Willkommen im STRATO Blog. Hier gibt es News und Tipps rund ums Hosting.

 

Menu

Veröffentlicht am: 15. April 2016

Aktualisiert am: 19. September 2016

Let’s Encrypt auf Server einrichten: Anleitung für kostenlose SSL-Zertifikate

Du willst SSL auf Deiner Webseite, kostenlos und ohne großes Einrichtungs-Gedöns? Die Zertifizierungsstelle Let’s Encrypt stellt seit Ende 2015 gratis und ohne Papierkram SSL/TLS-Zertifikate (X.509) aus. Wir zeigen Dir, wie die Einrichtung auf Deinem STRATO Server klappt.

SSL war bisher professionellen Diensten, erfahrenen Admins und Bastlern vorbehalten. Denn wer schon einmal mit Zertifikaten jongliert hat, weiß, dass die Einrichtung sehr knifflig sein kann. Mit Let’s Encrypt ändert sich das. Hinter Let’s Encrypt steht nicht irgendein Startup, sondern die Internet Security Research Group mit Akamai, Cisco und Mozilla in ihren Reihen. Das Besondere an Let’s Encrypt sind nicht nur die kostenlosen Zertifikate: Bei der Einrichtung klappen viele Schritte automatisch über das Protokoll ACME (Automated Certificate Management Environment), über das der Webserver mit dem Zertifikats-Server kommuniziert. In diesem Blog-Beitrag liest Du die Kurzanleitung. Schritt für Schritt beschreiben wir die Einrichtung von Let’s Encrypt in diesem Dokument.

Hier geht’s zur vollständigen Anleitung, wie Du Let’s Encrypt auf Deinem STRATO Server einrichtest.

Vorbereitungen

Let’s Encrypt hat die öffentliche Betaphase gerade beendet und schon über eine Million Zertifikate unters Volk gebracht. Aktuell ist der offizielle Client für die automatische Konfiguration aber nur für Linux-Server mit Apache 2 zu haben und mit eingeschränkten Funktionen für nginx.

Checkliste

Das brauchst Du für diese Schnellanleitung:

Let’s Encrypt laden

Aktueller Hinweis, 19.09.2016, Philipp: Das im Beitrag beschriebene Tool „letsencrypt-auto“ ist veraltet. Alternativ lässt sich das Tool Certbot verwenden. 

Let’s Encrypt ist per apt-get schnell auf Deinem Linux-Server installiert. Alternativ können Plesk-Nutzer Let’s Encrypt auch über Plesk Extensions installieren und konfigurieren. Wenn Du apt-get verwendest, musst Du noch einen kleinen Umweg über Git nehmen. Der Befehl „sudo apt-get install git“ holt Git und mit „sudo git clone https://github.com/letsencrypt/letsencrypt /opt/letsencrypt“ holst Du Dir das Let’s Encrypt-Verzeichnis auf den Server.

Die aktuellste Version von Let's Encrypt holst Du am besten von GitHub.

Die aktuellste Version von Let’s Encrypt holst Du am besten von GitHub.

Let’s Encrypt installieren

Jetzt kommt der magische Schritt. Mit nur einem Kommando richtest Du alles ein, beginnend mit dem Client selbst. Dieser liest dann ohne Dein Zutun die Konfiguration des Webservers aus, erzeugt Schlüssel, beantragt das Zertifikat, weist die Echtheit der Domain nach, holt und installiert das Zertifikat.

Der magische Let's Encrypt-Befehl kann ein paar Minuten zur Abarbeitung in Anspruch nehmen.

Der magische Let’s Encrypt-Befehl kann ein paar Minuten zur Abarbeitung in Anspruch nehmen.

Wichtig: In unserem Beispiel verwenden wir die Domain letsencrypttest.de. Die musst Du natürlich durch Deine Domain ersetzen. Mit einem STRATO Server Linux unter Ubuntu kannst Du den restlichen Befehl einfach abtippen. Gib alle Subdomains und Aliase an, etwa auch „blog.deine-domain.de“. Der Client holt dann ein Zertifikat für alle Domains.

Let’s Encrypt einstellen

Läuft alles erfolgreich durch, landest Du in einem Installer, der Dich Schritt für Schritt durch die Anpassung der Einstellungen führt. Erst musst Du eine Mailadresse angeben, die für Notfälle wie verlorene Schlüssel kontaktiert wird. Außerdem wirst Du auf diesem Weg benachrichtigt, kurz bevor das Zertifikat abläuft, denn Let’s Encrypt-Zertifikate sind aktuell nur 90 Tage gültig. Das kann sich aber schnell ändern, jetzt wo Let’s Encrypt die öffentliche Beta verlassen hat.

Dann steht eine grundsätzliche Entscheidung an: Entweder aktivierst Du den Zugriff via HTTP und HTTPS (Einstellung „Easy“) oder Du erzwingst HTTPS (Einstellung „Secure“), indem HTTP-Anfragen auf die verschlüsselte Seite umgeleitet werden. Wir entscheiden uns für die „Secure“-Variante und raten Dir das im Zweifelsfall auch.

Wenn keine speziellen Anforderungen dagegen sprechen, können alle Aufrufe über SSL geleitet werden.

Wenn keine speziellen Anforderungen dagegen sprechen, können alle Aufrufe über SSL geleitet werden.

Das war es dann auch schon. Eine Meldung bescheinigt Dir den erfolgreichen Abschluss der Einrichtung von Let’s Encrypt.

Wenn Sie diese Meldung sehen, haben Sie Let's Encrypt erfolgreich eingerichtet.

Wenn Sie diese Meldung sehen, haben Sie Let’s Encrypt erfolgreich eingerichtet.

Wenn Du eine genauere Beschreibung für die Einrichtung von Let’s Encrypt brauchst oder wissen möchtest, wie die ersten Schritte nach der Installation aussehen, hilft Dir unsere detaillierte Schritt-für-Schritt-Anleitung.

Der Autor:

Autor: Jörg Geiger

131 Kommentare

  1. Daniel sagte am 15. April 2016 um 17:26:

    Es ist schade, dass Lets Encrypt nur ab dem vServer Bereich möglich ist und nicht bereits im Webhostingbereich unterstützt wird. Mit gutem Beispiel gehen hier andere Provider voran, nur möchte ich diese hier nicht nennen.

    Antworten
    • Christina Witt sagte am 18. April 2016 um 18:49:

      Hallo Daniel,

      vielen Dank für Dein Feedback. Wir geben das weiter.

      LG
      Christina

      Antworten
      • J Seemann sagte am 8. Juni 2018 um 8:16:

        Es ist schade, dass sich hier noch immer nichts getan hat.
        Strato sollte seine

        Antworten
        • Michael Poguntke sagte am 8. Juni 2018 um 9:04:

          Hallo,

          den aktuellsten Stand zu diesem Thema findest Du im neuesten Beitrag: strato.de/blog/dsgvo-ssl/.

          Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen. Wenn Du auf einen unserer günstigen V-Server umsteigst, kannst Du dieses Vorhaben wie oben beschrieben umsetzen.

          Ich bedaure, wenn ich keine besseren Neuigkeiten habe.

          Viele Grüße
          Michael

          Antworten
          • Melchior Blausand sagte am 2. September 2018 um 14:49:

            Langfristig?
            Dann sage ich mal kurzfristig:
            ADIEU STRATO!
            Denn mit dieser Geschäftsphilosophie tretet ihr den engagierten Entwicklern freier Sicherheitsstandards ins Gesicht. Und das nur, um ein paar Kröten mehr aus Euren staubigen SSL-Zertifikaten zu klopfen.
            Ich habe das von anfang an kritisiert und bis genau heute gehofft, dass Ihr Vernunft annehmt.

            GOOD BYE!

  2. Jonathan sagte am 18. April 2016 um 9:22:

    Kurze Frage: Wird Let’s Encrypt in Zukunft auch für die klassischen Hosting-Produkte (https://www.strato.de/hosting/) angeboten werden?

    Antworten
  3. Clemens sagte am 19. April 2016 um 11:13:

    Die URL für den Download ist falsch, die gibt es leider nicht. https://github.com/letsencrypt/letsencrypt/opt/letsencrypt not Found

    Antworten
  4. Boris Pieper sagte am 24. April 2016 um 15:47:

    Warum nicht auch in den Webhosting Tarifen?

    Antworten
    • Philipp Wolf sagte am 25. April 2016 um 9:57:

      Hallo Boris,

      ich sehe, dass Du bei verschiedenen Texten kommentiert hast, was sehr erfreulich ist. Leider beziehst Du Dich bei vielen Kommentaren nicht auf den Text, so dass wir hier von einer Freischaltung an der ein oder anderen Stelle absehen werden. Kommentare sollen sich möglichst auf das Thema beziehen. Das ist an manchen Stellen nicht gegeben. Sieh Dir gerne auch unsere Richtlinien an. Link ist unten.

      Oft hilft es auch, sich die Kommentare und Antworten darauf in den Beiträgen anzusehen.
      Zu Deiner Frage hier im Artikel: Hier erfährst Du mehr: https://blog.strato.de/verschluesselte-website-bald-standard/#comment-22310

      Viele Grüße
      Philipp

      Antworten
  5. Mario sagte am 4. Mai 2016 um 7:05:

    Wirklich eine tolle Neuigkeit, auch dass SSL bei strato scheinbar problemlos eingesetzt werden kann, ich werde es ausprobieren!

    Antworten
    • Christina Witt sagte am 11. Mai 2016 um 7:26:

      Hallo Mario,

      schön, dass Du Dich darüber freust. Hast Du unsere Anleitung inzwischen einmal ausprobiert und hast Feedback für uns? Wir würden uns freuen.

      Liebe Grüße
      Christina

      Antworten
  6. Oliver Schrumpf sagte am 15. Mai 2016 um 17:10:

    Hallo Strato,..
    Warum kann ich denn die Lets encrypt-Zertifikate nicht auf den Root-Servern nutzen z.B. als E-Mailserver Autentifizierung. Wir haben zwei Rootserver und sind ansonsten sehr zufrieden,aber ich schaffe es nur die Zewrtifikate auf einzelne Domains zu binden,nicht aber als Plesk-Server-Zertifikat. Schöne wäre hier einmal eine umfassende Erläuterung….

    Antworten
    • Christina Witt sagte am 17. Mai 2016 um 21:01:

      Hallo Oliver,

      wir möchten Dir gerne zu helfen, allerdings ist uns noch nicht ganz klar, an welcher Stelle Du nicht weiter kommst. Möglicherweise musst Du zur Konfiguration des Mailservers Einstellungen an mehreren Stellen vornehmen. Es könnte auch erforderlich sein, das dazugehörige Intermediate Zertifikat mit zu installieren. (Zu finden hier: https://letsencrypt.org/certificates/) Wenn Du für Deinen Mailserver Subdomains verwendest, müssen Du das Zertifikat entsprechend für alle beteiligten Subdomains ausstellen.

      Kannst Du den Bezug zu Plesk noch weiter ausführen?

      Viele Grüße
      Christina

      Antworten
  7. Frank sagte am 14. Juni 2016 um 10:20:

    Hallo Jörg,
    sehr schöner Artikel! Ich möchte das auch sehr gern ausprobieren.
    Du hattest geschrieben dass man Let’s Encrypt auch über Plesk Extensions installieren kann.
    Wir haben Plesk 12.5.30 auf unserem Vserver. Aber ich kann bei Plesk Extensions nichts zu Let’s Encrypt finden.

    Gruß Frank

    Antworten
  8. Lars sagte am 16. Juni 2016 um 8:03:

    Halo,

    Nutze Plesk samt Vserver. Würde gerne den Hostname in meine URL ändern so das ich Plesk unter Domain.de:8443 aufrufen kann. Nur bekomme einen Zertifikat-Fehler. Geht Letsencrypt nun auch mit dem Standardhostname für Strato Vserver?

    Gruß Lars

    Antworten
    • Philipp Wolf sagte am 16. Juni 2016 um 14:41:

      Hallo Lars,

      ich habe Deine Frage mal an meine Kollegen weitergegeben. Wir müssen da etwas nachhaken: Möchtest Du Deine .de-Domain nutzen, um Plesk darüber aufzurufen? Oder möchtest Du Deinen Hostnamen nutzen, um Plesk aufzurufen?

      Auch wichtig zu wissen: Welchen Fehler erhältst Du? Hast Du weitere Infos, die wir wissen sollten, um Dir helfen zu können?

      Viele Grüße
      Philipp

      Antworten
  9. Felix sagte am 28. Juli 2016 um 0:09:

    Gut zu wissen dass es mittlerweile auch kostenlose CAs gibt. Klappt das ganze denn auch gut zusammen mit Plesk? Ich vermute mal, es ist besser die Zertifikate manuell in Plesk einzupflegen, oder?

    Antworten
    • Michael Poguntke sagte am 29. Juli 2016 um 9:55:

      Hallo Patrick,

      ich habe mal bei meinen Kollegen aus der Produktentwicklung nachgehakt. Nach ihren Informationen müsste das gut mit Plesk klappen, da es sich um eine Extension handelt, die Plesk selbst bereitstellt. Sie möchten ihre Hand dafür aber auch nicht ins Feuer legen. Deshalb raten sie Dir, es einfach mal auszuprobieren, das manuell einzupflegen. Gib uns aber sehr gerne Dein Feedback, ob es reibungslos geklappt hat. Das würde uns natürlich sehr interessieren.

      Beste Grüße
      Michael

      Antworten
  10. Jonas sagte am 30. August 2016 um 11:05:

    Hallo,

    wie sieht es mit der Einrichtung von Lets Encrypt auf Managed Servern aus?

    Viele Grüße,
    Jonas

    Antworten
    • Philipp Wolf sagte am 31. August 2016 um 9:31:

      Hallo Jonas,

      danke für Deine Frage. Für unsere Managed Server sehen wir bei neuen Bestellungen eine Zertifizierung über RapidSSL Zertifikate vor. Die Einrichtung von Let’s Encrypt bieten wir hier aktuell nicht an.

      Viele Grüße
      Philipp

      Antworten
      • Lethert sagte am 26. November 2016 um 15:32:

        Wird das kostenfreie SSL-Zertifikat auch für bestehende Managed-Server Verträge nachgereicht?

        Antworten
        • Philipp Wolf sagte am 28. November 2016 um 12:45:

          Hallo Lethert,

          dazu liegen mir aktuell keine Infos vor. Den Wunsch haben manche Kunden bereits geäußert. Wenn wir hierzu Neuigkeiten haben, werden wir darüber berichten.

          Viele Grüße
          Philipp

          Antworten
          • Robert sagte am 1. Februar 2017 um 10:14:

            Inzwischen sind ja einige Monate vergangen. Hat sich hier etwas getan?

          • Nicole Stutterheim sagte am 1. Februar 2017 um 15:49:

            Hallo Robert,

            hier gibt es derzeit noch kein Update. Sobald es Neuigkeiten gibt, werden wir aber natürlich auf unseren Kanälen für Euch darüber berichten.

            Viele Grüße
            Nicole

  11. MaKu sagte am 6. September 2016 um 12:10:

    Guten Tag, ich habe es versucht wie oben beschrieben. Leider hängt es bei mir bei dem befehl „./letsencrypt-auto –apache -d seite1.de -d seite2.eu“
    Putty lässt dann verlauten: „letsencrypt: error: unrecognized arguments: –apache“

    Was ist da falsch? habe auch „./letsencrypt-auto –-apache certonly -d seite1.de -d seite2.eu“
    probiert. Auch das wollte nicht…

    Antworten
    • Philipp Wolf sagte am 6. September 2016 um 17:30:

      Hallo MaKu,

      danke für Deine Frage: Du hast uns auf einen fehlenden Bindestrich aufmerksam gemacht. Ich habe das im Text korrigiert. Die Zeile sollte heißen:

      ./letsencrypt-auto –-apache -d letsencrypttest.de -d http://www.letsencrypttest.de

      Also mit zwei Bindestrichen vor apache.

      Sorry, dass Dir deswegen Fehlermeldungen angezeigt wurden. Ich hoffe, es klappt jetzt?

      Viele Grüße
      Philipp

      Antworten
  12. Ingo sagte am 16. September 2016 um 11:25:

    Hallo,

    es wäre schön, wenn Strato sich bei https://publicsuffix.org/ registrieren würde, damit man auch für die Hostnamen hxxxx.stratoserver.net ein Zertifikat ausstellen kann. Ohne Public suffix geht das aber nicht, da ständig das Limit überschritten ist. Gerade aber die Hostadressen sind perfekt um Seitenumzzüge zu testen, Testversionen von Webseiten anzulegen etc, wenn man noch keine Domain auf dem Server hat oder eben für andere banale Dinge wie irgendwelche Wartungsscripte.

    Ansonsten als Anmerkung… Das Script „Letsencrypt“ sollte nicht mehr verwendet werden, denn es wird nicht mehr aktualisiert. Das „neue“, das seit einigen Monaten online ist ist der „Certbot“: https://certbot.eff.org

    Antworten
    • Philipp Wolf sagte am 19. September 2016 um 16:24:

      Hallo Ingo,

      danke für Deine Hinweise. Ich habe wegen Publicsuffix bei den Kollegen nachgehakt und erfahren, dass sie das Thema besprechen wollen. An entsprechender Stelle bei unserer Let’s-Encrypt-Anleitung habe ich auf Certbot hingewiesen.

      Viele Grüße
      Philipp

      Antworten
      • Al sagte am 19. Oktober 2016 um 14:32:

        Hallo!

        Gibt es schon Neuigkeiten zu der Publicsuffix Sache?
        Für die Hostnamen hxxxx.stratoserver.net scheint man immer noch kein Zertifikat über Certbot zu bekommen da ständig das Limit überschritten ist.

        Danke schon mal und Viele Grüße
        Al

        Antworten
        • Philipp Wolf sagte am 19. Oktober 2016 um 15:24:

          Hallo Al,

          mir liegen da keine Neuigkeiten vor.

          Ich frag mal nach wegen Certbot und melde mich, sobald ich Näheres weiß.

          Viele Grüße
          Philipp

          Antworten
        • Philipp Wolf sagte am 19. Oktober 2016 um 16:43:

          Hallo Al,

          für die Hostnamen hxxxx.stratoserver.net ist es möglich, Zertifikate über Certbot zu bekommen. Allerdings ist es so wie Du beschreibst: Das Limit ist schnell überschritten.

          Sollten sich hier Änderungen ergeben, dann werden wir dazu informieren.

          Viele Grüße
          Philipp

          Antworten
          • Al sagte am 19. Oktober 2016 um 17:37:

            Danke für die schnelle Antwort.
            Wie bereits oben erwähnt müsste Strato einfach „stratoserver.net“ bei https://publicsuffix.org/ registrieren.
            letsencrypt würde dann die Hostnamen als eigene Domains behandeln und das Limit würde für jeden Hostnamen „hxxxx.stratoserver.net“ einzeln gelten und nicht wie jetzt für „stratoserver.net“ gemeinsam.

          • Philipp Wolf sagte am 20. Oktober 2016 um 17:34:

            Hallo Al,

            ich hab das mal an die Kollegen weitergegeben. Wenn sich da was tut, lassen wir von uns hören.

            Viele Grüße
            Philipp

          • RG sagte am 2. November 2016 um 9:46:

            Hallo Herr Wolf,

            Haben Sie schon neuere Infos zum Thema Public Suffix? Wäre für uns interessant und zeitlich relevant, da wir gerade am Neuaufbau des Systems sind und u.a. der Hostname festzulegen istm der als Basis für weitere Dienste dient.

            Herzlichen Dank,
            RG

          • Philipp Wolf sagte am 2. November 2016 um 18:17:

            Hallo RG,

            aktuell habe ich keine Neuigkieten für Sie zu dem Thema. Sofern wir etwas Neues berichten können, tun wir dies hier.

            Viele Grüße
            Philipp

          • Merlin Rabens sagte am 23. Dezember 2016 um 9:38:

            Hallo,

            ist es mittlerweile möglich für die Plesk-Oberfläche selbst (also quasi für hxxxxxxx.stratoserver.net) entweder über Let’s Encrypt oder irgendwie anders ein SSL-Zertifikat zu beschaffen? Die Sicherheits-Ausnahme beim Aufruf der Plesk-Oberfläche über https nervt, https ist aber dringend erforderlich!

            Danke und viele Grüße
            M.R.

          • Philipp Wolf sagte am 29. Dezember 2016 um 14:37:

            Hallo Merlin,

            ich habe hierzu leider seit meinem letzten Kommentar keinen neuen Status.

            Viele Grüße
            Philipp

          • Al sagte am 29. Januar 2017 um 19:27:

            Hallo!

            Ich wollte mal wieder nachfragen ob es nun schon was Neues bezüglich Public Suffix gibt?

          • Nicole Stutterheim sagte am 30. Januar 2017 um 12:56:

            Hallo Al,

            hierzu kann ich Dir leider kein Update geben. Die Kollegen wissen darüber aber bereits Bescheid. Sollte sich an diesem Stand etwas ändern, werden wir unsere Leser jedoch über unsere Kanäle informieren.

            Viele Grüße
            Nicole

          • Jürgen Frelkiewicz sagte am 27. Februar 2017 um 17:06:

            Hallo Herr Wolf,
            ich möchte auch anfragen, ob es endlich eine seriöse Lösung gibt, die möglicherweise an mir vorbeigegangen ist. Das Ganze gärt ja nun schon seit Monaten. Es kann ja nicht sein, dass man selbst dauerhaft den Hostnamen nicht ändern kann, andererseits für Zwangs-Hostnamen wie hxxxxxx.stratoserver.net es nicht möglich ist, seriös und zuverlässig ein SSL-Zertifikat zu installieren. Reaktion Ihres Wettbewerbers Alfahosting (nicht wortgetreu): „So etwas ist bei uns nicht einmal im Ansatz ein Problem.“

          • Philipp Wolf sagte am 27. Februar 2017 um 17:29:

            Hallo Herr Frelkiewicz,

            mir liegen zu dem Thema aktuell keine Neuigkeiten vor. Ich erkundige mich bei den Kollegen hierzu noch einmal und gebe Ihren Wunsch weiter.

            Viele Grüße
            Philipp Wolf

          • Carsten sagte am 4. März 2017 um 17:39:

            Hallo, Herr Wolf,

            auch ich verfolge die Diskussion bzw. den Stand schon einige Monate und warte (wie sicherlich einige Andere auch) sehnlichst auf eine konkrete Aussage bzw. Zusage, dass sich die Subdomains hXXXXX endlich per Letsencrypt zertifizieren lassen.

            Danke und viele Grüße,
            Carsten

          • Ingo sagte am 19. März 2017 um 16:55:

            Wäre schön, wenn sich da so langsam mal etwas tun würde 😉 So nachdem erst Strato, dann Telekom und nun United Internet. So langsam sind ja alle durch 😉 So schwer kann das ja nicht sein, denn andere Anbieter (z.B. AVM mit MyFritz) hatten das Problem ja auch, das wurde durch die Registrierung aber binnen 10 Tagen gelöst.

          • Jürgen Frelkiewicz sagte am 24. März 2017 um 19:08:

            Sehr geehrter Herr Wolf,
            am 27.02.17 schrieben Sie mir hier, dass Sie sich zu dem Thema noch einmal erkundigen wollten. Nachdem nun fast 1 Monat ins Land gegangen ist, wäre es doch nett, eine Info herauszugeben. Bitte antworten Sie doch auch auf die Fragestellung, WO die technischen Probleme in Ihrem Hause liegen, die andere Wettbewerber nicht haben. Ich verstehe es nicht. Sie müssen doch selbst ein hohes Interesse daran haben, dass Ihre Kunde zu Ihren Servern seriöse und zertifikatsgesicherte Zugänge nutzen. Weshalb erfolgt keine zügige Umsetzung?

          • Michael Poguntke sagte am 28. März 2017 um 15:15:

            Guten Tag Herr Frelkiewicz,

            aktuell gibt es zum Thema Hostname-Änderung keine Neuigkeiten. Sollte es aber soweit sein, erfahren Sie das selbstverständlich bei uns im Blog und auf unseren Social-Media-Kanälen. Ich gebe Ihren Wunsch gerne auch noch einmal an meine Kollegen weiter.

            Mit freundlichen Grüßen
            Michael Poguntke

          • Steffen sagte am 29. Mai 2017 um 12:56:

            Der Kommentar „Jürgen Frelkiewicz sagte am 24. März 2017 um 19:08“ ist grundsätzlich sehr gut. Leider wird hier m.M.n. ignoriert, dass Strato sehr wohl ein Interesse daran hat, dass seine Kunden zertifikatbasierte, gesicherte Zugänge wie Z.B. SSL/TLS verwenden, ABER(!) Strato selbst kostenpflichtig solche Zertifikate ausstellt und ihnen rein kaufmännisch ein Service wie LetsEncrypt oder auch CaCert daher ein Dorn im Auge sein dürfte. Das erklärt m.M.n. auch, warum der Eintrag in die Suffix-Liste bisher trotz mehrfacher Nachfragen diverser Kunden nicht stattgefunden hat. Dazu und zum eigentlichen Sachverhalt würde ich nun nach fast einem halben Jahr doch gern mal ein konkretes(!) Statement von Strato lesen wollen, anstatt dem bisher ergebnislosen Versprechen, die Anfrage(n) intern weiter zu leiten.

          • Michael Poguntke sagte am 29. Mai 2017 um 17:12:

            Hallo Steffen,

            vielen Dank für Deine ausführliche Rückmeldung. Wir unterstützen Dienste wie Let’s Encrypt und empfehlen unseren Kunden, diese zu nutzen. Daher stellen wir auch diese Anleitung bereit. Ich verstehe Deinen Unmut, was das Thema Public Suffix angeht und habe das auch noch mal mit meinen Kollegen besprochen. Derzeit können wir hierzu leider nach wie vor noch nichts Konkretes sagen. Dass wir den Eintrag in die Suffix-Liste noch nicht eingeführt haben, hat aber nicht mit einer Absicht zu tun, kostenpflichtige Zertifikate zu verkaufen.

            Viele Grüße
            Michael

    • Andy sagte am 30. März 2017 um 11:17:

      Hallo,

      ein Blick auf die Liste
      https://publicsuffix.org/list/public_suffix_list.dat
      verrät, Strato hat es immer noch nicht geschafft, sich auf die Liste für die Domainendung stratoserver.net setzen zu lassen …
      Wenn ich es richtig überblicke, ist dies kostenneutral und sollte nur ein wenig Koordinationsarbeit mit der DNS-Abteilung erfordern.

      Über 6 Monate sind nun seit dem ersten Request ins Land verstrichen …
      Auch ich bin an diese Begrenzung gestoßen.
      Bitte erklärt doch Euren Kunden, was bei dieser kostenneutralen und einmaligen Aktion das Hindernis darstellt. Damit wir es verstehen, warum solange darauf gewartet werden muss.

      Die einzigen Kosten, die Strato entstehen könnten, sind die für die Bearbeitungszeit des notwendigen zusätzlichen TXT Eintrags im DNS

      Sie können auch gern meinen Wunsch an die zuständigen Kolleginnen und Kollegen weitergeben 😉

      Viele Grüße
      Andy

      Antworten
      • Nicole Stutterheim sagte am 30. März 2017 um 13:00:

        Hallo Andy,

        ich gehe der Sache einmal nach und gebe Dein Feedback an die Kollegen weiter. Derzeit gibt es aber dazu meines Erachtens keine Neuigkeiten.

        Viele Grüße
        Nicole

        Antworten
        • Steffen sagte am 18. Mai 2017 um 9:23:

          Und Stand heute immernoch nicht auf der Liste https://publicsuffix.org
          und somit keine Letsencrypt Zertifikate für hxxxxxxx.stratoserver.net möglich. Das ist so ärgerlich, dass ich meine 30T Kündigungsfrist nutzen werde, und zu einem anderen Prover umziehe. Was kann denn über ein halbes Jahr dauern, einenen Submit-Button zu drücken?

          Antworten
          • Nicole Stutterheim sagte am 18. Mai 2017 um 10:06:

            Hallo Steffen,

            ich bedauere, dass Du uns verlassen willst. Ich kann Dein Feedback gern nochmals weitergeben.

            Viele Grüße
            Nicole

          • Carsten Busch sagte am 22. Mai 2017 um 10:43:

            Es gibt neben denen, die sich hier öffentlich beschweren einige, die still mitlesen. Ich bin/war einer davon und wundere mich, dass sich seit Monaten nichts in dieser Sache tut.

            Das muss doch ein Leichtes sein für das Strato-Team – bitte tragt euch (endlich) in die Public-Suffix-Liste ein.

            Danke im Voraus!

          • Michael Poguntke sagte am 22. Mai 2017 um 13:20:

            Hallo Carsten,

            danke Dir für Dein ehrliches Feedback. Ich gebe das den Kollegen gerne noch einmal mit.

            Viele Grüße
            Michael

        • Steffen sagte am 6. April 2018 um 12:16:

          Und Anfang 2018 – Neuigkeiten?
          Auf der Liste sind sie jedenfalls immer noch nicht. Das ist – zumal LE ja ordentlich an Nutzerzahlen gewinnt – eine Schande.

          Antworten
          • Lisa Kopelmann sagte am 6. April 2018 um 14:24:

            Hallo Steffen,

            derzeit ist nicht geplant, Let’s Encrypt im Hosting-Bereich verfügbar zu machen. Ich bedaure, hier keine Neuigkeiten für Dich zu haben.

            Viele Grüße und ein schönes Wochenende für Dich
            Lisa

  13. Oliver sagte am 21. September 2016 um 17:19:

    Hallo,

    bei mir funktioniert der Befehl nicht (Linux vServer, Ubuntu 14.04), es kommt immer folgende Fehlermeldung:
    Command „python setup.py egg_info“ failed with error code 1 in /tmp/pip-build-fkjtYi/cffi
    /root/.local/share/letsencrypt/local/lib/python2.7/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:120: InsecurePlatformWarning: A true SSLContext object is not available. This prevents urllib3 from configuring SSL appropriately and may cause certain SSL connections to fail. For more information, see https://urllib3.readthedocs.org/en/latest/security.html#insecureplatformwarning.
    InsecurePlatformWarning
    You are using pip version 8.0.3, however version 8.1.2 is available.
    You should consider upgrading via the ‚pip install –upgrade pip‘ command.

    Nachforschungen haben bisher keine Lösung ergeben, habt ihr noch Ideen?

    Danke & Grüße
    Oliver

    Antworten
    • Philipp Wolf sagte am 21. September 2016 um 17:32:

      Hallo Oliver,

      wir haben kürzlich den Beitrag aktualisiert und darauf hingewiesen, dass Certbot verwendet werden müsste. Hast Du es damit versucht?

      Viele Grüße
      Philipp

      Antworten
    • Ingo sagte am 1. Oktober 2016 um 15:31:

      @Oliver Beachte mal die Hinweise in der Fehlermeldung. Du hast ein veraltetes Python laufen bzw. veraltete Module, die auf veraltete, unsichere Zertifikate zurückgreifen. Daher der Fehler mit der „InsecurePlatformWarning“. Update mal PIP, so wie es in der Fehlermeldung beschrieben ist.

      Antworten
      • Oliver sagte am 7. Oktober 2016 um 12:21:

        Hallo Ingo,

        das habe ich alles schon probiert. Die in der Fehlermeldung angegebene pip Version stimmt nicht mal mit der installierten überein. Fehlermeldung:
        You are using pip version 8.0.3, however version 8.1.2 is available.

        Die aktuelle Version sagt mir aber folgendes:
        pip -V
        pip 8.1.2 from /usr/local/lib/python2.7/dist-packages (python 2.7)

        Ich werde mal Python upgraden.

        Danke für den Hinweis.

        Grüße
        Oliver

        Antworten
  14. Oliver sagte am 30. September 2016 um 15:52:

    Hallo Michael,

    ja, ich habe es mehrfach geprüft und laufen lassen. Es erzeugt immer den gleichen Fehler.

    Grüße
    Oliver

    Antworten
  15. S. sagte am 12. Oktober 2016 um 18:48:

    Guten Tag,
    gibt es eine Anleitung, wie ich Lets encrypt über Plesk auch für E-Mails verwenden kann?
    Habe eine V-Server Linux

    Antworten
  16. Jürgen Schmitz sagte am 12. Dezember 2016 um 20:45:

    Hallo,

    gibt es das Ganze auch für Windows vServer?

    Viele Grüße
    Jürgen

    Antworten
  17. Dieter sagte am 11. Januar 2017 um 17:54:

    Ich habe über die Let’s Encrypt Plesk Erweiterung einige SSL Zertifikate erstellen lassen. Leider zeigt Firefox und auch Google Chrome die Webseiten nicht als sicher an? Hat das was mit Strato zu tun und wie kann ich eigentlich ein SSL Zertifikat selber für den v-server erstellen?

    Danke im vorraus.

    Antworten
  18. Alotnapps sagte am 5. Februar 2017 um 1:07:

    Hi,
    vielen Dank für den Tipp mit den kostenlosen Zetifikaten.

    Ich habe nur folgendes Problem: Domain example.com ist mit SSL verschlüsselt und zeigt via A record auf den Strato V-Server. Dazu habe ich eine Subdomain sub.example.com, die via Proxy Weiterleitung auf example.com: weiterleitet. Leider bekomme ich beim Aufruf der Subdomain im Browser den Fehler: ERR_SSL_UNRECOGNIZED_NAME_ALERT. Wenn ich direkt example.com aufrufe, klappt die Weiterleitung inkl. Https.

    Gibt es eine Möglichkeit subdomains via SSL weiterzuleiten oder warum bekomme ich den Fehler ERR_SSL_UNRECOGNIZED_NAME_ALERT?

    Beste Grüße
    Manuel F.

    Antworten
    • Nicole Stutterheim sagte am 6. Februar 2017 um 11:35:

      Hallo Alotnapps,

      Deine beschriebene Einschränkung könnte zwei Ursachen haben:

      1. Möglicherweise gilt Dein Zertifikat nicht für die Subdomain. Dann muss Dein Browser darauf hinweisen, dass die verschlüsselte Verbindung nicht für die entsprechend aufgerufene Seite gilt. In diesem Fall wäre die Fehlermeldung korrekt. Um dieses Problem zu lösen, müsstest Du für die Subdomain via Let’s Encrypt ein weiteres Zertifikat ausstellen.
      2. Sollte die Einschränkung durch die Option 1 nicht behoben sein, kann auch die Umleitung gegebenfalls nicht korrekt sein. Dann solltest Du mal unseren Kundenservice kontaktieren und schauen, ob sie noch einen Tipp parat haben. Diesen erreichst Du auf Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße
      Nicole

      Antworten
      • Altonapps sagte am 6. Februar 2017 um 13:22:

        Vielen Dank für die Antwort. Ich habe eine Lösung gefunden. Indem ich eine Weiterleitung der Subdomain auf example.com mache und via Vhost auf dem Server auf example.com weiterleite. Nun besteht das Problem, dass multi level subdomains nicht mit https funktionieren. D.h.:
        https://sub1.example.com –> funktioniert
        http://sub2.sub1.example.com –> funktioniert, aber ohne SSL
        https://sub2.sub1.example.com –> NO RESPONSE

        Können Sie da weiterhelfen? Hat es jit letsencypt oder mit der Apache config zu tun?

        Antworten
        • Nicole Stutterheim sagte am 6. Februar 2017 um 15:16:

          Hallo Altonapps,

          meine Vermutung ist, dass es am Zertifikat selbst liegt und Du konkret ein Wildcard-Zertifikat bräuchtest. Dies müsstest Du allerdings kostenpflichtig erwerben. Näheres Infos dazu findest Du unter https://www.strato.de/ssl-zertifikat/#ssl-zertifikate. Alternativ könntest Du einmal direkt bei unserem Kundenservice (siehe letzter Kommentar) nachfragen, inwiefern sie einen config debug in diesem Falle bereithalten. Ich tippe jedoch eher auf die erste Vermutung.

          Viele Grüße
          Nicole

          Antworten
  19. Benni sagte am 20. Februar 2017 um 10:44:

    Guten Tag die Damen und Herren,

    ich habe letsencrypt nun teilweise erfolgreich auf meinem VServer installiert, jedoch funktioniert die Weiterleitung auf https nicht. Ich nutze 3 Subdomains welche bei BelWü auf den Strato-Server geroutet werden. Ruf ich die Subdomain über https auf erhalten ich die falschen Script-links und co. Weil diese nicht automatisch auf https umgeleitet werden.

    Meine Config sollte eigentl stimmen:

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]

    Antworten
  20. Steve sagte am 4. März 2017 um 0:53:

    Hallo liebes support team,

    ich versuche verzweifelt certbot zu installieren aber jedesmal wenn ich den befehlt: ./certbot-auto eingebe erscheint:
    „./certbot-auto: syntax error at line 27: `BASENAME=$‘ unexpected“
    (das bei strato mitgelieferte ssl-zertifikat nutzt mir nichts da ich meine domain nicht auswählen kann)
    Ich brauche ssl nur für diese eine domain aber da ist es halt wichtig.

    Viele Grüße
    Steve

    Antworten
    • Philipp Wolf sagte am 6. März 2017 um 9:28:

      Hallo Steve,

      welches STRATO Paket benutzt Du denn? Wenn es sich um ein Web-Paket handelt, dann wird Certbot nicht funktionieren.

      Solltest Du mit einem Server versuchen, Let’s Encrypt zu installieren, würde ich Dich darum bitten, unseren Kundenservice zu kontaktieren. Du erreichst ihn auf Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße + schönen Wochenstart Dir
      Philipp

      Antworten
  21. Leon sagte am 26. März 2017 um 11:36:

    Ich würde mir noch eine Erweiterung im Artikel wünschen für die Einrichtung beim Nginx Webserver.

    Antworten
  22. Tobias sagte am 18. April 2017 um 21:28:

    Hallo,

    vielen Dank für diese Anleitung. Ich hab jeden Schritt durchgeführt, aber war leider nicht ganz erfolgreich. Es wurden auf meinem vHost Zertifikate zu meinen Domains zwar erstellt, aber ich habe leider immer die folgende Fehlermeldung erhalten:

    Error: should only be one vhost in /etc/apache2/plesk.conf.d/vhosts/{domainname}.conf
    Currently, we only support configurations with one vhost per file

    Was muss ich tun, damit die die Zertifikate korrekt installiert werden ?
    Habe Ubuntu 14.04 LTS, Plesk 12.5.30

    Antworten
    • Nicole Stutterheim sagte am 19. April 2017 um 8:45:

      Hallo Tobias,

      ohne Dein Paket genau zu kennen, lässt sich leider nur mutmaßen, wo es hier konkret haken könnte. Melde Dich am besten hiermit direkt bei unserem Kundenservice. Dann könnt ihr gemeinsam einmal schauen, woran es genau liegen könnte. Du erreichst sie auf Facebook, Twitter oder über Hilfe & Kontakt.

      Viele Grüße
      Nicole

      Antworten
  23. Jörn K. sagte am 29. Mai 2017 um 11:10:

    Hallo Strato-Team,

    gibt es nun schon für die Managed Server die Möglichkeit ein Let’s Encrypt Zertifikat zu nutzen? Angesprochen wurde das Thema am 30.08.2016 und wurde dann nicht weiter erwähnt.

    Antworten
  24. Peter Goldbach sagte am 14. Juni 2017 um 17:25:

    Ich würde gerne let’s encrypt in meinem hosting paket nutzen, gibt es die Möglichkeit von eurem Support dies für alle meine domains zu installieren?
    Ab wann wird es möglich sein dies selbst einzurichten?

    Antworten
    • Michael Poguntke sagte am 14. Juni 2017 um 17:56:

      Hallo Peter,

      bei einem STRATO Produkt mit Root-Rechten kannst Du Let’s Encrypt nutzen. Bei unseren Servern ist das der Fall, bei den Hosting-Paketen leider nicht.

      Hast Du bereits Dein Inklusiv-Zertifikat aktiviert? Falls nicht, findest Du hier die Anleitung.

      Ich bedaure, dass ich an dieser Stelle keine besseren Neuigkeiten für Dich habe.

      Viele Grüße
      Michael

      Antworten
  25. skumarjith sagte am 29. Juli 2017 um 14:27:

    Es stimmt nicht das es nur auf Linux-Apache läuft 🙁
    Hier ist es:https://certbot.eff.org/#freebsd-nginx

    Cheers!

    Antworten
  26. Carl-Gerhard Wieners sagte am 15. August 2017 um 18:34:

    Hallo, ist es absehbar, ob/wann sich Let’s Encrypt auf Managed Servern nutzen lässt ?

    Antworten
    • Michael Poguntke sagte am 16. August 2017 um 9:32:

      Hallo Carl-Gerhard,

      für Managed Server gibt es die Zertifizierung über Zertifikate von RapidSSL. Die Unterstützung von Let’s Encrypt für Managed Server von STRATO ist aktuell nicht vorgesehen.

      Viele Grüße
      Michael

      Antworten
  27. Uwe Zierott sagte am 18. August 2017 um 19:01:

    Hallo,
    ich habe in meinem Hosting-Paket das freie SSL-Zertifikat bereits eingerichtet. Für eine zweite Domain halte ich die Bestellung eines kostenpflichtigen Zertifikats angesichts der Marktentwicklung für unangemessen. Ich habe deshalb über einen anderen Provider ein Let’s Encrypt Zertifikat freischalten lassen ohne zu wissen, dass die Nutzung bei Strato offensichtlich (noch) nicht möglich ist. Muss ich nun tatsächlich nach fast 20 Jahren mit meinen Webseiten umziehen, oder kann Strato in Aussicht stellen, dass ich mein Let’s Encrypt -Zertifikat auch so verwenden kann wie es bei Mitbewerbern funktioniert?

    Gruß, Uwe

    Antworten
    • Michael Poguntke sagte am 21. August 2017 um 17:27:

      Hallo Uwe,

      bisher unterstützen wir bei STRATO Let’s Encrypt Zertifikate für unsere Hosting-Pakete noch nicht. Wir wissen aber, dass sich einige Kunden das wünschen. Einen konkreten Zeitraum, ab wann wir die Zertifikate anbieten, kann ich Dir leider an dieser Stelle noch nicht nennen. Es wäre sehr schade, wenn Du dies zum Anlass nimmst, uns zu verlassen. Vielleicht ist alternativ unter strato.de/ssl-zertifikat/#ssl-zertifikate das richtige Zertifikat dabei.

      Ich bedaure, dass ich keine konkreteren Neuigkeiten für Dich habe.

      Viele Grüße
      Michael

      Antworten
      • upunkt sagte am 10. Januar 2018 um 11:49:

        Hallo,

        auch ich bin seit Ewigkeiten Kunde bei Ihnen und mittlerweile enttäuscht, dass Sie in Sachen Let’s encrypt für Hosting-Pakete nicht voran kommen. Soeben haben Sie mir mein Paket verteuert, dafür zwar mehr Datenbanken freigeschaltet, aber auch zB die Mailkonfiguration unnötig verkompliziert. Alles für mich überflüssig, was ich brauche und die Technik der Stunde ist, ist Verschlüsselung. WANN DARF ICH DAMIT RECHNEN? Bitte konkreter Zeitraum, sonst bin ich mit den von mir verwalteten Domains weg.

        Mit freundlichen Grüßen,
        Ulf

        Antworten
        • Michael Poguntke sagte am 10. Januar 2018 um 12:58:

          Hallo Ulf,

          zunächst freue ich mich, dass Du schon lange unser Kunde bist und es wäre natürlich schade, wenn sich daran etwas ändert. Leider kann ich Dir aber zum Thema Let’s Encrypt im Webhosting keine konkreten Neuigkeiten nennen. Ich bedaure sehr, wenn Dich das nicht zufriedenstellt.

          Viele Grüße
          Michael

          Antworten
          • Irena Kostova sagte am 24. Mai 2018 um 13:28:

            Hat sich bzgl des Managed Servers und SSL was getan? Ich sehe es auch nicht ein bei Strato 17€ pro Monat für ein Multi Domain SSL Zertifikat zu bezahlen, wenn es den gleichen Service woanders kostenlos gibt. Sollte es noch keine Lösung für das Problem geben, sehe ich mich gezwungen den Vertrag zeitnah zu kündigen.

          • Michael Poguntke sagte am 24. Mai 2018 um 13:40:

            Hallo Irena,

            ein Zertifikat hast Du in Deinem Paket inklusive. Alle weiteren Zertifikate musst Du erwerben. Alternativ empfehlen wir, dass Du Let’s Encrypt nutzt, womit Du unendlich viele Zertifikate erstellen kannst, wie oben beschrieben.

            Eine andere Alternative können wir Dir leider nicht anbieten. Es wäre natürlich schade, wenn Du uns deshalb verlässt.

            Viele Grüße
            Michael

  28. manfred sagte am 13. Oktober 2017 um 22:24:

    Hallo,
    ich überlege mit 20 Domains zu strato auf einen strato managed server zu wechseln. Dies geht allerdings nur wenn ich die Domains verschluesselt uebertragen kann, also wenn letsencrypt verwendet werden kann.
    Ist dies inzwischen möglich ?
    Wird plesk auch bei den managed servern verwendet mit Nutzungsmöglichkeit fuer diese extensions ?
    Danke und schoene gruesse.
    manne

    Antworten
    • Michael Poguntke sagte am 16. Oktober 2017 um 12:52:

      Hallo Manfred,

      aktuell bieten wir Plesk nur für unsere Root-Server (dedizierte Server und virtuelle Server an). Sofern Du einen dieser Server nutzt, kannst Du auch die entsprechende Let’s Encrypt Extension verwenden.

      Viele Grüße
      Michael

      Antworten
  29. Manfred sagte am 17. Oktober 2017 um 9:05:

    Hallo, danke fuer die schnelle Antwort,
    ich brauche allerdings einen managed server, root ist mir zu unsicher, da fehlt mir das Wissen. Ich überlege die Domains woanders zu registrieren bei einem Domainhoster mit SSL Unterstützung, dann würde es vielleicht gehen. Kann ich externe Domains auf einem managed server bei strato nutzen ?
    schönen Gruss
    manfred

    Antworten
    • Michael Poguntke sagte am 17. Oktober 2017 um 14:09:

      Halllo Manfred,

      gern. 🙂 Externe Domains können bei einem STRATO Managed Server leider nicht verwaltet werden. Alternativ könntest Du Dich erkundigen, ob Du die Domain Deines externen Anbieters auf eine IP – und somit auf den STRATO Managed Server – umleiten zu lassen. Im selben Zug solltest Du Dich aber bei diesem Anbieter auch erkundigen, wie es dann mit der SSL-Verschlüsselung aussieht. Hilft das? Ansonsten bedaure ich, wenn ich keine bessere Neuigkeiten für Dich habe.

      Viele Grüße
      Michael

      Antworten
      • manfred sagte am 29. Oktober 2017 um 13:09:

        Hallo, dank fuer die Antwort,
        natürlich kann ich die Domains auf eine IP weiterleiten, allerdings muss ich die Domains ja trotzdem auf dem managed strato server delegieren können.
        Ist dies machbar, also kann ich verschiedene Domains, die ich auf die IP schicke beim managed server zuordnen und auf versc hiedene Ordner leiten ? ( und dies nicht mit einer Weiterleitung sondern sinnvoll) ?
        Danke im Vorraus. gruss manfred

        Antworten
  30. manfred sagte am 29. Oktober 2017 um 13:11:

    Ach so fuer eine solche SSL Cerschluesselung muss ich natuerlich die Möglich keit haben den CSR auf dem managed server einzuspielen, dann sollte auch ein SSL gehen das ich beim Domainprovider einrichte. Geht dies auch ?
    gruesse manfred

    Antworten
  31. Carsten Busch sagte am 23. November 2017 um 16:26:

    Hallo, zusammen,

    gibt es in Sachen Public-Suffix für die Domain stratoserver.net nun etwas Neues? Das Thema ist mittlerweile über ein Jahr alt und die Eintragung bei https://publicsuffix.org/ ist für Ihre Techniker die Rede nicht wert.

    Ich kann ja nachvollziehen, dass manche Features keinen Einzug ins System finden, weil sie so selten gefordert werden oder einen unverhältnismäßigen Aufwand bedeuten. Aber hier geht es um eine simple Registrierung, um ein Problem für viele Ihrer Kunden abzustellen und einen Mehrwert für Ihre Systeme zu bieten. Verstehe ich nicht.

    Bitte räumen Sie diesem Thema eine höhere Bedeutung ein!

    Danke und Gruß,
    Carsten

    Antworten
  32. Peter Langheinrich sagte am 13. Dezember 2017 um 19:38:

    Liebes Strato-Team,

    ich finde die Anleitung super und würde sie gerne nutzen, um meine Webauftritte sicherheitstechnisch auf Vordermann zu bringen. Vorher würde mich noch folgendes interessieren:

    Ich habe bei Strato einen vServer, auf dem mehrere Seiten liegen. Die Domains habe ich aktuell noch bei einem anderen Provider – Subdomains der Domains leiten per A-Record an den vServer weiter, quasi:
    – sub.domain1.xy -> meine IP bei Strato
    – sub.domain2.xy -> meine IP bei Strato
    – sub.domain3.xy -> meine IP bei Strato

    Ich würde nun gerne SSL für eine der Subdomains einrichten. Hierfür würde ich eure Anleitung verwenden.

    Meine Frage: Wenn ich im Assistenten nur die eine Subdomain angebe, bleiben dann alle anderen Domains und/oder Subdomains davon unangetastet?

    Liebe Grüße

    Peter L.

    Antworten
    • Michael Poguntke sagte am 15. Dezember 2017 um 13:25:

      Hallo Peter,

      die Antwort hat ein wenig gedauert, da ich mich zunächst bei den Kollegen für Dich schlau gemacht habe.

      Generell gilt: Wenn Du verschiedene Domains/Subdomains auf einer einzigen IP-Adresse hast, wird es schwierig, sobald Du nur für eine Domain SSL aktivierst. Du solltest also entweder für sämtliche Domains dieser IP-Adresse SSL aktivieren oder für gar keine.

      Der Hintergrund:

      Beispiel: Du aktivierst für die Domain xyz.de die SSL-Verschlüsselung. Jetzt erreichst Du xyz.de über die Adresse https://xyz.de. Allerdings erreichst Du jetzt auch die anderen Domains, die Du auf derselben IP-Adresse hast, mit dem Präfix „https://“ – Du erhältst aber einen SSL-Fehler.

      Warum ist das so?
      Für die andere Domains hast Du SSL nicht aktiviert. Wenn Du jedoch die anderen Domains per https:// ansteuerst, akzeptiert der Webserver diese Verbindung trotzdem erst einmal. Der Server erkennt erst, dass die Verbindung eigentlich für eine andere Domain vorgesehen war, wenn es schon zu spät ist; Und zeigt nun den SSL-Fehler an, da kein valides Zertifikat vorhanden ist.

      Viele Grüße
      Michael

      Antworten
      • Peter Langheinrich sagte am 18. Dezember 2017 um 12:59:

        Lieber Michael,

        vielen Dank für die ausführliche Antwort. Das würde bedeuten, dass ich auf dem Webserver einfach für alle Domains und Subdomains separate SSL-Zertifikate einrichten sollte, um die Fehlermeldungen bei den (Sub-) Domains zu vermeiden, bei denen es noch kein SSL gibt?

        Viele Grüße

        Peter

        Antworten
  33. Peter Langheinrich sagte am 17. Januar 2018 um 16:36:

    Liebes Strato-Team,

    ich habe heute versucht, anhand der Anleitung ein weiteres SSL-Zertifikat zu installieren. Leider funktioniert dies seit 11.01.2018 nicht mehr. Fehlermeldung: „Client with the currently selected authenticator does not support any combination of challenges that will satisfy the CA.“

    Das Verhalten ist gewollt, Details sind hier zu finden: https://community.letsencrypt.org/t/2018-01-11-update-regarding-acme-tls-sni-and-shared-hosting-infrastructure/50188

    Ein Lösungsweg ist hier skizziert: https://community.letsencrypt.org/t/solution-client-with-the-currently-selected-authenticator-does-not-support-any-combination-of-challenges-that-will-satisfy-the-ca/49983

    Nun soll ja Let’s Encrypt ja „Certificates for the Masses“ sein – unter dem Strich verstehe ich als Nicht-Vollblut-Admin nicht, warum Let’s Encrypt den bisherigen Weg nicht unterstützt und wie der Workaround dabei helfen soll, an neue Zertifikate zu kommen. Besonders kritisch: auch das Renewal funktioniert aktuell nicht.

    Deshalb meine Frage an euch – das Strato-Team und die Community – kennt ihr einen Workaround, der auch dann umsetzbar ist, wenn man sich nicht in die Tiegen von SSL begibt? Einen Server mit Webseiten zu betreiben und updatetechnisch aktuell zu halten, ist das eine. SSL ist aber eine Baustelle, vor der ich persönlich sehr großen Respekt habe. Deshalb sind ein paar Impulse in Richtung Lösungswegs sehr willkommen.

    Viele Grüße

    Peter

    Antworten
    • Michael Poguntke sagte am 18. Januar 2018 um 16:38:

      Hallo Peter,

      vielen Dank für Deinen ausführlichen Kommentar und den wertvollen Hinweis.

      Wie Du richtig beschreibst, gibt es unter dem besagten Link eine Lösung für das, was Du beschreibst. Wie wir weiter unten im Beitrag erwähnen, sollte man statt „letsencrypt-auto“ das Programm „certbot“ verwenden. Das kannst Du manuell installieren und dabei auch die Paketquelle installieren. Wir haben für Dich recherchiert. Seit gestern gibt es dafür auch eine Version, die das aktuelle Problem löst. Dafür müsstest Du einmal aktualisieren – und dann dürfte das Ausstellen des Zertifikats wie gewohnt funktionieren. Wenn Du das Programm aus Paketquellen benutzt, dauert es vielleicht einige Tage, bis das Update dort verfügbar ist.

      Viele Grüße
      Michael

      Antworten
  34. Hisham sagte am 31. März 2018 um 19:44:

    Fehler: dieses zertifikat wurde nicht von einer vertrauenswürdigen Anbiter.
    das kommt nur an tablet.

    Antworten
  35. Marcel sagte am 26. Mai 2018 um 15:00:

    Kurze Frage: Warum wird denn keine Let’s Encrypt-Funktion auch für die klassischen Hosting-Produkte (https://www.strato.de/hosting/) angeboten? Alle unsere anderen Providern bieten das kostenlos an, nur leider bei Strato nicht. Ist für uns schon ein Wechselgrund.

    Antworten
    • Michael Poguntke sagte am 28. Mai 2018 um 9:40:

      Hallo Marcel,

      bei STRATO haben wir uns bewusst für die Verschlüsselung mit DigiCert-Zertifikaten entschieden. Mit unserem Inklusiv-Zertifikat möchten wir dem Wunsch gerecht werden, dass jeder Kunde seinen Web-Auftritt verschlüsseln kann – ganz ohne Zusatzkosten.

      Bei unseren Hosting-Paketen haben wir den Anspruch, Eure Bedürfnisse möglichst gut abzubilden und gleichzeitig für ein attraktives Preis-Leistungsverhältnis zu sorgen. Vor diesem Hintergrund ist die Einführung von Let’s Encrypt für unsere Hosting-Pakete auch langfristig nicht vorgesehen.

      Ich bedaure, dass das nicht Deinen Bedürfnissen entspricht. Es wäre natürlich schade, wenn Du uns deshalb verlässt.

      Viele Grüße
      Michael

      Antworten
  36. Jan sagte am 4. Juni 2018 um 15:59:

    Gute Anleitung! Herzlichen Dank

    Antworten
  37. Frank sagte am 13. Juni 2018 um 16:15:

    Bald werden die Browser keine Seiten ohne SSL mehr akzeptieren und ihr weigert euch seit Jahren Let’s encrypt Zertifikate freizugeben.

    Ich habe ein Paket mit 2 Domains inklusive für 8€ im Monat. Was bringt mir das wenn ich für die 2te Domain (und jede weitere) 4€ pro Monat zusätzlich nur für ein SSL Zertifikat zahlen soll? Das ist echt unverschämt. Bei 2 Domains soll ich dann im Monat 12€ (=8€+4€) bezahlen, bei 3 Domains wären es schon 18€ im Monat (Tarif für 10€ +4€ +4€ ).

    […]

    Merkt ihr was? Let’s encyrpt immer noch nicht zu unterstützen ist unternehmerisch eine ziemlich dumme Entscheidung.

    Ich bin dann mal weg …

    Antworten
    • Michael Poguntke sagte am 13. Juni 2018 um 16:49:

      Hallo Frank,

      vielen Dank für Deine ehrliche und offene Rückmeldung zum Thema. Wir gehen darauf auch in diesem Beitrag am Ende noch einmal ausführlich ein: strato.de/blog/dsgvo-ssl/.

      Schade, dass dies Anlass für Dich ist, uns zu verlassen. Ich würde mich freuen, wenn Du vielleicht doch künftig noch einmal den Weg zu uns findest.

      Viele Grüße
      Michael

      P.S.: Gemäß unserer Netiquette habe ich einen Satz aus Deinem Kommentar entfernt, da er Werbung für einen anderen Anbieter enthält.

      Antworten
  38. Müller sagte am 26. Juni 2018 um 18:58:

    Hallo STRATO-Team,

    Wird die Möglichkeit gegeben, SSL-Zertifikate von Let’s Encrypt im Hosting-Bereich zu importieren?

    Wird hierzu etwas geplant?

    MfG,
    Müller

    Antworten
    • Thomas Ritter sagte am 27. Juni 2018 um 11:57:

      Hallo Müller,

      bedauerlicherweise bieten wir LE nur auf unseren Serverprodukten an. Im Hosting-Bereich arbeiten wir aufgrund der langjährigen Erfahrung mit DigiCert zusammen, einem der Marktführer im Bereich SSL-Zertifikate. Aktuell ist hier auch keine Änderung geplant.

      Schöne Grüße
      Thomas

      Antworten
  39. M. Weiß sagte am 24. Juli 2018 um 14:43:

    Schönen guten Tag,

    dieser Thread darf ja wohl nicht wahr sein. Sind Ihnen Ihre Kunden so wenig wert? SSL ist seit einiger Zeit zwingend erforderlich, mit der neuen Chrome-Version wird aktiv vor nicht-SSL-geschützten Seiten gewarnt. Und trotzdem – und obwohl das hier seit zwei Jahren angemahnt wird – weigert Ihr Euch, diese Notwendigkeit Euren Kunden zur Verfügung zu stellen?
    Und kommt mir nicht mit dem ‚kostenlosen Zertifikat‘ – das bringt mir für meine Subdomains nichts. Und auch nicht mit den ‚Qualitätszertifikaten von DigiCert‘ – vonwegen ‚Qualität‘. DigiCert ist einfach der Restbestand von Symantec, nachdem denen durch Google das Vertrauen entzogen wurde.

    Es ist eine Unverschämtheit, dass ich gezwungen werden soll, für 6 Euro/ Monat ein SSL-Zertifikat zu mieten, womit sich der Preis für mein Hostingpaket verdoppelt.
    Dabei wäre das Problem mit einem Schlag gelöst, wenn endlich LE auch für Hostingpakete unterstützt werden würde.

    Aber: Kundeninteressen scheinen für Strato ja egal zu sein. Dass da oben diverse Kunden mit der Kündigung gedroht haben, hat Euch ja auch nicht interessiert…

    Unfassbar.
    Grüße

    Antworten
    • Thomas Ritter sagte am 27. Juli 2018 um 15:58:

      Hallo M. Weiß,

      vielen Dank für Deine offenen Worte. Wir wissen, dass einige unserer Kunden den Wunsch nach LE haben und äußern. Dennoch kann ich Dir zu diesem Thema bedauerlicherweise kein neues Update geben.

      Die Verschlüsselung von Webseiten ist wichtiger denn je – da hast Du Recht. Genau daher haben wir uns aber für einen der weltweit führenden Anbieter von SSL-Zertifikaten entschieden. So wollen wir eine hohe Qualität für unsere Kunden sicherstellen.

      Ich geben Deinen Kommentar gerne gleich weiter an die entsprechenden Kollegen. Sobald es Neuigkeiten bei dem Thema gibt, erfährst Du es natürlich über unsere Kanäle.

      Schöne Grüße
      Thomas

      Antworten
      • Melchior Blausand sagte am 2. September 2018 um 15:08:

        Der Kopf ist rund, damit das Denken die Richtung ändern kann.
        Heute ist Sonntag, da werde ich spazieren gehen statt mein domain-hosting-Paket umzuziehen.
        Morgen ist Montag, und ich werde hier mal nachlesen, ob STRATO noch Zukunft hat.
        So geht es jedenfalls nicht in den Herbst.

        Antworten
        • Michael Poguntke sagte am 3. September 2018 um 8:37:

          Hallo Melchior,

          vielen Dank für Deine offene und ehrliche Rückmeldung. Schade, dass Du das zum Anlass nimmst, uns als Kunde zu verlassen.

          Wir haben auf Eure Rückmeldungen und Euren Wunsch nach einer kostengünstigen SSL-Verschlüsselung für viele Domains in unseren Hosting-Paketen reagiert. Das ist der Grund, warum wir jetzt die STRATO SSL Flat anbieten.

          Ich bedaure sehr, wenn das für Deine Bedürfnisse nicht ausreichend ist.

          Viele Grüße
          Michael

          Antworten

Hinterlasse eine Antwort

Bitte beachte, dass sich Dein Kommentar auf den Artikel beziehen sollte. Wenn Du ein persönliches Kundenanliegen besprechen möchtest, wende Dich bitte an unseren Kundenservice auf Facebook, Twitter oder über Hilfe & Kontakt.
Wir freuen uns, wenn Du uns Deinen Namen hinterlässt. So wissen wir, wie wir Dich bei unserer Antwort ansprechen können.
Wenn Du Deine E-Mail-Adresse einträgst, wirst Du per Mail über unsere Antwort informiert. Sie wird zum Schutz Deiner Daten aber nicht veröffentlicht. Beide Angaben sind freiwillig.

Hier bloggen

Lisa Kopelmann
Ist Ansprechpartnerin für den Blog und berichtet über aktuelle STRATO Themen

Michael Poguntke
Schreibt über den Online-Speicher HiDrive, den Homepage-Baukasten, Webshops und Server

Thomas Ritter
Berichtet über Neuigkeiten aus dem Unternehmen

Bianca Restorff-Adrion
Schreibt über Karriere & die Menschen bei STRATO

Christian Lingnau
Bloggt über WordPress & andere CMS

Franz Neumeier
Gibt Tipps zum erfolgreichen Bloggen

Sven Hähle
Kennt sich bei Domains hervorragend aus

Patrick Schroeder
Erzählt die Stories unserer Kunden