Konfiguration SSL-Zertifikat

  • Hallo zusammen,


    ich habe ein paar Schwierigkeiten mit der Konfiguration meines SSL-Zertifikats via des WCPs.


    Private Key & CSR sind bereits generiert, folglich verbleibt nun bloß noch das Hochladen von Zertifikat und CA-Zertifikat als Datei oder Text. Jedoch, was soll nun hier hochgeladen werden, und woher bekäme ich es? (Sollte es relevant sein, ich habe den Webhostingtarif Expert S.)


    LG

  • Guten Tag,



    mit dem CSR können Sie nun ein SSL-Zertifikat beim Anbieter Ihrer Wahl einkaufen. Bei uns ist dieses direkt über das CCP möglich:


    https://www.netcup-wiki.de/wiki/SSL-Zertifikate_CCP


    Wenn Sie ein kostenloses SSL-Zertifikat von Let's Encrypt einrichten möchten, geht dieses noch einfacher. Siehe:


    https://www.netcup-wiki.de/wik…ostenlose_SSL-Zertifikate



    Mit freundlichen Grüßen


    Felix Preuß

  • Hallo Herr Preuß,


    vielen Dank für die rasche Rückmeldung; ich konnte das Zertifikat nun einrichten. SSL-Unterstützung ist im WCP aktiviert und das Zertifikat zugewiesen, die Domain selbst wird mir jedoch (auch nach einer Weile) weiterhin in verschiedenen Browsern als nicht gesicherte Verbindung angezeigt. Braucht es ggf. seine Zeit, bis diese Einstellungen übernommen werden?


    LG

  • Hay,


    abgesehen mal vom ev. veralteten Inhalt des Browsercaches.... (Shift-F5)... mal oben im grünen Schloss schauen (bzw. wo es sein sollte, vielleicht jetzt ein (i) oder ein durchgestrichenes Schloß), warum sie als nicht gesichert erscheint (vielleicht mal die URL als Beispiel posten?). Beim Firefox z.B. kann man draufklicken, es klappt eine Meldung herunter - und auch mit einem Pfeil, mit dem man weiterklicken kann oder sich das Zertifikat anzeigen lassen kann.


    Es kann nämlich auch als nicht gesicherte Verbindung angezeigt werden, wenn z.B. im Quellcode der Seite ein Bild (oder Scripte) per absoluten Pfad und http eingebunden wird.


    Beispiel:

    <a href="http://example.com/img/image.jpg">

    statt

    <a href="https://example.com/img/image.jpg">

    sorgt dafür, dass eine an und für sichere Seite nicht mehr als sicher angezeigt wird.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • abgesehen mal vom ev. veralteten Inhalt des Browsercaches.... (Shift-F5)... mal oben im grünen Schloss schauen (bzw. wo es sein sollte, vielleicht jetzt ein (i) oder ein durchgestrichenes Schloß),

    Daneben natürlich überhaupt sicherstellen, dass die Seite per HTTPS aufgerufen wird. Ich bin mir nämlich nicht sicher, ob Plesk umleitet...

  • <a href="http://example.com/img/image.jpg">

    statt

    <a href="https://example.com/img/image.jpg">

    Ich will wirklich nicht kleinlich wirken, aber reine Links stören den HTTPS-Status gar nicht. Oder meintest Du <img>? 8o

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • hallo NX_01,

    Konfiguration SSL-Zertifikat


    hochfahren, bzw eintragen solltest du bei deinen Webhosting unter *Webseite sichern* Dann *ssl Zertifikat Hinzufügen*

    deinen Privater Schlüssel und Zertifikat eingeben.


    Das immer https:// aufgerufen wird auch wenn ein Besucher http:// eingibt, habe ich so gelöst:


    Eine .htaccess-Datei anlegen und folgendes eingeben:

    RewriteEngine On


    RewriteCond %{SERVER_PORT} !=443


    RewriteRule ^(.*)$ https://ihredomain.de/$1 [R=301,L]


    Das ganze hochfahren und fertig. Natürlich https://ihredomain.de durch die eigene adresse ersetzen


    hoffe das hilft weiter

    Gruss PaJu

  • Vielen Dank für die ganzen Antworten!


    Es liegt tatsächlich an der fehlenden automatischen Weiterleitung von http auf https - wo im Stammverzeichnis müsste die .htaccess-Datei denn hinterlegt werden? (Und wie genau müsste sie heißen? meinedomain.htaccess?)


    LG

  • Die .htaccess (die Datei heißt exakt so!) muss ins Wurzelverzeichnis deiner Domain. Also in das Verzeichnis, auf das deine Domain zeigt. Meist befindet sich dort eine index.html oder index.php.


    Ggf. exisiert dort schon eine .htaccess-Datei. Dann kannst du sie bearbeiten und entsprechend erweitern. Anderenfalls neu erstellen.


    allgemeine Infos zur .htaccess

  • dazu braucht man kein .htaccess,

    das kann man doch im WCP für jede (Sub-) Domain

    einstellen unter "Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP zu HTTPS"

    Grüße,
    Dirk
    (gekündigt am 06.11.2022, aus Gründen...)

  • Moin,


    vielen Dank für den Hinweis mit der .htaccess - ich habe die Datei im Stammverzeichnis unter \httpdocs\wordpress\ hochgeladen, und siehe da, die Weiterleitung auf HTTPS springt an! :)


    Ein Problem habe ich jedoch noch mit meiner Haupt-Website, da die Weiterleitung dort nicht anspringt. Ich habe eine .htaccess mit folgendem Code in unter \httpdocs\ hinterlegt:

    Apache Configuration
    RewriteEngine On
    
    RewriteCond %{SERVER_PORT} !=443
    
    RewriteRule ^(.*)$ https://meinedomain.de/$1 [R=301,L]


    Allerdings steht die Hauptseite noch nicht; da muss ich erst einmal mit dem Presence Builder ran. Könnte die fehlende Weiterleitung vielleicht daran liegen?


    Dirk67, wo fände man diese Einstellung denn?


    LG

  • Das ist schade - aber beim nächsten Mal ist man klüger.


    Nunmehr funktionieren alle Weiterleitungen auf HTTPS; Problem behoben.


    Vielen Dank allen für die freundliche Hilfe!

  • Hallo zusammen,


    ich habe leider das Problem das meine Seite als "Nicht Sicher" angezeigt wird.


    Das kostenloses SSL-Zertifikat habe ich beantragt,zumal das schonmal ging mit dem SSL.

    Es wurde nicht geändert an der Webseite.Das alte Zertifikat wurde nicht verlängert.


    Habe es nun gelöscht und ein neues beantragt was nun auch im CCP zu sehen ist.


    Rufe ich Seite auf : https://cx3-enthusiasten.de/forum/

    ist es immer noch nicht als Sicher eingestuft.


    Woran kann das liegen,was läuft falsch ?


    lg

    Pommes_may0

    Community/Forum für Skoda Karoq Fahrer : https://www.forum-skoda-karoq.de

  • Das wird automatisch gemacht.So war es vorher.


    Ablaufdatum Zertifikat: 02.02.2018

    Das ist das Datum vom aktuellen Zertifikat

    Community/Forum für Skoda Karoq Fahrer : https://www.forum-skoda-karoq.de