Let’s Encrypt ist da: Kostenlose SSL-Zertifikate für alle
Das verändert alles: In knapp mehr als einem Jahr hat es die kostenlose Zertifizierungsstelle Let’s Encrypt geschafft, den öffentlichen Betrieb aufzunehmen. Kostenlose SSL-Zertifikate werden so zum Allgemeingut. Ein wichtiger Schritt in der Internet-Geschichte, steht der flächendeckenden Verbreitung von verschlüsselten Verbindungen im Web damit doch nichts mehr im Weg.
Dank Let’s Encrypt gibt’s jetzt kostenlose SSL-Zertifikate für alle.
Kostenlose SSL-Zertifikate per Knopfdruck aktivieren
Wir hatten es angekündigt: Wir bieten Ihnen ab sofort die Zertifikate von Let’s Encrypt an. Gratis versteht sich. In gewohnter cyon-Manier aktivieren Sie die kostenlosen SSL-Zertifikate bequem via Knopfdruck im my.cyon.
Ein Klick und das kostenlose SSL-Zertifikat von Let’s Encrypt ist installiert.
Mit Zertifikaten von Let’s Encrypt ist nicht nur die Kommunikation zwischen Ihrer Website und Besuchern bestens abgesichert. Dank aktiviertem SSL-Zertifikat profitieren Ihre Besucher bei uns auch automatisch vom modernen und schnelleren HTTP/2-Protokoll. Zudem wertet Google verschlüsselte Verbindungen als positives Signal für Suchergebnisse.
Mitgebrachte SSL-Zertifikate komfortabel verwalten
Falls Sie eigene SSL-Zertifikate, wie z.B. Wildcard- oder EV-Zertifikate, installieren möchten, haben wir ebenfalls etwas für Sie. Ab dem Angebot Webhosting Double steht Ihnen automatisch die Option «Externe SSL-Zertifikate» zur Verfügung. Erstellen Sie Certificate Signing Requests (CSR) und installieren Sie extern bezogene Wildcard- oder EV-Zertifikate komfortabel in Ihrem my.cyon-Konto.
Externe SSL-Zertifikate lassen sich genauso bequem verwalten.
Let’s Encrypt + cyon = ❤️
Let’s Encrypt, das ist für uns eine Liebesgeschichte. Bereits bei der Ankündigung des Projekts vor über einem Jahr war uns klar: Da müssen wir mitmachen.
Let’s Encrypt hat sich zum Ziel gesetzt, HTTPS im Web zum neuen Standard zu machen. Um dieses Ziel zu erreichen, bietet Let’s Encrypt nicht nur kostenlose SSL-Zertifikate an, sondern hat mit dem sogenannten ACME-Protokoll gleich noch neue technische Grundlagen für eine vollautomatisierte Abwicklung von SSL-Zertifikaten gelegt.
Die Ausstellung und Erneuerung von SSL-Zertifikaten war bisher eher Frust als Lust. Mit ein Grund, warum wir bis anhin selbst keine SSL-Zertifikate angeboten haben. Dank Let’s Encrypt hat diese Durststrecke nun ein Ende, weshalb wir das Projekt auch finanziell unterstützen. Schön zu sehen, dass andere Schweizer Unternehmen unserem Beispiel gefolgt sind und Let’s Encrypt ebenfalls sponsern. Damit stammt fast ein Drittel der Let’s Encrypt-Sponsoren aus der Schweiz.
Blick in die Zukunft
Damit wir dem Ziel, alle Websites dieser Welt mit HTTPS auszustatten, ein Stück näher kommen, werkelt unser Entwicklungsteam kräftig an weiteren Funktionen, die Ihnen das Leben in Sachen SSL-Zertifikaten noch einfacher machen werden. Mit unserem «SSL-Autopiloten» wird sogar der obligate Knopfdruck für die Aktivierung von Let’s Encrypt-Zertifikaten entfallen.
Loggen Sie sich jetzt in Ihr my.cyon-Konto ein und aktivieren Sie Let’s Encrypt-Zertifikate für Domains und Subdomains. Alle Vorteile, die kostenlose SSL-Zertifikate bieten, haben wir im neuen Bereich Sicherheit auf unserer Website zusammengestellt.
Beteilige dich an der Diskussion
30 Kommentare
Hi Harry, am besten wendest Du Dich unter Angabe aller wichtigen Eckdaten direkt per E-Mail (mail@cyon.ch) an unseren Support. Unsere Spezialisten schauen es sich gerne an. Beste Grüsse.
Grundsätzlich gut, schade nur das Besucher mit dem IE 8 und älter eine meldung erhalten, das Zertifikat könnte gefälscht sein, mitt dem Hinweis die Seite wider zu verlassen.
Das liegt in diesem Fall nicht direkt an den Zertifikaten sondern der Technik Server Name Indication (SNI), die zum Beispiel von Windows XP nicht unterstützt wird. Eine Liste mit Programmen und Geräten, die nicht mit Let’s Encrypt kompatibel sind, findet sich im offiziellen Forum: https://community.letsencrypt.org/t/which-browsers-and-operating-systems-support-lets-encrypt/4394
Dass es soo einfach war, hätte ich nicht gedacht.
Vielen Dank für Euer Engagement.
Grossartig, schön dass Cyon sich auch finanziell im Projekt beteiligt und so eine saubere Integration mitbringt!
Ist LetsEncrypt auch bei dem “Single” (https://www.cyon.ch/webhosting/#shared-1) verfügbar?
Ja, Let’s Encrypt-Zertifikate sind in all unseren Webhosting-Angeboten sowie auf Agency- und Speedservern verfügbar.
Wie ist die Erfahrung, wenn man auf https umleitet? Suchmaschinen mögen zwar https, aber eigentlich keine Umleitung. Nun kann man die Sitemap und alle Links in Verzeichnissen, die man irgendwie unter Kontrolle hat auf https ummodeln, aber wenn der Benutzer einfach den Domainnamen eingibt (z.B. cyon.ch) dürften die meisten Browser ein http draus machen. Hat da jemand mehr Infos?
Die Umstellung auf HTTPS kann dazu führen, dass die Rankings kurzfristig fallen. Das dürfte sich in der Regel aber schnell wieder einpendeln (vgl. https://plus.google.com/+RandFishkin/posts/duVAnCN4mbN). Neuere Browser unterstützen Funktionen wie HTTP Strict Transport Security (HSTS), mit der sich die Verbindung per HTTPS forcieren lässt.
@Philipp:
Und wie aktiviere ich HSTS für eine meiner Domains? Wenn ich nun eine Domain habe mit einem Let’s Encrypt Zertifikat und ich möchte meine Besucher auf die HTTPS Variante bringen? Ich habe da was von einem Header gelesen im Wiki, aber wie sieht eine wirkliche Implementierung auf eurem System aus?
Danke für dein Feedback.
Hi Michael
Google hat letzte Woche angekündigt neu standardmässig die HTTPS-Version einer Website zu indexieren. Ich gehe davon aus, dass damit auch die Schwankungen im Ranking bei der Umstellung auf HTTPS zur Vergangenheit gehören.
Wir haben für unsere Domain cyon.ch und deren Subdomains HSTS mit folgenden Befehlen in der .htaccess-Datei konfiguriert:
# Only send HSTS headers if website is served via SSL
RewriteCond %{HTTPS} =on
RewriteCond %{ENV:SSL_SUPPORT} =on
RewriteRule ^ - [E=HSTS_HEADER_SEND:1]Header always set Strict-Transport-Security "max-age=10886400; includeSubDomains; preload" env=HSTS_HEADER_SENDDie erste Anweisung bewirkt, dass der HSTS-Header nur bei verschlüsselten Verbindungen mitgesendet wird. Dies wir in der HSTS-Spezifikation vorausgesetzt. Bei der zweiten Anweisung handelt es sich dann um den eigentlichen Header. Informationen zu den Variablen findest Du bei OWASP.
Ihr seid super! Vielen Dank für diese Implementierung!
Hier noch ein kurze Anleitung für Joomla Betreiber.
https://www.gavick.com/documentation/joomla/how-to-use-ssl-in-a-joomla-site
Vielen Dank für diese Anleitung, Guido.
Super, es funktioniert bereits seit gestern perfekt mit nur drei Zeilen einfügen in der .htaccess (gemäss Anleitung unter “Sicherheit”)!
Leider habe ich ich etwas zu früh gefreut. Bilder werden z.T. nicht geladen (in WordPress unter Medien abgelegt). Mit meinen doch etwas beschränkten Webkenntnissen gelang es mir nicht, das Problem zu lösen, so dass ich wieder auf http umgestellt habe, was einwandfrei funktioniert. Vielleicht finde ich einmal eine Problemlösung, dann werde ich wieder auf https zurückkehren.
Gian, da hast Du offenbar mit Mixed-Content zu kämpfen. Bei WordPress nicht unüblich, da die Pfade zu Bildern absolut (also inkl. “http://”) in der Datenbank gespeichert werden. Kurzfristig kann ich Dir ein Plugin wie z.B. Really Simple SSL empfehlen, das Pfade jeweils on-the-fly für Dich umschreibt. Längerfristig solltest Du die Pfade direkt in der Datenbank anpassen. Selbstverständlich gibt es auch für diese Aufgabe passende WordPress-Plugins, wie z.B. Better Search Replace.
SUPER, vielen Dank!
Jetzt ist alles bereit für den Start meiner Website!
Cool-o-mat! DANKE!
Eine Variante von .htaccess um grundsätzlich mal alles auf https weiterzuleiten geht auch so:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [L]
@cyon: Klick, Klick, boom, darum bin ich Kunde bei euch :)
Danke für die Anleitung, Daniel.
Gibt es schon eine Anleitung, wie man ein Forum auf HTTPS umstellen kann? Wir betreiben vBulletin.
Jedes System hat so seine Eigenheiten, eine generelle Anleitung ist darum schwer zusammenzustellen. Hast Du schon in der vBulletin-Community nachgefragt? Evtl. gibt’s da schon Lösungen.
Danke cyon – wie immer innovativ!
Ich habe gelesen, dass die Zertifikate von Let’s Encrypt eine Gültigkeitsdauer von 90 Tagen haben sollen. Muss ich mich darum kümmern oder werden diese automatisiert (z.B. per Cron Job) vor Ablauf verlängert?
Hi Simon, wir verlängern die Zertifikate automatisch für Dich.
Super, vielen Dank für diese Neuerung.
Jetzt fehlt nur noch die Möglichkeit, den Webroot der Hauptdomain zu ändern und ich bin rundum zufrieden ;-)
Du kannst auch eine Subdomain für den Webroot auswählen.
Funktioniert bei mir bislang ohne Komplikationen.
Hallo Roman, die Option ist weiterhin auf unserer Roadmap. Da kommt also was :)
Yiiha! Danke.
Für alle, die das noch nicht kennen:
https://www.cyon.ch/support/a/210/wie-leite-ich-eine-domain-auf-einen-unterordner
Wir haben unsere Web Seite nicht by cyon gehostet, aber den DNS. Kann ich die Software “Certify SSL/TLS Certificate Management” so konfigurieren, dass die DNS validierung automatisch durchgeführt wird? Z.B. über dns-01 oder http-01