Subdomain in der Liste möglicher SSL-Accounts ebenfalls erscheinen.

SSL bzw. https erzwingen

Sofern Sie SSL für eine Domain aktiviert haben, können Sie SSL auf folgendem Weg erzwingen. Erstellen Sie dazu eine .htaccess mit folgendem Inhalt, im Wurzelverzeichnis (Document Root) der Domain.

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Dies leitet alle Anfragen auf die SSL-verschlüsselte Variante um. Bitte beachten Sie das dabei zu Wechselwirkungen mit bereits existierenden Regeln in Ihrer .htaccess kommen kann. Sollte dies der Fall sein, kontaktieren Sie bitte den Softwarehersteller.



© 2019. Hetzner Online GmbH. Alle Rechte vorbehalten.