Was genau ist die Vertrauenskette des Zertifikats?<\/strong><\/p>\n\n\n\n Im Prinzip sind in jedem Betriebssystem und zum Teil auch in Browsern wie Mozilla Firefox und Google Chrome Zertifikate von vertrauensw\u00fcrdigen Zertifizierungsstellen vorinstalliert. Diesen Zertifikaten wird, sofern sie nicht zwischenzeitlich f\u00fcr ung\u00fcltig erkl\u00e4rt wurden, immer vertraut. Bei der \u00dcberpr\u00fcfung der Vertrauenskette wird, vereinfacht ausgedr\u00fcckt, \u00fcberpr\u00fcft, ob der Signatur des Zertifikats bereits von den vorinstallierten Zertifikaten der vertrauensw\u00fcrdigen Zertifizierungsstellen vertraut wird. Man spricht hier von einer Vertrauenskette, da es zum Beispiel m\u00f6glich ist, dass der Signatur von Let’s Encrypt auf Ihrem System nicht vertraut wird, allerdings wurde das Let’s Encrypt Zertifikat, welches zum Signieren Ihres Zertifikats benutzt wurde, ebenfalls von einer dritten Zertifizierungsstelle signiert, welcher auf Ihrem System vertraut wird. Somit b\u00fcrgt Let’s Encrypt daf\u00fcr, dass Ihr Zertifikat vertrauensw\u00fcrdig ist und die dritte Zertifizierungsstelle, welcher auf Ihrem System vertraut wird, b\u00fcrgt f\u00fcr die Vertrauensw\u00fcrdigkeit von Let’s Encrypt.<\/p>\n\n\n\n Wo und wie ist das Let’s Encrypt<\/a> Projekt einzuordnen?<\/strong><\/p>\n\n\n\n Da der Aufbau und Betrieb einer vertrauensw\u00fcrdigen Zertifizierungsstelle aufw\u00e4ndig und mit Kosten verbunden ist, war es bisher gang und g\u00e4be, dass man f\u00fcr ein signiertes Zertifikat, dessen Signatur bereits von den vorinstallierten Zertifikaten vertraut wird, bezahlen muss. Let’s Encrypt hat ebenfalls eine vertrauensw\u00fcrdige Zertifizierungsstelle aufgebaut, welche kostenlos Zertifikate signiert und den Prozess der Zertifikatserstellung und Installation weitestgehend vereinfachen und automatisieren m\u00f6chte. Der Hauptgedanke ist dabei, ein sichereres Internet voranzutreiben.<\/p>\n\n\n\n Automatische Zertifikate bei unseren Webspace Paketen<\/strong><\/p>\n\n\n\n Wie wir bereits ausf\u00fchrlich im Post Webspace: Kostenlose SSL-Zertifikate sind ab sofort verf\u00fcgbar<\/a> informiert haben, ist auf unseren Webspace Paketen automatisch ein Zertifikat f\u00fcr die hinzugef\u00fcgten Domains via Let’s Encrypt aktiviert. Selbst das manuelle Erneuern der Zertifikate ist nicht mehr notwendig, da es ebenfalls automatisch passiert.<\/p>\n\n\n\n Let’s Encrypt via AutoSSL in cPanel<\/strong><\/p>\n\n\n\n Seit cPanel & WHM Version 58.0.17 wird Let’s Encrypt offiziell von cPanel unterst\u00fctzt. Zum jetzigen Zeitpunkt muss die Integration in AutoSSL<\/em> vom Benutzer noch selbst\u00e4ndig via Shell angesto\u00dfen werden. Hierf\u00fcr muss das Installationsskript unter<\/p>\n\n\n\n als root<\/em> Benutzer ausgef\u00fchrt werden.<\/p>\n\n\n\n Nach erfolgreicher Installation kann Let’s Encrypt unter Home >> SSL\/TLS >> Manage AutoSSL<\/em> als Zertifikat Provider ausgew\u00e4hlt werden.<\/p>\n\n\n\n Einstellungen f\u00fcr spezifische Benutzer k\u00f6nnen unter dem Reiter „Manage Users“ vorgenommen werden.<\/p>\n\n\n\n Let’s Encrypt \u00fcber eine Erweiterung in Plesk Auch Plesk unterst\u00fctzt ab Version 12.5 Let’s Encrypt \u00fcber eine Erweiterung. Die Installation und Konfiguration in dieser Anleitung funktioniert f\u00fcr Linux und Windows Installationen gleicherma\u00dfen.<\/p>\n\n\n\n Um die Erweiterung zu installieren, gehen Sie bitte in Plesk zu:<\/p>\n\n\n\n „Tools & Settings“ >> Oberpunkt „Plesk“ >> „Updates & Upgrades“<\/p>\n\n\n\n Es \u00f6ffnet sich ein neuer Tab, f\u00fcr den Sie eventuell im Browser noch ein selbst signiertes Zertifikat best\u00e4tigen m\u00fcssen. In diesem Tab wechseln Sie bitte zu: „Add\/Remove Components“.<\/p>\n\n\n\n W\u00e4hlen Sie bitte die Erweiterung, wie in Bild oben dargestellt, zur Installation aus und best\u00e4tigen Sie mit „Continue“. Sobald das Plugin installiert ist, wird die Meldung „All operations with products and components have been successfully completed.“ erscheinen. Mit einem Klick auf OK kommen Sie wieder in das Hauptmen\u00fc. Sie k\u00f6nnen den Tab nun schlie\u00dfen. \u00d6ffnen Sie bitte diese Verlinkung und \u00fcberpr\u00fcfen Sie die E-Mail Adresse. \u00dcberlegen Sie, ob die Seite auch \u00fcber www erreichbar sein soll und setzen Sie gegebenenfalls den Haken bei „Include www.ihredomain.de as an alternative domain name.“. Schicken Sie abschlie\u00dfend, mit einem Klick auf „OK“, die Anfrage f\u00fcr das Zertifikat ab. Sobald der Vorgang abgeschlossen ist, sollte Ihre Seite bereits \u00fcber https aufrufbar sein. Zur Sicherheit k\u00f6nnen Sie aber auch noch in die „Hosting Settings“ f\u00fcr Ihre Domain gehen, dort im Bereich „Security“ die permanente Weiterleitung auf https aktivieren und das soeben bezogene Zertifikat aktiv ausw\u00e4hlen, falls es noch nicht gesetzt ist. Wenn es bei dem Anfordern des Zertifikates zu einer Fehlermeldung kam, sollten Sie \u00fcberpr\u00fcfen, ob der A-Record f\u00fcr die gew\u00e4hlte Domain auf Ihre Server IP zeigt. Das gilt auch f\u00fcr die eventuell aktivierte Subdomain „www“.<\/p>\n\n\n\n\/scripts\/install_lets_encrypt_autossl_provider<\/em><\/pre>\n\n\n\n
![\"autossl_lets_encrypt\"](\"https:\/\/contabo.com\/blog\/wp-content\/uploads\/2016\/10\/autossl_lets_encrypt-1-1024x700.png\")
<\/a><\/figure><\/div>\n\n\n\n
<\/strong><\/p>\n\n\n\n![\"plugin\"](\"https:\/\/contabo.com\/blog\/wp-content\/uploads\/2016\/11\/plugin-300x238.png\")
<\/a><\/figure><\/div>\n\n\n\n
Nun m\u00fcssen Sie nur noch ein Zertifikat beziehen und es f\u00fcr die Domain aktivieren. Bitte wechseln Sie hierf\u00fcr zu „Websites & Domains“ und klappen Sie alle Optionen f\u00fcr die gew\u00e4hlte Domain auf. Hier ist nun die Option Let’s Encrypt hinzugekommen:<\/p>\n\n\n\n![\"letsencrypt\"](\"https:\/\/contabo.com\/blog\/wp-content\/uploads\/2016\/11\/letsencrypt.png\")
<\/a><\/figure><\/div>\n\n\n\n