SSL-Zertifikat (Verschlüsselung) einrichten

← zur Supportcenter-Übersicht

Ein kostenloses SSL-Zertifikat ist über Ihr my.cyon-Konto dank Let's Encrypt im Handumdrehen eingerichtet. Möchten Sie ein eigenes SSL-Zertifikat installieren, so beschreiben wir den Vorgang im zweiten Abschnitt.

Kostenloses SSL-Zertifikat einrichten

1
Melden Sie sich in Ihrem my.cyon-Konto an und wählen Sie im Menü «Sicherheit» das Untermenü «Kostenlose SSL-Zertifikate».
Menü «Kostenlose SSL-Zertifikate» im my.cyon
Menü «Kostenlose SSL-Zertifikate» im my.cyon
2
Klicken Sie nun bei der gewünschten Domain auf «SSL aktivieren».
SSL aktivieren
SSL aktivieren
3

Nun startet die Einrichtung im Hintergrund. Das Einrichten kann einige Minuten dauern, anschliessend ist das Zertifikat aktiviert. Während der Einrichtung legen wir temporär ein Verzeichnis mit dem Namen .well-known in Ihrem Webhosting ab, damit Let's Encrypt Ihre Domain validieren kann.

Erscheint nach der Einrichtung ein Fehler oder ist der Link gar nicht vorhanden, so finden Sie weitere Erklärungen im Abschnitt «Mögliche Fehler beim Einrichten».

Anzeige während dem Einrichten
Anzeige während dem Einrichten
Der Status «In Arbeit» erscheint nicht sofort, sondern erst nach rund 30 Sekunden. Der Installationsvorgang dauert bis zu drei Minuten und wird mit dem Status «Ja» oder «Fehler» (siehe «Mögliche Fehler beim Einrichten») quittiert.
4
Wollen Sie alle Besucher auf die sichere Verbindung umleiten, so beschreibt der Artikel «Weiterleitung auf HTTPS einrichten» das Vorgehen.

Externes SSL-Zertifikat einrichten

Als Erstes gilt es einen CSR zu erstellen. Mit dem CSR kann danach das Zertifikat bei einem externen Zertifikatsaussteller Ihrer Wahl bezogen werden.

1
Melden Sie sich in Ihrem my.cyon-Konto an und gehen Sie im Menü «Sicherheit» auf «Externe SSL-Zertifikate». Klicken Sie anschliessend auf den Button «Neuen CSR generieren».
2
Kopieren Sie den Inhalt, welcher Ihnen unter «CSR anzeigen» dargestellt wird und senden Sie diesen dem Zertifikatsaussteller Ihrer Wahl.
3
Sobald Sie das Zertifikat erhalten haben, installieren Sie dieses über einen Klick auf «Neues Zertifikat installieren».
4

Kopieren Sie den Inhalt Ihres Zertifikats in die entsprechenden Felder oder laden Sie das Zertifikat als Datei direkt auf Ihr Webhosting. Beim Upload werden folgende Dateitypen akzeptiert: 

.pem, .crt, .cer, .cert, .der, .p7b, .p7c, .pfx, .p12

Mögliche Fehler beim Einrichten

Der A-Record zeigt nicht zu cyon

Wenn Sie ein kostenloses SSL-Zertifikat verwenden möchten, gilt es folgende Voraussetzungen zu beachten.

Ist dies aktuell noch nicht der Fall oder wurden die DNS-Einstellungen erst vor Kurzem geändert, so erscheint als Status «Nein» und rechts davon ein Fragezeichen. Mit einem Klick darauf erscheint eine Fehlermeldung.

Der A-Record dieser Domain zeigt nicht zu cyon und wir können die Domain somit nicht validieren.

Wenn Sie die DNS-Einstellungen vor kurzer Zeit geändert haben, warten Sie bitte 24 Stunden und versuchen Sie die Installation nochmals.

Fehlermeldung bei Domains wo der A-Record nicht zu cyon zeigt
Fehlermeldung bei Domains, deren A-Record nicht zu cyon zeigt

Der www-Eintrag zeigt nicht zu cyon

Zeigt der Haupt-A-Record zwar zu cyon, der www-Eintrag jedoch auf einen externen Server, so kann für diese Domain lediglich für den Haupt-A-Record ein Zertifikat installiert werden. Haben eine externe Website über den www-Eintrag verknüpft und möchten diese mit einem SSL-Zertifikat schützen, so muss das Zertifikat direkt beim externen Anbieter eingebunden werden. Fragen Sie in diesem Fall den Support des Anbieters, wie Ihre Website mit einem Zertifikat geschützt werden kann.

Für die beschriebene Situation wird der Status «ohne www.» angezeigt und gelb eingefärbt. Mit einem Klick auf das Fragezeichen rechts davon, erscheint eine ausführliche Fehlermeldung.

Unser System konnte www.chantalcherry.ch nicht in nützlicher Frist prüfen oder www.chantalcherry.ch zeigt nicht auf das gleiche Webhosting wie chantalcherry.ch. Deshalb wurde das Zertifikat für chantalcherry.ch ohne die Subdomain www.chantalcherry.ch ausgestellt.

Falls www.chantalcherry.ch auf das gleiche Webhosting zeigt und im Zertifikat enthalten sein soll, können Sie das Zertifikat mit einem Klick auf «SSL erneuern» neu ausstellen lassen.

Fehlermeldung wenn der www-Eintrag nicht zu cyon zeigt
Fehlermeldung, wenn der www-Eintrag nicht zu cyon zeigt

Limite überschritten

Haben Sie sehr viele Domains, welche alle auf denselben Zielordner zeigen, so laufen Sie in ein Limit beim Aktivieren von SSL-Zertifikaten. Pro Zielordner können maximal 50 SSL-Zertifikate eingerichtet werden.

Wird das Limit überschritten, so erscheint der Status «Nein». Mit einem Klick auf das Fragezeichen rechts davon, erhält man eine ausführliche Fehlermeldung.

In einem SSL-Zertifikat von Let's Encrypt können zurzeit maximal 50 Domains und Subdomains hinterlegt werden. Bitte kontaktieren Sie uns bei weiteren Fragen.  

Meist werden diese Domains auf eine einzelne Domain weitergeleitet. In diesem Fall können die Domains einfach auf mehrere Zielordner, zu je 50 Domains pro Zielordner, aufgeteilt werden. Damit ist es möglich für alle Domains ein SSL-Zertifikat zu aktivieren.

Alternativ können Sie ein SSL-Zertifikat erstehen, welches mehr Domains erlaubt. Dies ist u.a. bei den Anbietern https://www.alphassl.com oder https://www.rapidssl.com möglich. Die Einrichtung wird dabei im Abschnitt «Externes SSL-Zertifikat einrichten» beschrieben.

Einrichtung fehlgeschlagen

Es kann vorkommen, dass es bei der Einrichtung vom SSL-Zertifikat zu einem Fehler kommt. In diesem Fall wird als Status «Fehler», jedoch keine weitere Fehlermeldung, angezeigt. Bitte kontaktieren Sie uns in diesem Fall. Wir klären gerne ab, was zum Fehler führte und versuchen diesen so rasch wie möglich zu beheben.

Melden Sie sich bei weiteren Fragen oder Rückmeldungen zu diesem Artikel.

Support kontaktieren

← zur Supportcenter-Übersicht Artikel zuletzt aktualisiert am 17.11.2020