Es gibt keine Entschuldigung dafür, Ihre Website nicht mit SSL zu versehen. Die meisten Webhosting-Anbieter bieten mit ihren Hosting-Paketen kostenlose SSLs an, so dass Sie Ihre Website und Ihre Benutzer sicher halten können. Der einzige Nachteil eines SSL-Zertifikats ist, dass es nicht ewig gültig ist. Sie müssen also wissen, wie Sie Ihr SSL erneuern können.
Glücklicherweise ist die Erneuerung eines SSL-Zertifikats ein ziemlich problemloser Vorgang. Die meisten Webhoster erledigen dies automatisch für Sie, aber wenn sie es nicht tun, ist es wichtig zu wissen, wie man ein SSL manuell erneuert, falls es zu Problemen kommt.
Wir werden erörtern, warum die Erneuerung Ihres SSL wichtig ist und wie man den Prozess tatsächlich durchführt. Denken Sie daran, dass ein fehlendes SSL auf Ihrer Website Ihre Suchmaschinenoptimierung beeinträchtigen kann.
Inhaltsübersicht
Warum die Erneuerung Ihres SSL wichtig ist
SSL-Zertifikate laufen, genau wie Domains und Webhosting-Angebote, nach einer bestimmten Zeitspanne ab. Wenn sie ablaufen, müssen Sie Ihr SSL-Zertifikat erneuern. Die Gründe dafür sind:
- Die Erneuerung Ihres Zertifikats bestätigt die Identität Ihrer Website
- Gewährleistet, dass die Daten Ihrer Website und Ihrer Besucher sicher und verschlüsselt sind
Wenn Sie sich in das Kontrollpanel Ihres Webhosters einloggen, können Sie die Sicherheitseinstellungen Ihrer Website aufrufen und so Einzelheiten zu Ihrem SSL-Zertifikat finden. Wie oben zu sehen ist, kann ich, wenn ich mich in mein Bluehost-Dashboard einlogge, zu Sicherheit navigieren und sehen, dass mein Let’s Encrypt SSL-Zertifikat eingeschaltet und aktiv ist.
Wenn Sie vergessen, Ihr SSL-Zertifikat zu erneuern, oder Ihr Webhost dies nicht automatisch für Sie tut, ist Ihre Website nicht durch HTTPS geschützt. Wenn ein Benutzer versucht, auf Ihre Website zuzugreifen, wird er eine Warnmeldung erhalten, die besagt, dass die Verbindung nicht privat ist.
Wenn ein Benutzer versucht, eine unsichere Website zu besuchen, erhält er die Warnmeldung“Ihre Verbindung ist nicht privat“. An dem Fehlercode können Sie erkennen:
NET_ERR_CERT_AUTHORITY_INVALID
dass das SSL-Zertifikat entweder nicht existiert, oder die Gültigkeit des Zertifikats nicht bestätigt werden kann.
Schritt für Schritt zur Erneuerung Ihres SSL
Je nach Art des SSL-Zertifikats oder des Webhosts, bei dem Sie angemeldet sind, kann der Vorgang leicht abweichen. Das allgemeine Grundprinzip der Erneuerung Ihres SSL-Zertifikats ist jedoch dasselbe. Um Ihr SSL-Zertifikat zu erneuern, müssen Sie eine Zertifikatssignierungsanforderung (CSR) erstellen, Ihre SSL-Lizenz aktivieren und sie dann auf Ihrer Website installieren.
In diesem Leitfaden zeigen wir Ihnen, wie Sie Ihr SSL-Zertifikat bei Bluehost erneuern können. Der Prozess ist jedoch im Allgemeinen derselbe, da cPanel die gleichen grundlegenden Schritte durchführt.
1. Erstellung eines CSR
Sie müssen zunächst eine CSR von Ihrem Webhosting-Unternehmen erstellen. Damit wird die Identität Ihres Servers bestätigt. Führen Sie dazu die folgenden Schritte aus:
- Melden Sie sich bei Ihrem Bluehost-Konto an
- Wählen Sie auf der linken Seite Erweitert , um auf cPanel zuzugreifen
- Blättern Sie nach unten zum Abschnitt Sicherheit und wählen Sie SSL/TLS
- Klicken Sie auf den Link mit der Aufschrift CSR
- Erzeugen Sie einen neuen CSR für Ihre bestehenden Domains
- Kopieren Sie den vom System bereitgestellten Code
2. Aktivieren Sie SSL
Bluehost erneuert automatisch alle SSL-Zertifikate. Wenn Ihr Host dies nicht tut, können Sie die Zertifikate manuell aktualisieren, indem Sie die folgenden Schritte ausführen:
- Navigieren Sie zu Ihren SSL-Zertifikaten
- Wählen Sie die Schaltfläche Aktivieren oder Erneuern
- Geben Sie den in Schritt 1 generierten CSR-Code ein.
- Bestätigen Sie, dass Ihre Angaben und Verlängerungsinformationen korrekt sind.
3. SSL validieren
Um sicherzustellen, dass Ihr Zertifikat gültig ist, müssen Sie den Besitz Ihrer Domain bestätigen. Denken Sie daran: Wenn Sie dies nicht tun, werden die Benutzer Ihrer Website den Fehlercode sehen, über den wir bereits gesprochen haben: NET_ERR_CERT_AUTHORITY_INVALID
Sie können Ihr SSL über validieren:
- E-Mail-Prüfung
- HTTP-Validierung
- DNS-Validierung
4. SSL installieren
Einige Webhoster bitten Sie möglicherweise, sich mit ihnen in Verbindung zu setzen, damit sie die erneuerten SSL-Dateien für Sie installieren können. Bei anderen Anbietern wie Bluehost können Sie dies manuell über das cPanel im Abschnitt SSL/TLS vornehmen:
- Navigieren Sie zu SSL/TLS unter Sicherheit
- Wählen Sie SSL-Sites verwalten
- Wählen Sie das zu aktualisierende SSL-Zertifikat und klicken Sie auf Zertifikat aktualisieren
- Wählen Sie Autofil nach Domäne, um das Feld für den privaten Schlüssel auszufüllen.
- Geben Sie die Details Ihrer .crt-Datei unter Zertifikat
- Klicken Sie auf Zertifikat installieren
Was ist Let's Encrypt?
Let’s Encrypt wurde 2016 eingeführt und bietet kostenlose Verschlüsselung für Website-Besitzer. Die Idee hinter dem Projekt war, allen Website-Besitzern SSLs zur Verfügung zu stellen, damit ihre Websites geschützt sind. Let’s Encrypt ist stolz darauf, kostenlose und einfach zu installierende SSL-Zertifikate anzubieten.
Die Verschlüsselung des Website-Verkehrs und die Sicherstellung des HTTPS-Schutzes Ihrer Website waren früher recht teuer. Kleinunternehmer stehen oft vor der Entscheidung, ob sie Geld sparen sollen, das sie eigentlich nicht haben, um professionell auszusehen.
Warum sollten Sie es verwenden?
Wenn man bedenkt, dass es kostenpflichtige SSL-Zertifikate gibt, die Sie für Ihre Website erwerben können, warum sollten Sie dann Let’s Encrypt verwenden? Wird es dadurch unsicherer, weil es kostenlos ist? Hier ist eine Liste von Gründen, warum Sie Let’s Encrypt zum Schutz Ihrer Website verwenden sollten:
- Es ist kostenlos
- Der Installationsvorgang ist sehr einfach
- Linux-Webserver können Let’s Encrypt mit Shell-Zugriff installieren
- Viele Webhosting-Unternehmen haben dies in ihren Hosting-Plänen integriert und verwalten die Erneuerung automatisch für Sie.
- Let’s Encrypt wird oft automatisch für Sie installiert, so dass Ihre Website immer mit HTTPS geschützt ist.
- Es bietet eine sichere Verbindung zwischen Ihrem Webserver und den Besuchern Ihrer Website
- Umfangreiche Dokumentation verfügbar
- Google Chrome sind Platin-Sponsoren von Let’s Encrypt
- Kann mehrere Domainnamen mit SAN-Zertifikaten schützen
- Keine Ausfallzeiten bei der Ausstellung von Zertifikaten
Warum sollten Sie es nicht verwenden?
Let’s Encrypt ist zwar kostenlos und einfach zu verwenden, aber das bedeutet nicht zwangsläufig, dass Ihre Website es einer anderen Option vorziehen sollte. Let’s Encrypt ist sicher und kostenlos, aber es gibt Gründe, die gegen seine Verwendung sprechen:
- Bietet keine erweiterte Domainvalidierung
- Sie haben weniger Vertrauen in Websites, die nicht den grünen Balken neben der URL anbieten.
- Benötigt separate SSL-Zertifikate für mehrere Subdomains ohne Wildcard SSL
- 90 Tage Lebensdauer
- Kompatibilitätsprobleme mit einigen Plattformen wie Blackberry, Windows XP, usw.
- Größere Websites können sich auf den Kundensupport verlassen, der bei Let’s Encrypt nicht vorhanden ist.
Schlussfolgerung
Unabhängig davon, ob Sie ein kostenpflichtiges SSL-Zertifikat oder ein kostenloses SSL-Zertifikat für Ihre Website verwenden, ist es unglaublich wichtig, eines zu haben. Ja, in dieser Welt bekommt man das, wofür man bezahlt, aber man sollte auch die Art der Website berücksichtigen, die man hat. Wenn Sie eine große eCommerce-Website hosten, lohnt sich die Investition in ein kostenpflichtiges SSL-Zertifikat. Aber kleine Unternehmen oder private Websites können mit kostenlosen SSLs wie Let’s Encrypt auskommen.
Entscheidend ist, dass Ihr SSL-Zertifikat gültig, installiert und aktiv ist. Ohne ein SSL-Zertifikat könnten Ihre Website-Besucher beschließen, Ihre Website auf jeden Fall zu meiden. Das zeugt nicht von einer professionellen Einstellung und erweckt sicherlich Misstrauen in ihren Herzen.
Die Erneuerung Ihres SSL-Zertifikats muss nicht schwierig sein, wie wir in unserem Leitfaden oben gezeigt haben.