E-Mail wurde erfolgreich versandt.

So nutzen Sie STRATO SSL

Inhaltsverzeichnis Inhaltsverzeichnis

Warum braucht man ein SSL-Zertifikat?

SSL ist ein Sicherheitsprotokoll, mit dem Sie die Datenverbindung zur Ihrer Webseite sichern und vor dem unbefugten Zugriff durch Dritte schützen können. Die sensiblen Daten Ihrer Kunden und Nutzer, wie z.B. Nutzungsverhalten, Kreditkarten- oder  Anmeldedaten, können Sie mit diesem Verfahren schützen. 

SSL-Zertifikate müssen mittlerweile standardmäßig vergeben werden, da die Browser sonst das Anzeigen der Inhalte verweigern oder eine Warnung aussprechen.

Ausführliche Hintergrundinformationen zu SSL finden Sie in diesem Artikel.

Die STRATO SSL-Zertifikate sind, je nach gewünschtem Verwendungszweck, in unterschiedlichen Varianten erhältlich:

SSL StarterSSL Starter WildcardSTRATO SSL Flat
Das Single Domain Zertifikat wird auf einen sogenannten Fully-Qualified Domain Name (FQDN) ausgestellt.

Sie können damit wunschname.de schützen. Bitte ersetzen Sie wunschname.de durch den Domainnamen Ihrer Wahl.
Unterstützt keine Subdomains.
Dieses Zertifikat wird für eine Domain ausgestellt und kann für beliebig viele Subdomains unter der ausgewählten Domain verwendet werden. Die Ausstellung des Zertifikates erfolgt auf *.wunschname.de

Das Zertifikat kann dann z.B. verwendet werden für Subdomains wie shop.wunschname.de, blog.wunschname.de und beliebig.wunschname.de ersetzen Sie wunschname.de durch den Domainnamen Ihrer Wahl.
Wenn Sie mehrere Domains besitzen, können Sie mit der Flatrate mehrere Zertifikate zu einem festen Preis vergeben. Sie können damit wunschname.de schützen. Bitte ersetzen Sie wunschname.de durch den Domainnamen Ihrer Wahl.
Unterstützt keine Subdomains.


Mehr Informationen erhalten Sie auch in unserem Blog zum Thema SSL-Zertifikate. 

 Weitere Details zu den STRATO SSL Zertifikaten

Verschlüsselungs-Algorithmus:Unterstützte Protokolle:
Sha2 (256 Bit)TLS 1.1, TLS 1.2

Bestellung des STRATO SSL-Zertifikats

Sie können das SSL-Zertifikat bequem über Ihren STRATO Kunden-Login für die gewünschte Domain bestellen.

Nachdem Sie sich eingeloggt haben, wählen Sie das entsprechende Paket bzw. Domain aus und klicken auf Ihr Paket.

Von dort gelangen Sie in die Übersicht und wählen die Kachel SSL verwalten. Auf dieser Seite können Sie ein neues Zertifikat oder auch die SSL Flaterate bestellen, sofern Sie mehrere Domains haben, denen Sie ein Zertifikat zuweisen möchten.

STRATO SSL Uebersicht

Sobald das Zertifikat ausgestellt wurde, wird es  Ihnen dies in der Übersicht angezeigt.

STRATO SSL Status

Eine Übersicht über die aktuell anfallenden Preise finden Sie ebenfalls in Ihrem Kunden-Login. 

Sie haben die Möglichkeit, für die ausgewählte Domain (bei Wildcard-Zertifikaten auch für Subdomains) SSL zu erzwingen. Das bedeutet, dass alle Aufrufe Ihrer Domain automatisch auf https:// umgeleitet werden. So ist sichergestellt, dass die Verschlüsselung bei jedem Aufruf genutzt wird und die Datenverbindung sicher ist.

Bitte beachten Sie: Für die Verwendung des STRATO SSL-Zertifikates dürfen keine DNS-Einstellungen, wie bspw. der A-Record oder DynDNS, gesetzt sein.

Eine externe Umleitung Ihrer Domain funktioniert, wenn Sie als Umleitungstyp "http" auswählen.

Zertifikat einrichten und einer Domain zuweisen

Ein bestelltes Zertifikat muss zunächst einer Domain zugeordnet werden. Loggen Sie sich hierfür bitte in Ihren STRATO Kunden-Login ein und klicken auf den Punkt Ihr Paket:

STRATO SSL nutzen-1.png

In der Paketübersicht klicken Sie anschließend auf den Menüpunkt SSL verwalten, hier werden Ihnen auch die Preise zum jeweiligen SSL Zertifikat anschaulich dargestellt:

STRATO SSL nutzen-2.png

Im letzten Schritt wählen Sie bitte über Zuweisen die gewünschte Domain aus, die Sie zukünftig mittels STRATO SSL verschlüsseln möchten und bestätigen mit Domain zuweisen:

STRATO SSL zuweisen auswaehlen und zuweisen

Das Zertifikat wird jetzt der von Ihnen gewünschten Domain zugeordnet. Der Vorgang kann einige Zeit in Anspruch nehmen. Den aktuellen Status können Sie jederzeit in der Übersichtstabelle einsehen. 

Wie kann ich mein kostenfreies STRATO SSL Zertifikat verwenden?-5.png

Bei der Verwendung eines Single Domain Zertifikates wird dieses in der Regel für die Domain selbst, sowie die www-Subdomain zertifiziert. Eine Ausnahme bilden dabei zweistellige Domainendungen wie z.B. .com.de- und .de.com. Bei diesen Domainendungen wird nur die www-Subdomain zertifiziert.

SSL erzwingen (Weiterleitung aktivieren)

Nach der erfolgreichen SSL-Zuweisung können Sie in der SSL-Status-Tabelle sehen, dass das SSL Zertifikat für die zugewiesene Domain freigegeben worden bzw. aktiviert worden ist.
Mit der Funktion »SSL erzwingen« aktivieren Sie die Weiterleitung von Ihrer unverschlüsselten URL (Beispiel: http://strato.de/) auf die verschlüsselte URL (Beispiel: https://strato.de/). Dank dieser Funktion brauchen Sie keinen manuellen Eintrag in der .htaccess-Datei vorzunehmen.

Hier haben Sie die Auswahl zwischen “permanente Weiterleitung” und “temporäre Weiterleitung”. Die “permanente Weiterleitung” ist die empfohlene, weil man sich im Normalfall für diese Domain langfristig entscheidet.

SSL erzwingen und speichern


Nachdem Sie sich für eine der Weiterleitungen entschieden und auf den Button »Speichern« geklickt haben, schließt sich das Pop-up-Fenster und Sie sehen nun in der Spalte “Aktionen”, dass der Button “SSL erzwingen” umbenannt auf “301-Weiterleitung deaktivieren” wurde. So können Sie auch die Weiterleitung je nach Bedarf wieder deaktivieren.

SSL erzwingen gesichert

Damit haben Sie den Prozess der SSL-Weiterleitung erfolgreich abgeschlossen.


Nutzung des SSL-Zertifikats mit einem STRATO Webshop

Die Nutzung eines SSL-Zertifikates mit einem Webshop ist separat konfigurierbar. Nachdem Sie das Zertifikat Ihrer Domain zugeordnet haben, rufen Sie bitte den Menüpunkt Domains -> Webshop-Umleitung auf.

Aktivieren Sie dort die Option SSL für Shop aktivieren für die für Ihren Webshop verwendete Domain. Klicken Sie anschließend auf Domainumleitung speichern um die Änderung zu speichern.

STRATO SSL nutzen-1.pngSTRATO SSL nutzen-1.png

Bei den neuen WEBSHOP NOW Paketen genügt es, wenn Sie den Schritt "Zertifikat einrichten und einer Domain zuweisen" und den Schritt "SSL erzwingen (Weiterleitung aktivieren)" durchführen. Hier wird das Kästchen "SSL für Shop aktivieren" nicht benötigt und deshalb auch nicht mehr angezeigt.

Nutzung des SSL-Zertifikats mit einem STRATO Homepage-Baukasten

Die Nutzung eines SSL-Zertifikates mit einem Homepage-Baukasten ist separat konfigurierbar. Nachdem Sie das Zertifikat Ihrer Domain zugewiesen und weitergeleitet haben, rufen Sie bitte den Menüpunkt Domains -> Wunschdomain festlegen auf.

Aktivieren Sie dort die Option SSL für Homepage-Baukasten aktivieren für die für Ihren Homepage-Baukasten verwendete Domain. Klicken Sie anschließend auf Domain auswählen um die Änderung zu speichern.

STRATO SSL nutzen-2.pngSTRATO SSL nutzen-3.png


Nutzung des SSL-Zertifikats mit einem STRATO Server

Bei einem Managed Server funktioniert die Zuweisung oder die Bestellung eines SSL-Zertifikates genauso wie unter Bestellung und Zuweisung beschrieben.

Bei allen Servern mit root- oder Administrator-Zugriff binden Sie die Dateien des Zertifikates selbst ein. Auch bei der Erneuerung eines SSL-Zertifikates wird Ihnen die neue Zertifikats-Datei unter STRATO-SSL im Kunden-Login zur Verfügung gestellt. Die Aktualisierung der Dateien auf Ihrem Server geschieht nicht automatisch.

Im ersten Schritt ist es notwendig vor der Bestellung des Zertifikates ein sogenanntes Certificate Signing Request (CSR) zu erstellen. Sie können dafür z.B. die Seite unseres Partners DigiCert nutzen: Generate CSR. Genauere Anleitungen finden sie (auf englisch) in der DigiCert Knowledgebase. Der Domainname wird in das Feld "Common Name" eingetragen (auch abgekürzt als CN).

Die Anleitungen und CSR-Generatoren erzeugen nicht den CSR selbst sondern zeigen Ihnen, wie sie den CSR auf Ihrem Server erstellen. Da mit dem CSR zusammen der private Key erstellt wird, wird so sicher gestellt, dass der private Key Ihren Server nicht verlässt und nicht auf externen Systemen gespeichert wird (z.B. in einem Browser-Cache).

Hinweise:

  • Aktuell wird lediglich ein Schlüssel vom Typ RSA mit einer Länge von 2048 bit unterstützt
  • Den CSR erstellen Sie bitte für den Domainnamen selbst ohne www davor. Die www-Subdomain wird beim Erstellen des Zertifikates von DigiCert automatisch mit zertifiziert.
  • Wenn Sie ein CSR für ein Wildcard-Zertifikat erstellen, verwenden Sie bitte im CSR *.<ihr-domainname> als Domain.
  • Bitte beachten Sie, dass zusammen mit dem CSR auch der sogenannte Private-Key erstellt wird. Diesen benötigen Sie später bei der Einbindung des Zertifikates auf Ihrem Server. Speichern Sie sich den Private Key unbedingt ab.

Den erzeugten CSR fügen Sie dann bei der Bestellung oder der Zuweisung ein.

STRATO SSL zuweisen

Nach Abschluss der Zertifizierung können Sie das Zertifikat im Kunden-Login herunterladen, um es auf Ihrem Server einzubinden:

Zertifikat abrufen

Hier erklären wir, wie Sie ein SSL-Zertifikat auf Ihrem STRATO Windows-Server und unter Plesk installieren können.


Domainzuweisung ändern oder aufheben

Sollte sich Ihre Domain geändert haben oder Sie möchten die Domainzuweisung aufheben, können Sie dieses wie folgt ändern:

Diese Möglichkeit steht nur bei Inklusiven SSL Zertifikaten und den Zertifikaten der STRATO SSL Flat zur Verfügung.

Wählen Sie das jeweilige Paket mit Ihr Paket aus. Anschließend klicken Sie bitte auf den Menüpunkt SSL verwalten. Nun können Sie über Neu zuweisen eine neue Domain aus Ihrem Paket neu zuweisen oder die Zuweisung aufheben.

STRATO SSL neu zuweisen oder aufheben

Die Zuordnung des Zertifikates wird umgehend aufgehoben und das Zertifikat kann einer anderen Domain zugewiesen werden.


WordPress auf SSL umstellen

Nutzen Sie WordPress für Ihre Website und möchten diese verschlüsseln? Dabei gibt es einige Besonderheiten zu beachten. Einen detaillierten Leitfaden finden Sie in unserem Blog-Artikel So geht’s: WordPress auf SSL umstellen.


Warum wurde mein SSL-Zertifikat abgelehnt?

SSL-Zertifikate durchlaufen vor der Erstellung eine Prüfung durch unseren Partner DigiCert. Je nach Zertifikats-Typ werden unterschiedliche Prüfungen notwendig bzw. möglich (z.B. automatisierte Prüfung bei kostenlosen STRATO SSL-Zertifikaten / manuelle Prüfung bei STRATO SSL Single Domain und Wildcard Zertifikaten).

Im folgenden Absatz finden Sie mögliche Gründe für ein noch nicht ausgestelltes SSL-Zertifikat:

  • Ihre Seite ist bzw. war zum Zeitpunkt der Prüfung noch nicht publiziert

Im folgenden Absatz finden Sie mögliche Gründe für ein abgelehntes SSL-Zertifikat:

  • Ihre Domain enthält Begriffe, die möglicherweise Markenrechte verletzen
  • Ihre Domain enthält Begriffe, die die Zugehörigkeit zu einer Organisation suggerieren (hier ist eine Organisations-Validierung notwendig)
  • Es besteht der Verdacht auf möglichen Missbrauch

Wenn das CSR für Ihr Server-Zertifikat abgelehnt wurde, kann dies verschiedene Ursachen haben. Bitte überprüfen Sie in diesem Fall den erzeugten CSR über diese Seite: https://ssltools.digicert.com/checker/views/csrCheck.jsp

INKLUSIVE STRATO SSL-ZERTIFIKATE

Für das kostenlose STRATO SSL-Zertifikat wird von DigiCert kein Support gewährleistet. Diese SSL-Zertifikate unterlaufen deshalb einer automatisierten Prüfung. STRATO hat keinen Einfluss auf den Status eines durch DigiCert abgelehnten SSL-Zertifikats und kann diesen nicht ändern.

Sie haben in diesem Fall die Möglichkeit, ein STRATO SSL Single Domain-Zertifikat zu buchen, um eine manuelle Prüfung durch DigiCert auszulösen.


 

Warum wird meine Website immer noch als unsicher angezeigt?

Eine ausführliche Erläuterung inklusive Lösungsansätze geben wir Ihnen in diesem Artikel:

https://www.strato.de/faq/alt/warum-wird-meine-website-trotz-ssl-zertifikat-als-unsicher-angezeigt/

Bitte beachten Sie, dass zusammen mit dem CSR auch der sogenannte Private-Key erstellt wird. Diesen benötigen Sie später bei der Einbindung des Zertifikates auf Ihrem Server. Speichern Sie sich den Private Key unbedingt ab.

Sichere Website mit SSL!

Sichern Sie hier Ihre Website durch die Verwendung von SSL.

SSL verwenden

War dieser Text hilfreich für Sie?
Info: d1f7f430f98f1fabdf5394b5b58abf30aa01ef53