Es werden ausschließlich für die Funktion des Forums notwendige Cookies verwendet!

Unsere Datenschutzerklärung


Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt
Ergebnis 1 bis 5 von 5

Thema: Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt

  1. #1
    Administrator Avatar von KlausK
    Registriert seit
    29.09.2010
    Beiträge
    3.346
    Blog-Einträge
    1
    Downloads
    371
    Uploads
    539

    Ausrufezeichen Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt

    Am 12.04.2016 hat Let's Encrypt die Beta verlassen und ist damit quasi für den breiten und produktiven Einsatz freigegeben. Alle Shopbetreiber können sich nun über kostenlose SSL-Zertifikate freuen.

    SSL-Zertifikate sind relativ teuer. Das wissen wir alle. Die einfachsten Rapid-SSL-Zertifikate gibt es zwar schon für 19 Euro/Jahr/Domain und günstiger. Wer dann aber 30, 100 oder mehr Domains absichern muss, darf dann tief in die Tasche greifen. Hinzu kommt, dass längst nicht jeder in der Lage ist ein einfaches Zertifikat zu installieren. Und selbst für diejenigen die es können, ist es ein nicht unerheblicher Aufwand, eine Vielzahl von Zertifikaten zu installieren, alle paar Jahre zu aktualisieren, und den ganzen Kram auch noch korrekt und nachvollziehbar zu verwalten. Diese Umstände führen letzten Endes dazu, dass nur die wenigsten Website- und Shopbetreiber ein SSL-Zertifikat einsetzen.

    Die Linux Foundation will diese Tatsache mit dem Project Let's Encrypt nun ändern. Kostenlos und ganz ohne Haken. Hinter dieser Kollaboration stehen namhafte Firmen wie Google, IBM, Intel, HP, Samsung, Cisco, und viele andere mehr. Erklärtes Ziel ist die schnellstmögliche Umsetzung sicherer Datenübertragungen. Zweifellos verfolgen diese Firmen ihre eigenen und sicher auch lukrativen Ziele. Fakt ist aber auch, dass wir mit Let's Encrypt in der Lage sind das Internet wesentlich sicherer zu machen. Unser Kunden verlangen ja auch danach. Der Gesetzgeber mittlerweile auch!

    Wer einen Root- oder V-Server sein Eigen nennen kann und lediglich ein unixoides Betriebssystem ohne Veraltungssoftware wie z.B. Odin's (Parallels) Plesk drauf hat, der findet auf den Seiten von letsencrypt.org eine englische relativ einfache Anleitung zur Installation und automatisierter Wartung der Let's Encrypt Zertifikate: https://letsencrypt.org/getting-started/
    Langjährige Linux-Admins dürften damit keine Schwierigkeiten haben. Selbst ich habe nur 5 Minuten für die erfolgreiche Installation benötigt. Wer aber Veraltungsprogramme wie z.B. Plesk verwendet, hat es mit der Anleitung nicht ganz so einfach. Diese Programme greifen auf wichtige Konfigurations-Dateien des Webservers zu. Eigene Einstellungen werden da schnell wieder überschrieben. Wer hier mit Let's Encrypt erfolgreich sein will, benötigt schon recht gute Kenntnisse.

    Wer aber Plesk v12.5.x verwendet hat es noch viel einfacher. Odin hat Let's Encrypt in seinem Plesk ab Version 12.5 vollständig integriert. Wer die Let's Encrypt-Erweiterung installiert hat, braucht nur noch ein Klick auf das LE-Symbol, eine eMail-Adresse angeben, ein Klick auf Installieren, fertig! Die zukünftige monatliche Aktualisierung (Renew) erfolgt vollautomatisch. Man muss nichts mehr tun.

    Anleitung für Plesk ab Version 12.5.x:
    Als root/admin in Plesk einloggen
    Serververwaltung >>> Erweiterungen >>> Katalog der Erweiterungen >>> Let's Encrypt 1.5 installieren
    Nun steht Let's Encrypt in der Liste der installierten Erweiterungen

    In dieser Liste kann man nun direkt auf Let's Encrypt klicken und bekommt dann alle Domains angezeigt. Mit Klick auf die gewünschte Domain lässt sich ein Zertifikat für die Domain installieren.

    Jetzt muss nur noch der Shop von HTTP auf HTTPS werden. Das funktioniert seit mindestens GX-1 bis heute auf gleiche Weise.

    Shop teilweise auf HTTPS umstellen:
    Grundsätzlich müssen nur die Bereiche verschlüsselt werden, in denen persönliche Daten (Kundendaten) an den Server übertragen werden sollen, bzw. dem Kunden angezeigt werden sollen. Die Gambio-Shops sind seit jeher darauf ausgelegt und dementsprechend muss da auch nicht viel umgestellt werden.

    /includes/configure.php
    PHP-Code:
    define('HTTP_SERVER''http://testshop1.livecart.de');
    define('HTTPS_SERVER''https://testshop1.livecart.de');
    define('ENABLE_SSL'true); 
    Der eigene Adminbereich lässt sich natürlich auch verschlüsseln. Allerdings gibt es bis heute Probleme mit der Startseite des Adminbereichs. Weil sämtliche News im Bereich Gambio News weiterhin unverschlüsselt geladen werden, gibt es am Schloss-Symbol neben der URL-Leiste immer die Meldung "Verbindung ist nicht sicher". Solange Gambio dem Quell-URL's vertraut, ist das auch nicht wirklich problematisch. Einen Termin zur Behebung des Problems gibt es jedenfalls noch nicht.
    Alle anderen Admin-Seiten werden aber zuverlässig verschlüsselt.

    /admin/includes/configure.php
    PHP-Code:
    define('HTTP_SERVER''http://testshop1.livecart.de');
    define('HTTP_CATALOG_SERVER''http://testshop1.livecart.de');
    define('HTTPS_CATALOG_SERVER''https://testshop1.livecart.de');
    define('ENABLE_SSL_CATALOG''true'); 

    Shop vollständig auf HTTPS umstellen:
    Wenn man der weitläufigen Meinung Glauben schenken darf, soll es Google sehr genehm sein und sich angeblich sogar in Form besserer Rankings erkenntlich zeigen, wenn man seine Seiten vollständig auf HTTPS umstellt. Es scheint zwar ein wenig den Sinn einer Verschlüsselung zu verfehlen - Content, den jeder sehen soll, muss ja wohl nicht verschlüsselt werden(!?) - aber wer damit besser schlafen kann, und schaden kann es ja auch nicht, der kann seinen Shop wie folgt vollständig absichern.

    Aber Achtung:
    Bei denen allermeisten Shop's scheint die vollständige Umstellung auf HTTPS zwar zu funktionieren. Dennoch behandelt Gambio dieses Verfahren immernoch als Beta. Das liegt daran, dass es einfach zuviele Konfigurationsmöglichkeiten der verschiedenen Provider gibt. Wer einen eigenen Server betreibt und seinen Shop gerade neu installiert hat, sollte hier jedoch keine Probleme haben.

    /includes/configure.php
    PHP-Code:
    define('HTTP_SERVER''https://testshop1.livecart.de');
    define('HTTPS_SERVER''https://testshop1.livecart.de');
    define('ENABLE_SSL'true); 
    Der eigene Adminbereich gehört auch dazu:

    /admin/includes/configure.php
    PHP-Code:
    define('HTTP_SERVER''https://testshop1.livecart.de');
    define('HTTP_CATALOG_SERVER''https://testshop1.livecart.de');
    define('HTTPS_CATALOG_SERVER''https://testshop1.livecart.de');
    define('ENABLE_SSL_CATALOG''true'); 
    Weil jetzt aber bereits viele Backlinks, gespeicherte Favoriten, Suchergebnisse, usw. mit dem HTTP-Protokoll gespeichert wurden, muss in die eigene .htaccess eine 301-Weiterleitung auf HTTPS erfolgen, sonst wird der Shop nicht mehr gefunden.

    .htaccess im Stammverzeichnis des Shops:
    PHP-Code:
    RewriteEngine On
    RewriteCond 
    %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L] 
    Abschließend müssen noch die Caches geleert werden.

    Das Ergebnis kann in unserem Testshop betrachtet werden.

    In diesem Thread würde ich mir noch weitere Anleitungen z.B. für andere Serververwaltungstools wünschen!

  2. #2
    Benutzer
    Registriert seit
    06.10.2014
    Beiträge
    58
    Downloads
    67
    Uploads
    0

    AW: Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt

    Könntest du mal alle deine SSL Einstellungen inkl. der .htaccess hier posten ? Habe das eben mal beim Kumpel getestet , der hatte schon geplant ein SSL-Zertifikat zu kaufen. Finde das im Plesk ne tolle Sache. Bei ihm bleibt bei einem Strato V-Server der Admin leer ( weiße Seite ) beim aktivieren von SSL und anpassen von .htaccess.

  3. #3
    Administrator Avatar von KlausK
    Registriert seit
    29.09.2010
    Beiträge
    3.346
    Blog-Einträge
    1
    Downloads
    371
    Uploads
    539

    AW: Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt

    Ich habe die Anleitung jetzt mal angepasst. Ich hoffe ich hab nix vergessen

  4. #4
    Benutzer
    Registriert seit
    06.10.2014
    Beiträge
    58
    Downloads
    67
    Uploads
    0

    AW: Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt

    Nix vergessen , lüppt bei Ihm . Soll einen Dank hierlassen .....

  5. #5
    Administrator Avatar von KlausK
    Registriert seit
    29.09.2010
    Beiträge
    3.346
    Blog-Einträge
    1
    Downloads
    371
    Uploads
    539

    AW: Ab sofort kostenlose SSL-Zertifikate dank Let's Encrypt

    Super! Danke für dein Feedback

Ähnliche Themen

  1. Antworten: 10
    Letzter Beitrag: 08.08.2016, 09:24
  2. Sofort-Download für 0 Euro Artikel
    Von nadine0503 im Forum XT-Commerce Adminbereich
    Antworten: 1
    Letzter Beitrag: 02.12.2012, 00:36
  3. Antworten: 0
    Letzter Beitrag: 31.07.2012, 22:31
  4. Kostenlose SEO Tools
    Von Frazzetta im Forum SEO Tools
    Antworten: 0
    Letzter Beitrag: 21.10.2010, 15:30

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •