Zurück

SSL-Zertifikat (Verschlüsselung) einrichten

6 Min Lesedauer - Aktualisiert am 08.09.2021

Ein kostenloses SSL-Zertifikat ist über dein my.cyon-Konto dank Let's Encrypt im Handumdrehen eingerichtet. Möchtest du ein eigenes SSL-Zertifikat installieren, so beschreiben wir den Vorgang im zweiten Abschnitt.

Kostenloses SSL-Zertifikat einrichten

1
Melde dich im my.cyon an und wähle im Menü «Sicherheit» das Untermenü «Kostenlose SSL-Zertifikate».
Menü «Kostenlose SSL-Zertifikate» im my.cyon
Menü «Kostenlose SSL-Zertifikate» im my.cyon
2
Klicke bei der gewünschten Domain auf «SSL aktivieren».
SSL aktivieren
SSL aktivieren
3

Nun startet die Einrichtung im Hintergrund. Das Einrichten kann einige Minuten dauern, anschliessend ist das Zertifikat aktiviert. Während der Einrichtung legen wir temporär ein Verzeichnis mit dem Namen .well-known in deinem Webhosting an, damit Let's Encrypt deine Domain validieren kann.

Erscheint nach der Einrichtung ein Fehler oder ist der Link zum Aktivieren gar nicht vorhanden, so findest du weitere Erklärungen im Abschnitt «Mögliche Fehler beim Einrichten».

Anzeige während dem Einrichten
Anzeige während dem Einrichten
Der Status «In Arbeit» erscheint nicht sofort, sondern erst nach rund 30 Sekunden. Der Installationsvorgang dauert bis zu drei Minuten und wird mit dem Status «Ja» oder «Fehler» (siehe «Mögliche Fehler beim Einrichten») quittiert.
4
Damit nun die Besucher deiner Website auf die sichere Verbindung umgeleitet werden, so gilt es noch die Weiterleitung gemäss unserem Artikel «Weiterleitung auf HTTPS einrichten» einzurichten.

Externes SSL-Zertifikat einrichten

Als Erstes gilt es einen CSR zu erstellen. Mit dem CSR kann danach das Zertifikat bei einem externen Dienst deiner Wahl bezogen werden.

1
Melde dich im my.cyon an und gehe im Menü «Sicherheit» auf «Externe SSL-Zertifikate». Klicke anschliessend auf den Button «Neuen CSR generieren».
2
Kopiere den Inhalt, welcher dir unter «CSR anzeigen» dargestellt wird und sende diesen dem Dienst wo du dein SSL-Zertifikat beziehen möchtest.
3
Sobald du das Zertifikat erhalten hast, installiere dieses über einen Klick auf «Neues Zertifikat installieren».
4

Kopiere den Inhalt deines SSL-Zertifikats in die entsprechenden Felder oder lade das SSL-Zertifikat als Datei direkt auf dein Webhosting. Beim Upload werden folgende Dateitypen akzeptiert:

.pem, .crt, .cer, .cert, .der, .p7b, .p7c, .pfx, .p12

Mögliche Fehler beim Einrichten

Der A-Record zeigt nicht zu cyon

Wenn du ein kostenloses SSL-Zertifikat verwenden möchtest, gilt es folgende Voraussetzungen zu beachten.

Ist dies aktuell noch nicht der Fall oder wurden die DNS-Einstellungen erst vor Kurzem geändert, so erscheint als Status «Nein» und rechts davon ein Fragezeichen. Mit einem Klick darauf erscheint eine Fehlermeldung.

Der A-Record dieser Domain zeigt nicht zu cyon und wir können die Domain somit nicht validieren.

Wenn du die DNS-Einstellungen vor kurzer Zeit geändert hast, warte bitte 24 Stunden und versuche die Installation nochmals.

Fehlermeldung bei Domains wo der A-Record nicht zu cyon zeigt
Fehlermeldung bei Domains, deren A-Record nicht zu cyon zeigt

Der www-Eintrag zeigt nicht zu cyon

Zeigt der Haupt-A-Record zwar zu cyon, der www-Eintrag jedoch auf einen externen Server, so kann für diese Domain lediglich für den Haupt-A-Record ein Zertifikat installiert werden. Hast du eine externe Website über den www-Eintrag verknüpft und möchtest diese mit einem SSL-Zertifikat schützen, so muss das SSL-Zertifikat direkt beim externen Dienst eingebunden werden. Frage in diesem Fall den Support des verwendetes Dienstes, wie deine Website mit einem SSL-Zertifikat geschützt werden kann.

Für die beschriebene Situation wird der Status «ohne www.» angezeigt und gelb eingefärbt. Mit einem Klick auf das Fragezeichen rechts davon, erscheint eine ausführliche Fehlermeldung.

Unser System konnte www.chantalcherry.ch nicht in nützlicher Frist prüfen oder www.chantalcherry.ch zeigt nicht auf das gleiche Webhosting wie chantalcherry.ch. Deshalb wurde das Zertifikat für chantalcherry.ch ohne die Subdomain www.chantalcherry.ch ausgestellt.

Falls www.chantalcherry.ch auf das gleiche Webhosting zeigt und im Zertifikat enthalten sein soll, können Sie das Zertifikat mit einem Klick auf «SSL erneuern» neu ausstellen lassen.

Fehlermeldung wenn der www-Eintrag nicht zu cyon zeigt
Fehlermeldung, wenn der www-Eintrag nicht zu cyon zeigt

Limite überschritten

Hast du sehr viele Domains, welche alle auf denselben Zielordner zeigen, so läufst du in ein Limit beim Aktivieren von SSL-Zertifikaten. Pro Zielordner können maximal 50 SSL-Zertifikate eingerichtet werden.

Wird das Limit überschritten, so erscheint der Status «Nein». Mit einem Klick auf das Fragezeichen rechts davon, erhält man eine ausführliche Fehlermeldung.

In einem SSL-Zertifikat von Let's Encrypt können zurzeit maximal 50 Domains und Subdomains hinterlegt werden. Bitte kontaktiere uns bei weiteren Fragen.

Meist werden diese Domains auf eine einzelne Domain weitergeleitet. In diesem Fall können die Domains einfach auf mehrere Zielordner, zu je 50 Domains pro Zielordner, aufgeteilt werden. Damit ist es möglich für alle Domains ein SSL-Zertifikat zu aktivieren.

Alternativ kannst du ein SSL-Zertifikat erstehen, welches mehr Domains erlaubt. Dies ist u.a. bei den Diensten https://www.alphassl.com oder https://www.rapidssl.com möglich. Die Einrichtung wird dabei im Abschnitt «Externes SSL-Zertifikat einrichten» beschrieben.

Einrichtung fehlgeschlagen

Es kann vorkommen, dass es bei der Einrichtung vom SSL-Zertifikat zu einem Fehler kommt. In diesem Fall wird als Status «Fehler», jedoch keine weitere Fehlermeldung, angezeigt. Bitte kontaktiere uns in diesem Fall. Wir klären gerne ab, was zum Fehler führte und versuchen diesen so rasch wie möglich zu beheben.

Was dir auch helfen könnte

Verwandte Artikel