Ein kostenloses SSL-Zertifikat ist über Ihr my.cyon-Konto dank Let's Encrypt im Handumdrehen eingerichtet. Möchten Sie ein eigenes SSL-Zertifikat installieren, so beschreiben wir den Vorgang im zweiten Abschnitt.
Kostenloses SSL-Zertifikat einrichten
- 1
-
Melden Sie sich in Ihrem
my.cyon-Konto an und wählen Sie im Menü «Sicherheit» das Untermenü «Kostenlose SSL-Zertifikate».
Menü «Kostenlose SSL-Zertifikate» im my.cyon - 2
-
Klicken Sie nun bei der gewünschten Domain auf «SSL aktivieren».
SSL aktivieren - 3
-
Nun startet die Einrichtung im Hintergrund. Das Einrichten kann einige Minuten dauern, anschliessend ist das Zertifikat aktiviert. Während der Einrichtung legen wir temporär ein Verzeichnis mit dem Namen
.well-known
in Ihrem Webhosting ab, damit Let's Encrypt Ihre Domain validieren kann.Erscheint nach der Einrichtung ein Fehler oder ist der Link gar nicht vorhanden, so finden Sie weitere Erklärungen im Abschnitt «Mögliche Fehler beim Einrichten».
Anzeige während dem Einrichten Der Status «In Arbeit» erscheint nicht sofort, sondern erst nach rund 30 Sekunden. Der Installationsvorgang dauert bis zu drei Minuten und wird mit dem Status «Ja» oder «Fehler» (siehe «Mögliche Fehler beim Einrichten») quittiert. - 4
- Wollen Sie alle Besucher auf die sichere Verbindung umleiten, so beschreibt der Artikel «Weiterleitung auf HTTPS einrichten» das Vorgehen.
Externes SSL-Zertifikat einrichten
Als Erstes gilt es einen CSR zu erstellen. Mit dem CSR kann danach das Zertifikat bei einem externen Zertifikatsaussteller Ihrer Wahl bezogen werden.
- 1
- Melden Sie sich in Ihrem my.cyon-Konto an und gehen Sie im Menü «Sicherheit» auf «Externe SSL-Zertifikate». Klicken Sie anschliessend auf den Button «Neuen CSR generieren».
- 2
- Kopieren Sie den Inhalt, welcher Ihnen unter «CSR anzeigen» dargestellt wird und senden Sie diesen dem Zertifikatsaussteller Ihrer Wahl.
- 3
- Sobald Sie das Zertifikat erhalten haben, installieren Sie dieses über einen Klick auf «Neues Zertifikat installieren».
- 4
-
Kopieren Sie den Inhalt Ihres Zertifikats in die entsprechenden Felder oder laden Sie das Zertifikat als Datei direkt auf Ihr Webhosting. Beim Upload werden folgende Dateitypen akzeptiert:
.pem, .crt, .cer, .cert, .der, .p7b, .p7c, .pfx, .p12
Mögliche Fehler beim Einrichten
Der A-Record zeigt nicht zu cyon
Wenn Sie ein kostenloses SSL-Zertifikat verwenden möchten, gilt es folgende Voraussetzungen zu beachten.
- Der A-Record der gewünschten Domain muss die IP-Adresse unseres Servers eingetragen haben.
- Die Domain muss auf dem Webhosting eingerichtet sein.
Ist dies aktuell noch nicht der Fall oder wurden die DNS-Einstellungen erst vor Kurzem geändert, so erscheint als Status «Nein» und rechts davon ein Fragezeichen. Mit einem Klick darauf erscheint eine Fehlermeldung.
Wenn Sie die DNS-Einstellungen vor kurzer Zeit geändert haben, warten Sie bitte 24 Stunden und versuchen Sie die Installation nochmals.

Der www-Eintrag zeigt nicht zu cyon
Zeigt der Haupt-A-Record zwar zu cyon, der www-Eintrag jedoch auf einen externen Server, so kann für diese Domain lediglich für den Haupt-A-Record ein Zertifikat installiert werden. Haben eine externe Website über den www-Eintrag verknüpft und möchten diese mit einem SSL-Zertifikat schützen, so muss das Zertifikat direkt beim externen Anbieter eingebunden werden. Fragen Sie in diesem Fall den Support des Anbieters, wie Ihre Website mit einem Zertifikat geschützt werden kann.
Für die beschriebene Situation wird der Status «ohne www.» angezeigt und gelb eingefärbt. Mit einem Klick auf das Fragezeichen rechts davon, erscheint eine ausführliche Fehlermeldung.
Unser System konnte www.chantalcherry.ch nicht in nützlicher Frist prüfen oder www.chantalcherry.ch zeigt nicht auf das gleiche Webhosting wie chantalcherry.ch. Deshalb wurde das Zertifikat für chantalcherry.ch ohne die Subdomain www.chantalcherry.ch ausgestellt.
Falls www.chantalcherry.ch auf das gleiche Webhosting zeigt und im Zertifikat enthalten sein soll, können Sie das Zertifikat mit einem Klick auf «SSL erneuern» neu ausstellen lassen.

Limite überschritten
Haben Sie sehr viele Domains, welche alle auf denselben Zielordner zeigen, so laufen Sie in ein Limit beim Aktivieren von SSL-Zertifikaten. Pro Zielordner können maximal 50 SSL-Zertifikate eingerichtet werden.
Wird das Limit überschritten, so erscheint der Status «Nein». Mit einem Klick auf das Fragezeichen rechts davon, erhält man eine ausführliche Fehlermeldung.
Meist werden diese Domains auf eine einzelne Domain weitergeleitet. In diesem Fall können die Domains einfach auf mehrere Zielordner, zu je 50 Domains pro Zielordner, aufgeteilt werden. Damit ist es möglich für alle Domains ein SSL-Zertifikat zu aktivieren.
Alternativ können Sie ein SSL-Zertifikat erstehen, welches mehr Domains erlaubt. Dies ist u.a. bei den Anbietern https://www.alphassl.com oder https://www.rapidssl.com möglich. Die Einrichtung wird dabei im Abschnitt «Externes SSL-Zertifikat einrichten» beschrieben.
Einrichtung fehlgeschlagen
Es kann vorkommen, dass es bei der Einrichtung vom SSL-Zertifikat zu einem Fehler kommt. In diesem Fall wird als Status «Fehler», jedoch keine weitere Fehlermeldung, angezeigt. Bitte kontaktieren Sie uns in diesem Fall. Wir klären gerne ab, was zum Fehler führte und versuchen diesen so rasch wie möglich zu beheben.