HTTPS für Domains aktivieren

Aus Nitradopedia
Version vom 30. Mai 2018, 14:58 Uhr von MedPlex (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Einleitung

Diese Schritt für Schritt-Anleitung erklärt, wie das HTTPS Protokoll für eine Domain welche mit einem Nitrado Webspace verbunden ist aktiviert werden kann.

Vorbereitung

Folgende Liste wird für diese Anleitung vorausgesetzt.

  • ein Nitrado-Konto mit einer Domain
  • ein Webspace mit welchem die Domain verbunden wurde

Einrichtung

Schritt 1: In das Webinterface einloggen

Zuerst loggt man sich unter Meine Dienste in das Webinterface des Webspace ein

  1. Melde dich auf Nitrado.net in deinem Konto an.
    Navigiere unter Meine Dienste zu deinem Webspace
    Navigiere nun zu Meine Dienste » Webspace » Klicke nun auf Webinterface Login
  2. Im Webinterface finden sich alle zur Verfügung stehenden Optionen auf der Linken Seite.
    Auf der Startseite des Webspace Webinterface befinden sich alle Optionen Links
    Klicke nun auf den Punkt Domains » Einstellungen
  3. Unter den Einstellungen der Domains sind alle Domains des Webspace aufgelistet.
    Um die Einstellungen der Domain zu bearbeiten, klicke auf den Button zum Editieren
    Klicke nun auf den Button zum Editieren der Einstellungen der Domain (Links neben dem Text "Ist zugewiesene Domain")
  4. Auf der folgenden Seite werden alle Domain - speziefischen Einstellungen aufgelistet.
    Um die Einstellungen der Domain zu bearbeiten, klicke auf den Button zum Editieren

Schritt 2: Zertifikat auswählen

  • Auf der geöffneten Konfigurationsseite stehen neben der Option kein SSL Zertikat zu verwenden 2 weitere Optionen zur Verfügung:
    Standardmäßig wird kein Zertifikat verwendet

Let's Encrypt

  • Falls ein Let's Encrypt Zertifikat durch Nitrado ausgestellt werden soll ist die Option "Let's Encrypt" zu wählen:
    Bei Verwendung eines Let's Encrypt Zertifikats ist eine Email Adresse anzugeben für welche das Zertifikat ausgestellt wird
    Sobald die Email Adresse eingetragen wurde kann auf einen der Speichern Buttons geklickt werden.
  • Im Hintergrund wird bei korrekter Konfiguration der Domain mit dem Webspace innerhalb von 5 Minuten ein Zertifikat ausgestellt.

Eigenes Zertifikat

  • Falls ein eigenes Zertifikat vorhanden ist, ist die Option "Eigenes Zertifikat verwenden" zu wählen:
    Bei Verwendung eines eigenen Zertifikates ist der Inhalt des Zertifikates (cert.pem) sowie des Private Keys (privkey.pem) anzugeben
    Sobald das eigene Zertifikat sowie der Private Key eingegeben wurden kann auf einen der Speichern Buttons geklickt werden.
  • Das Zertifikat sowie der Private Key werden unmittelbar auf Gültigkeit überprüft und falls gültig auf dem Webspace sicher hinterlegt. Auch eigene Zertifikate benötigen ein paar Minuten um auf der Webseite aktiv zu werden.

HTTPS/SSL erzwingen

Um den Aufruf der Webseite mit SSL zu erzwingen, ist es notwendig eine Weiterleitung einzurichten.

Dies geschieht am einfachsten über eine .htaccess Datei mit folgendem Inhalt:

RewriteEngine On
RewriteCond %{REQUEST_URI} !\.well-known/acme-challenge
RewriteCond %{REQUEST_URI} !(.*)\.txt
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Es ist darauf zu achten, dass die Datei als .htaccess abgespeichert wird und im jeweiligen Verzeichnis der Seite liegt, die aufgerufen werden soll.