Tutorial: Let´s encrypt Zertifikat
Um die Handhabung der Frontend-SSL-Zertifikate einfacher und komfortabler zu gestalten, ist es möglich den kostenfreien Let´s Encrypt Service zu nutzen:
Let’s Encrypt ist eine Zertifizierungsstelle, die kostenlose Zertifikate für Transport Layer Security (TLS) anbietet. Die Zertifikate haben eine Gültigkeit von jeweils 90 Tagen und können automatisch erneuert werden. Für die automatische Erneurung des Zertifikats muss der Server online erreichbar sein.
Dabei ersetzt ein automatisierter Prozess die bisher gängigen komplexen händischen Vorgänge bei der Erstellung, Validierung, Signierung, Einrichtung und Erneuerung von Zertifikaten für verschlüsselte Websites.
Es handelt sich um ein reines "domainvalidiertes Zertifikat". Das heißt das Portal weist der Aussteller CA (LetsEncrypt) nach, dass es Kontrolle über die angegebene Domain hat.
Schritt-für-Schritt Anleitung:
1. Sie müssen für Ihren Server einen Domainnamen beantragen, welcher auf die öffentliche IP-Adresse Ihres Servers verweist
2. Tragen Sie im Backend des Servers unter "Domäne" den Domainnamen ein unter "System > Zertifikate > Frontend-SSL-Zertifikat > Lets Encrypt"
3. Tragen Sie eine Kontakt E-Mail Adresse im Feld "E-Mail" ein
4. Akzeptieren Sie die "Terms of Service", nachdem Sie diese gelesen haben
5. Schließen Sie den Vorgang ab, indem Sie den Haken bei "Aktiv" setzen und mit einem Klick auf "Speichern" bestätigen
Abschließend findet der komplette Validierungsprozess im Hintergrund statt. Im Anschluss ist der Eintrag gespeichert und es erscheint zusätzlich eine Log-Ausgabe des Services: