In dieser Anleitung zeigen wir Ihnen, wie Sie ein kostenloses Let's Encrypt SSL-Zertifikat in DirectAdmin einrichten können. Zunächst klären wir die Funktionsweise von Let's Encrypt und den Unterschied zu kostenpflichtigen Zertifikaten. Danach erklären wir den Unterschied zwischen DNS-basierter und HTTP-basierter Validierung.
Funktionsweise von Let's Encrypt
Let's Encrypt ist eine gemeinnützige Zertifizierungsstelle (CA), die kostenlose SSL/TLS-Zertifikate für Web-Seiten bereitstellt. Ziel von Let's Encrypt ist es, das gesamte Web sicherer zu machen, indem es jedem ermöglicht, verschlüsselte Verbindungen ohne finanzielle Hürden bereitzustellen. Die Zertifikate von Let's Encrypt sind für 90 Tage gültig und können automatisch erneuert werden.
Unterschied zwischen Let's Encrypt und kostenpflichtigen Zertifikaten
Kostenpflichtige Zertifikate werden von kommerziellen Zertifizierungsstellen ausgestellt und können einige Vorteile gegenüber kostenlosen Zertifikaten wie Let's Encrypt bieten. Dazu gehören längere Gültigkeitsdauern, erweiterte Validierung (EV) für Organisationen, Kundensupport und Garantien. Let's Encrypt hingegen bietet nur Domain-Validierung (DV), was bedeutet, dass die Identität der Organisation nicht überprüft wird. Für die meisten Anwendungsfälle reicht jedoch ein kostenloses Let's Encrypt-Zertifikat aus.
Unterschied zwischen DNS- und HTTP-Validierung
Let's Encrypt verwendet zwei Validierungsmethoden, um den Nachweis des Domainbesitzes erbringen zu lassen. Die DNS-basierte Validierung erfordert, dass der Domaininhaber einen speziellen DNS-Eintrag (TXT) erstellt, der von der Zertifizierungsstelle überprüft wird. Bei der HTTP-basierten Validierung wird eine bestimmte Datei auf dem Webserver erstellt, die dann über eine öffentlich zugängliche URL von der CA überprüft wird.
Was sind Wildcard-Zertifikate?
Ein Wildcard SSL-Zertifikat kann nicht nur für eine einzelne Domain, sondern auch für alle Subdomains derselben Domain verwendet werden. Im Gegensatz zu einem Standard-SSL-Zertifikat, das nur für eine bestimmte Domain gültig ist (z.B. example.com), deckt ein Wildcard-Zertifikat auch alle Subdomains der Hauptdomain ab (z.B. *.example.com).
Tipp: Für Wildcard-Zertifikate von Let's Encrypt ist eine DNS-basierte Validierung erforderlich. Falls Sie keinen Zugriff auf die DNS-Einstellungen Ihrer Domain haben, können Sie diese Funktion nicht nutzen. Auch wenn Sie einen externen DNS-Dienst verwenden, macht diese Option oft keinen Sinn, da Sie alle 90 Tage einen neuen TXT-Eintrag für die Validierung bei Ihrem DNS-Provider hinterlegen müssen, solange es keine automatische Synchronisation der DNS-Einträge zwischen Ihrem DNS- und Webhosting-Provider gibt.
Einrichtung eines Let's Encrypt-Zertifikats in DirectAdmin
- Klicken Sie in der Navigation auf "Hauptfunktionen"
- Wählen Sie "SSL-Zertifikate"
- Klicken Sie auf "Automatisches Zertifikat vom ACME-Anbieter erhalten"
- Für ein Wildcard-Zertifikat setzen Sie den Haken bei "Wildcard"
- Wählen Sie "Schlüsselgröße" und "Zertifikatstyp". Wenn Sie nicht wissen, welche Werte Sie hier auswählen sollen, können Sie die voreingestellten Standardwerte verwenden.
- Setzen Sie die Checkbox bei allen Domains/Subdomains, für die Sie ein SSL-Zertifikat installieren möchten
- Klicken Sie auf "Speichern"
DirectAdmin wird nun die Validierung durchführen und das Zertifikat installieren, wenn die Validierung erfolgreich ist. Nach erfolgreicher Installation des Zertifikats sehen Sie eine Bestätigungsmeldung. Das SSL/TLS-Zertifikat ist nun aktiv und Ihre Web-Seite sollte über HTTPS erreichbar sein.
Das Zertifikat wird nach 60 Tagen automatisch erneuert, sodass keine weiteren Schritte erforderlich sind und die Sicherheit Ihrer Web-Seite langfristig gewährleistet ist.