Beantwortet

Let's Encrypt SSL Zertifikat auf Linux Webspace installieren


Hallo.

Ich habe meinen alten Webauftritt erneuert und bin auf WordPress umgestiegen. Die One-Klick-Installtion hat über den Business Webmanager ganz gut funktioniert.
Zum Abschluss wollte ich nun noch ein SSL Zertifikat installieren. Bisher hatte ich mit Let's Encrypt sehr gute Erfahrungen gemacht.

Dazu habe ich den technischen Support kontaktiert, mit der bitte um Unterstützung bei der Installation. Blauäugig wie ich bin, dachte ich der technische Support sei da um mich dabei zu unterstützen, jedoch wollte er mir nur sein kostenpflichtiges Zertifikat verkaufen, da laut Support nur SSL Zertifikate von A1 möglich sind...?

Meine Frage: Hat hier schon jemand ein SSL Zertifikat von "Let's Encrypt" auf einem Shared Webspace (Linux) installiert und hat eine Anleitung parat?

Danke und LG
Chris
icon

Beste Antwort von w1-net 23 January 2018, 07:54

Original anzeigen

24 Antworten

Benutzerebene 7
Abzeichen +8
Nun, klare Antwort, der "Support" kann nur supporten, was in seinem Wirkbereich liegt, insofern ist das naheliegendste, dir produktgemäß ein SSL Zertifikat von A1 anzubieten.

Du wirst über die Hotlein auch kaum in die Fachabteilung weiterkommen, über den 1st Level kommst du da nicht hinaus ;-)
Ich find da auch auf anhieb x Tutorials, manche erfordern SSH Access (haste bei A1 wohl nicht) und viele andere Varianten.

Leiste Pionierarbeit ;-)

/edit: Gerade in meinen Webspace geschaut, via
Websites > deine.seite > Website-Konfiguration > SSL
lässt sich über eine Datei oder Zwischenablage ein Zertifikat installieren

Das war auch das was mich beim Support ein bisschen genervt hat, ich erwarte mir beim Technischen Support schon ein bisschen Know-How. In meinem Fall wars als ob sie das Thema SSL installieren das erste mal hören 😂.

Laut deinem Screenshots sollte es jedenfalls möglich sein, danke. Per SSH habe ich schon einige installiert, aber ohne, eben noch nicht. Ich werd mal Google anwerfen.

LG
Benutzerebene 7
Abzeichen +8
Du musst dazu die Domain einmal alle 90 Tage auf deinen Server Umleiten, Local das Zeritifikat anfordern und dann auf den Server spielen.
Alternativ kann der Manual Mode genutzt werden. Der DNS Modus sieh viel versprechend aus.
Lg
Jo
Danke für die Antworten.

Ich habe certbot gemäß Screenshot verwendet, weiß aber nicht wie die Webroot aussieht 😅?
Im Screenshot auch zu sehen, die FTP Ordnerstruktur. Weiß wer wie die Webroot bei A1 in Kombination mit Wordpress aussieht? Oder verstehe ich da grundsätzlich etwas falsch?

Benutzerebene 7
Abzeichen +8
Wenn du auf www.DEINEDOMAIN.at/wp-admin/ die Adminoberfläche hast ist der Webroot der Ordner /webspache/siteapps/Wordpress-19806/.
Wenn da nicht die admin Website von Wordpress ist sonder wo anders dann muss der Pfad angepasst werden.
z.B. www.DEINEDOMAIN.at/Wordpress-19806/wp-admin -> /webspache/siteapps/

Ich fürchte du bist im falsche Modus. Das Programm glaubt, dass auf deinem MacBook der Webserver rennt. du könntest es Probieren das irgenwie hin zu biegen (Webroot auf dem MB mounten). Wobei Manual Mode HTTP ist einfacher.
Lg
Jo
Genau, meine Adminoberfläche ist Standard. Das Webroot /webspache/siteapps/Wordpress-19806/ wird nicht gefunden.

Ich versuch's mal über den Manual-Mode und DNS...
Die Authentifizierung klappt nicht. Hab aber keine Idee was falsch ist...

Benutzerebene 7
Abzeichen +8
Geduld,
DNS braucht Zeit
Hab einen halben Tag gewartet - selbes Ergebnis...?
Hallo!
Bitte um Info, ob nun Let's Encrypt SSL Zertifikat auf einem A1 Business Webspace (Linux) installieren funktioniert.
Bitte um Information wenn möglich ob es funktioniert und was hier zu tun ist.
Danke!
Benutzerebene 7
Abzeichen +4
Hallo Hans-Jürgen,

schau dir bitte die Beiträge hier im Thema genauer an, wir können dir in der Community keinen direkten A1 Support für Business Themen anbieten, aber natürlich können User, die sich auskennen, entsprechende Infos posten.

Bitte ggf. zur Ergänzung noch beim A1 Service Team Business melden, entweder unter 0800 664 800, oder, in dem Fall wahrscheinlich besser, per Mail via Business.support@a1.net

lg Hermann
Grüß euch!
Habe bereits ein paar Let's Encrypt Zertifikate auf den Linux-Webspace installiert:
Schritt 1:
Certbot Installieren (gibt es für MacOS bzw. alle gängigen Linux Distros) https://certbot.eff.org
Schritt 2:
Mit dem certbot Befehl das Zertifikat erstellen (your.domain.at mit deiner Domäne tauschen)
code:
certbot --manual --preferred-challenges http -d your.domain.at

Schritt 3:
IP Adressen logging - Yes (Y) und Enter


Schritt 4:
Erstelle die folgende Ordnerstruktur im Web-Root (z.B. Mithilfe eines FTP Clients wie FileZilla):
code:
[web-root-ordner]/.well-known/acme-challenge

Schritt 5:
Erstelle eine Datei mit den Entsprechenden namen und Inhalt lt. Certbot Ausgabe z.B. Mithilfe eines FTP Clients wie FileZilla
Zum Beispiel: wenn Certbot diese Ausgabe liefert


Muss eine Datei mit dem Namen
code:
P1a7ejp0cYpVMpRO3OzVxJfGzEQ5SHg

im Ordner
code:
[web-root-ordner]/.well-known/acme-challenge

erstellt werden. Also:
code:
[web-root-ordner]/.well-known/acme-challenge/P1a7ejp0cYpVMpRO3OzVxJfGzEQ5SHg

Diese Datei muss dabei den folgenden Inhalt haben
code:
P1a7ejp0cYpVMpRO3OzVxJfGzEQ5SHgkCdDO1L_TLsc.YsQ9AbIdSgDkB7rVzYKMy5OtUq32lJf

Schitt 6:
Danach bestätigen (Enter).
Wenn alles funktioniert sollten 2 Dateien (Private-Key und Zertifikat) generiert werden (lt. Ausgabe von Certbot werden diese an den jeweiligen stellen abgelegt).
code:
privkey.pem
fullchain.pem

Diese Dateien bereithalten, da diese nun über den Webmanager hochgeladen werden.
Schritt 7:
Einloggen im A1 Webmanager (cp.ispservices.at) und in den Bereich Website-Konfiguration > SSL wechseln und dort auf "Zertifikat installieren" klicken.


Schritt 8:
Installieren von Datei wählen und Weiter klicken


Schritt 9:
Dateien hochladen:


code:
Zertifikat: fullchain.pem
Private Key: privkey.pem

Schirtt 10:
Weiter und Fertigstellen - Die Webseite sollte jetzt über Https erreichbar sein (ohne Sicherheits-Fehlermeldung).

Grundsätzlich wäre ich sehr froh, wenn sich A1 um eine vernünftige Let's Encrypt Integration bemüht. Die Installation ist zum aktuellen Zeitpunkt sehr aufwändig und eignet sich für mehrere Installationen kaum, da die Einrichtung bzw. auch die Erneuerung der Zertifikate per Hand geschehen muss. Zudem ist die Installation für die meisten Benutzer nicht zumutbar (verwenden von CLI bzw. gibt es keinen Windows Support für die generierung von Zertifikaten).
Ich bekomme diese Meldung:
"Beim namenbasierten Shared Hosting ist der Import eines Zertifikats nicht zulässig"

Woran liegt das (habe ein singel domain Zertifikat bestehend aus .crt und .key File)

Danke,
Jürgen
Benutzerebene 7
Abzeichen +8
@ransoft - danke für die Anleitung. Hab das jetzt auch ausprobiert.

Ging relativ klaglos, der befehl lautete bei mir allerdings:
certbot certonly --manual --preferred-challenges http -d your.domain.at

Leider hab ich feststellen müssen, dass das Zertifikat nur 3 Monate gültig ist.
Das macht halt das renewal ziemlich mühsam, vor allem wenn der Mini-PC dann mal nicht läuft und ich nicht parat bin oder vergesse.
Benutzerebene 7
Abzeichen +8
add:
der certbot hat einen cronjob eingerichtet, der mein Zertifikat scheinbar automatisch erneuern soll. Bin ja mal gespannt.
Ich bekomme diese Meldung:
"Beim namenbasierten Shared Hosting ist der Import eines Zertifikats nicht zulässig"

Woran liegt das (habe ein singel domain Zertifikat bestehend aus .crt und .key File)

Danke,
Jürgen

ich stehe vor dem exakt gleichen Problem. Hast du zwischenzeitlich eine Lösung gefunden?
Benutzerebene 7
Abzeichen +4
Hallo @chimichanga das ist zwar ein ausgeprochenes Business Thema, auf das wir A1 Mods dir hier keine Antwort geben können. Aber natürlich ist es nicht verboten, dass dir andere Community User hier helfen, und ihre Erfahrungen weiter geben.

Damit diese auch wissen, dass ihr Wissen gefragt ist, schreib sie am besten direkt an mit @Nickname. Also z.B. @w1-net

lg Hermann
Danke für den Hinweis @A1_Hermann !

@jupra83 warst du mit Let's Encrypt zwischenzeitlich erfolgreich?
@w1-net danke für die sehr hilfreiche Anleitung! Habe leider kein macOS oder Linux zur Hand und habe mir daher das Let's Encrypt-Zertifikat von https://www.sslforfree.com/ ausstellen lassen. Leider bekomme ich nur die oben genannte Fehlermeldung beim Versuch es auf den A1 Webspace zu installieren. Irgendwelche Ideen?
Benutzerebene 7
Abzeichen +8
@chimichanga Bedaure, ich kann dir nicht helfen, da ich den Ablauf und das Ergebnis von SSLForFree nicht kenne.
Was bitte ist für die A1 so schwer eine einfache Let's Encrypt Installation einzubauen. Bei ZENSIERT funktioniert das super einfach. Naja, wird man halt wieder 1 Kunden weniger haben.
Benutzerebene 7
Abzeichen +8
Mit welchen Argument würde man dann die Zertifikate verkaufen?
Benutzerebene 7
Abzeichen +4
@@Username bitte keine Werbung. Wenn hier ein Kunde seinem Ärger Luft macht, ok! Aber ansonsten unproduktive Kommentare und reines A1 Bashing bitte zu unterlassen, hier geht es darum, anderen Usern zu helfen. Speziell bei diesem Thema hab ich auch ausdrücklich darauf hingewiesen, dass wir A1 Mods hier keinen Support anbieten können- Warum seitens A1 hier etwas so oder so ist können wir also auch nicht beantworten. Aber natürlich sind konstruktive Tipps anderer User erlaubt und erwünscht. Aber: das ist keine Plattform für Anbieter Vergleiche und erst recht keine für Werbung für andere Anbieter. Will dir hier gar keine Absicht unterstellen, aber wenn jemand genau einen Beitrag hat und darin zufällig ausdrücklich auf einen anderen Anbieter hinweist, denkt man sich schon seinen Teil. lg Hermann
Benutzerebene 1

Hallo,
Gibt es zu diesem Thema eventuell neue Informationen?
Es ist ziemlich mühsam alle 90Tage ein SSL-Zertifikat manuell zu erneuern, und die kostengebundenen Zertifikate sind nicht gerade sehr billig.

Es wäre langsam wirklich an der Zeit, dass A1 beim Business Webspace Let’s Encrypt-Zertifikate in die Plesk Oberfläche implementiert. Immerhin werden diese bei allen großen Webhostern in Österreich gratis angeboten (zB Magenta, World4You, Easyname, Helloly,...). (Keine Werbung, sondern Fakten!) Für ein Zertifikat pro Seite ca. EUR 120,- PRO JAHR zu verlangen, ist eigentlich Wucher, wenn die selbe Funktionalität bei den Mitbewerbern gratis dabei ist!

Vielleicht sollten sich diejenigen Kunden, welche als Konsumenten gelten, an die Arbeiterkammer/Verein für Konsumentenschutz wenden?

Zum Thema Support: Viele Anbieter bieten eine recht vernünftige Dokumentation zu ihren Leistungen an. Diese scheint bei A1 zu fehlen. Stattdessen gibt es einen Telefonsupport, der sich offensichtlich schwer tut, ssl von ssh zu unterscheiden. (Und dies, obwohl man sich zuerst per telefonischer Auswahl an den “technischen” Support gewendet hat.) Wenn das technische Wissen beim Support schon so bescheiden ist, sollten diese Mitarbeiter den Anrufer zumindest an einen 2nd Level verbinden, bzw. an jemanden, “der sich auskennt”. Noch fragwürdiger wird es, wenn diese mangelhaft geschulten Mitarbeiter Aussagen treffen, die nachweislich falsch sind.

Die Firmenpolitik, dem User jeglichen Zugang zu den Geräten und Diensten zu verwehren (kein Zugang zu den Geräten, kein ssh Zugang, keine ausführliche Dokumentation zu Geräten und Services) kann ja nur in unnützen Arbeitsaufwand resultieren (Nämlich für A1 und Kunden).

Offenbar nehmen andere Anbieter das Risiko, dass jemand eine falsche Einstellung setzt, in Kauf und fahren ganz gut damit. Immerhin gibt es bei physischen Geräten ja die Möglichkeit, auf Werkseinstellungen zurückzusetzen. Ein Rücksetzen auf Standardeinstellungen kann auch bei den Diensten leicht umgesetzt werden...

 

Wann wird A1 endlich die Let’s Encrypt-Zertifikate implementieren?

 

 

Antworten