Diese Anleitung erklärt, wie…

1. … eine CSR und einen privaten Schlüssel erstellen, um ein Zertifikat von einer Zertifizierungsstelle (CA) zu beantragen,
2. … dieses Zertifikat für Ihre Infomaniak-Website importieren, mithilfe der CRT, die Sie von der CA erhalten haben.

Vorbemerkung

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • kostenlose Let's Encrypt Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
  • DV Zertifikate von Sectigo für berufliche/private Websites, die nicht im Handelsregister eingetragen sind,
  • EV Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind,
• … es ist auch möglich, ein SSL-Zertifikat zu installieren, das woanders erhalten wurde (Zwischenzertifikat/intermediate von einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request oder Zertifikatsignieranfrage) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie beispielsweise OpenSSL verwenden.

Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erzeugt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext „subjectAltName = ...“: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Dadurch wird überprüft, dass alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

Sobald die CSR erstellt wurde, können Sie diese an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt die CA ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus. Um auf die Verwaltung der SSL-Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das benutzerdefinierte Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und den privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternative Befehl zum Generieren eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

Ein Zwischenzertifikat importieren

Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats ist es möglich, das Zwischenzertifikat zu importieren (durch Importieren der .crt Datei oder Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):

Diese Anleitung befasst sich mit der Unterstützung sicherer Hash-Funktionen (insbesondere SHA-256) durch die Infomaniak-Server sowie mit dem Schwerpunkt auf die Sicherheit der SSL/TLS-Zertifikate unter Verwendung von mit SHA-256 generierten CSR.

Hash-Algorithmus SHA-256

Die kryptografische Hash-Funktion SHA-1 ist kompatibel und die Infomaniak-Server unterstützen auch die SHA-256-Funktion, die insbesondere für Paypal und SaferPay (SIX) nützlich ist.

Die CSR (Certificate Signing Requests) sind in SHA-256 und nicht in SHA-1.

Diese Anleitung erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.

SSL-Zertifikate EV: für Unternehmen

Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.

Er bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:

• Name Ihrer Gesellschaft in der Navigationsleiste
• Schloss in der Adressleiste
• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• manuelle Überprüfung der Kontaktdaten und der Identität Ihres Unternehmens
• Garantie bis zu $1'750'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert Maßnahmen von Ihnen.

SSL-DV-Zertifikate: für Unternehmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht sowohl Privatpersonen als auch Unternehmen offen. Es umfasst nicht alle oben genannten Vorteile, bietet jedoch zusätzliche Vorteile im Vergleich zu den kostenlosen Let's Encrypt SSL-Zertifikaten:

• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• Garantie bis zu $10'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.

Und die Let's Encrypt-Zertifikate?

Ein kostenloses Let's Encrypt-Zertifikat bietet denselben Verschlüsselungsgrad wie ein EV- oder DV-Zertifikat. Allerdings bieten Let's Encrypt-Zertifikate nicht die folgenden Vorteile:

• manuelle Überprüfung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
• Haftung für Endnutzer im Falle von Betrug (EV/DV)
• Unterstützung bei Fragen

Zusammengefasst stellen die Let's Encrypt-Zertifikate die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website sicher, garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.

Die Norm BIMI (Brand Indicators for Message Identification, "Markenindikatoren zur Nachrichtenidentifikation"), bietet Unternehmen die Möglichkeit, ihr Logo in gesendete E-Mails einzubinden. PräambelDie Anwendungen von Infomaniak (und anderer Unternehmen weltweit - siehe das Kapitel "im Falle von Problemen" unten) sind mit BIMI kompatibel und zeigen die Logos neben den empfangenen E-Mails an.

Die Mail-Dienste von Infomaniak ermöglichen die Konfiguration der E-Mail-Konten mit Ihrem Logo (bitte die Voraussetzungen sorgfältig lesen); die Vorteile sind zahlreich:

• Erhöhung des Vertrauens: Die Empfänger können Ihre E-Mails visuell identifizieren, wodurch das Risiko von Phishing reduziert wird. Stärkung der Marke: Ein gut sichtbares Logo im Posteingang stärkt die Markenbekanntheit. Bessere Zustellbarkeit: E-Mails, die DMARC entsprechen, haben größere Chancen, den Hauptposteingang zu erreichen.
• 1. Erstellen Sie ein Logo
  • Erstellen Sie ein Logo im SVG-Format ("Scalable Vector Graphics"). Dieses Format ist erforderlich, da es eine optimale Qualität unabhängig vom Gerät oder der Anzeigegröße gewährleistet.
  • Um auf der Infomaniak-Oberfläche importiert zu werden (siehe unten), darf es 10 MB nicht überschreiten, es kann jedoch auch auf einem öffentlich zugänglichen, sicheren Server gehostet werden, und es muss nur die URL für die BIMI-DNS-Registrierung angegeben werden.
  • 2. Erhalten Sie das VMC-Zertifikat

<p>Ein Zertifikat für ein überprüftes Logo (VMC) ist erforderlich; es bestätigt, dass Sie der rechtmäßige Eigentümer des Logos sind. Sie können dieses Zertifikat von anerkannten Zertifizierungsstellen wie <a href="https://www.digicert.com/tls-ssl/verified-mark-certificates" target="_blank">DigiCert</a> und <a href="https://www.entrust.com/vmc" target="_blank">Entrust</a> erhalten.</p>

Wenn Ihr VMC-Zertifikat ausgestellt wird, erhalten Sie eine PEM-Datei, die das Zertifikat der Entität enthält. Diese PEM-Datei enthält Ihr Logo im SVG-Format sowie das VMC.3. Logo zum Mail-Service hinzufügenVoraussetzungen

<li>Alle Anzeigen <a href="https://faq.infomaniak.com/2692" target="_blank">Globale Sicherheit</a> Ihres Mail-Service müssen grün sein (SPF + DKIM + DMARC)!</li>

Um auf den Mail-Service zuzugreifen und ihm das Logo Ihres Unternehmens zuzuweisen:

• Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).

Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen ist.

Klicken Sie in der linken Seitenleiste auf Globale Sicherheit.

<li>Klicken Sie auf die Schaltfläche Erstellen (im Abschnitt <i>BIMI</i>):<br/><img height="496" src="https://faq.storage5.infomaniak.com/b298838efa9b7c0565067677ff4dd01d5bf3a651.png" width="1151"/></li>

Füllen Sie die angeforderten Informationen anhand der erhaltenen Dokumente aus (siehe Kapitel 2 oben) und vergessen Sie nicht, zu speichern.

Im Fehlerfall

Wenn die Schaltfläche Erstellen im BIMI-Rahmen grau bleibt, überprüfen Sie bitte die Informationsmeldungen: DMARC kann vorhanden sein, aber nicht den erforderlichen Ablehnungsprozentsatz haben, passen Sie daher die Parameter entsprechend den Anweisungen an.

1. Wenn mehrere Domänen mit dem Mail-Service verbunden sind, müssen Sie sicherstellen, dass Sie über ein Zertifikat für jede verbundene Domäne verfügen, wenn Sie BIMI für diese Domänen wünschen.
2. <li>Zu beachten ist, dass <a href="https://faq.infomaniak.com/2434" target="_blank">Microsoft Outlook</a>, <a href="https://faq.infomaniak.com/1316" target="_blank">Apple Mail</a>, <a href="https://faq.infomaniak.com/2430" target="_blank">Thunderbird</a>, die App <a href="https://faq.infomaniak.com/2433" target="_blank">Mail</a> von Samsung und andere BIMI noch nicht übernommen haben.</li>

BIMI deaktivieren

1. Um BIMI zu deaktivieren, gehen Sie einfach zur Verwaltungseite des mit dem Mail-Service verbundenen Domainnamens und löschen Sie die entsprechende TXT-Eintragung.

En cas de problème

• Si le bouton Créer dans l'encadré BIMI reste gris, bien vérifier les messages informatifs: le DMARC peut exister mais ne pas être au pourcentage de rejet requis, donc ajuster les paramètres selon les indications.
• Lorsqu'il y a plusieurs domaines liés au Service Mail, il faut s'assurer de posséder un certificat sur chaque domaine lié si vous souhaitez BIMI sur ceux-ci.
• À noter que Microsoft Outlook, Apple Mail, Thunderbird, l'app Mail de Samsung, entre autres, n'ont pas encore adopté BIMI.

Désactiver BIMI

Pour désactiver BIMI il suffit de vous rendre sur la page de gestion du nom de domaine lié au Service Mail et de supprimer l'enregistrement TXT correspondant.

Dieser Leitfaden schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https nach der Aktivierung eines SSL-Zertifikats anzuzeigen.

Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen.

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten.
• Stellen Sie sicher, dass die Datei .htaccess der Website keine Umleitungen zur http-Version der Website enthält.
• Legen Sie die https-Adresse der Website als Standard fest:
  • mit WordPress Infomaniak
  • für andere Fälle

Die Webseite wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte nicht auf externe Ressourcen in http verweisen; die Seite whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren.
• Nehmen Sie auch diese andere Anleitung zu diesem Thema zur Kenntnis.

"Diese Webseite zeigt eine Umleitungs-Schleife an", "ERR_TOO_MANY_REDIRECTS"

Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Falls die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um die problematische zu identifizieren.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur Version http der Website enthalten.
• Versuchen Sie, HSTS zu deaktivieren.
• Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
  1. Fügen Sie Ihre SSL-Domäne hinzu:
     • Gehen Sie zu Einstellungen > SEO & URLs.
     • Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne https://, nur www.domain.xyz).
  2. Aktivieren Sie SSL:
     • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
     • Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
     • Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
  3. Erzwingen Sie die Verwendung von SSL auf der gesamten Website:
     • Gehen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
     • Stellen Sie die Option "SSL aktivieren" auf JA.
     • Stellen Sie auch "SSL für alle Seiten erzwingen" auf JA.

Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren

Webbrowser speichern SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.

In diesem Fall sollten Sie zunächst sicherstellen, dass die Domain auf die IP-Adresse des Servers verweist (A- und AAAA-Einträge). Wenn weiterhin das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

• Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk, klicken Sie auf Proxy-Einstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Status löschen, und klicken Sie dann auf OK. Weitere Hinweise finden Sie in dieser Anleitung.
• Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen, wählen Sie dann Aktive Verbindungen aus und klicken Sie auf Jetzt löschen.

Verlust der CSS-Formatierung

Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content), die mit Ihren .css-Stilen zusammenhängen und die behoben werden müssen, damit sie wieder korrekt geladen werden.

Cloudflare

Wenn Sie Cloudflare verwenden, lesen Sie diesen anderen Leitfaden dazu.

Dieser Leitfaden erklärt die Unterschiede zwischen den Webhosting-Angeboten von Infomaniak, um Ihnen zu helfen, die beste Lösung entsprechend Ihren IT-Bedürfnissen zu wählen.

Webhosting Starter

Die kostenlose Webhosting

Die Webhosting-Starter wird kostenlos mit jeder bei Infomaniak registrierten Domain angeboten. Es bietet 10 MB Speicherplatz, um eine Website zu erstellen (einfache Seiten in HTML - kein PHP, keine Datenbank) auch ohne besondere Kenntnisse dank dem Willkommensseite.

• Eine Domain registrieren oder übertragen bei Infomaniak
• Mehr erfahren über die Vorteile, die mit einer Domain verbunden sind

Webhosting im Shared-Hosting

Das Spitzenangebot zur Erstellung Ihrer Websites

Diese Webhosting-Angebote sind Shared-Hosting-Angebote (die Websites werden auf Servern gehostet, deren Ressourcen mit anderen Kunden geteilt werden). Um die Zuverlässigkeit dieser Shared-Dienste zu gewährleisten, nutzen die Infomaniak-Server im Durchschnitt nur 40% der CPU-Leistung und sind mit professionellen SSD-Festplatten der neuesten Generation ausgestattet.

Die Webhosting bietet mindestens 250 GB Speicherplatz und ermöglicht es, mehrere Websites mit mehreren Domänennamen zu verwalten. Dieses Angebot beinhaltet alle Technologien, die normalerweise zur Erstellung professioneller Websites verwendet werden: PHP, MySQL, FTP- und SSH-Zugang, SSL-Zertifikate und einfache Installation von WordPress oder gängigen CMS, usw. Es ist auch möglich, eine Node.js-Website und/oder Site Creator hinzuzufügen.

Serveur Cloud

Die professionelle Webhosting-Lösung

Mit einem Serveur Cloud werden die Ihnen zugewiesenen Ressourcen nicht mit anderen Kunden geteilt und Sie können die Hardware- und Softwarekonfiguration Ihres Servers nach Ihren Bedürfnissen anpassen. Ein Serveur Cloud ermöglicht es Ihnen auch, Komponenten zu verwenden, die auf geteilten Webhosting-Paketen nicht verfügbar sind (Node.js, mongoDB, Sol, FFMPEG, etc.).

• Ein Serveur Cloud ermöglicht es Ihnen, Ihren Server über dieselbe Verwaltungsoberfläche wie die Webhostings zu verwalten - Sie verwalten die Websites auf dieselbe Weise.
• Ein VPS ermöglicht es Ihnen, Ihren Server vollständig autonom zu verwalten, mit der Windows-Version oder Linux-Distribution Ihrer Wahl (Debian, Ubuntu, openSUSE, ...) - solide technische Kenntnisse sind erforderlich, um einen VPS zu nutzen, einschließlich VPS Lite.

Public Cloud (und Kubernetes Service)

Offene, erprobte und sichere IaaS-Lösung

Für Infomaniak ist es die Infrastruktur, die kDrive, Swiss Backup und den Webmail antreibt, Dienste, die von mehreren Millionen Nutzern verwendet werden. Aber Public Cloud ist für jedermann zugänglich und stellt die Ressourcen bereit, die Sie für die Entwicklung Ihrer Projekte benötigen.‍

Mit den maßgeschneiderten und individuellen Angeboten haben Sie keine Probleme, Ihr Entwicklungsbudget zu verwalten. Keine Bereitstellungskosten. Kein Mindestbetrag. Jederzeit kündbar. Sie zahlen nur die tatsächlich genutzten Ressourcen mit Public Cloud am Ende jedes Monats, genauso wie für Kubernetes Service.

Jelastic Cloud

Die Webhosting nach Maß mit Ihren gewünschten Technologien

Jelastic Cloud ermöglicht die Erstellung maßgeschneiderter Entwicklungsumgebungen mit Ihren gewünschten Technologien (PHP, Java, Docker, Ruby, etc.). Es handelt sich um ein flexibles Cloud-Angebot:

• Skalierung der Ressourcen horizontal und vertikal.
• Bezahlung nach dem tatsächlichen Ressourcenverbrauch.
• Einfache Anpassung Ihrer Infrastruktur (Redundanz, IP, SSL, Lastverteilung usw.).

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem SSL-Zertifikat von Sectigo zu sichern.

Wichtige SSL-Leitfäden

• Ein SSL-Zertifikat EV von Sectigo bestellen
• Den Unterschied zwischen EV- und DV-Zertifikaten verstehen
• Ein Sectigo-Zertifikat auf einer externen Website (anderer Hosting-Anbieter) verwenden
• Die Garantie von Sectigo für SSL-Zertifikate verstehen
• Ein Problem mit SSL/https beheben
• Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
• Ein kostenloses SSL-Wildcard-Zertifikat installieren
• Ein SSL-Zertifikat deinstallieren
• Ein SSL-Zertifikat von Let's Encrypt aktualisieren (z.B. nach dem Hinzufügen/Entfernen von Aliasen)

Zusätzliche Hilfe

• Nehmen Sie sich alle FAQ zum SSL zur Kenntnis
• Infomaniak-Support kontaktieren

Diese Anleitung erklärt, wie Sie den Hauptdomainnamen, der mit einer auf Infomaniak gehosteten Website verbunden ist, ersetzen können, wenn Sie beispielsweise den Namen Ihres Unternehmens ändern oder die Rechtschreibung korrigieren möchten.

Vorwort

• Es ist nicht möglich, einfach die Rechtschreibung der betreffenden Domain zu ändern.
• Man muss den neuen Domainnamen besitzen und ihn anstelle des aktuellen installieren, indem man eine Umkehrung durchführt (siehe unten).
• Sie können auch Ihren Webhosting-Produkt umbenennen im Infomaniak Manager, aber die Änderung des Namens eines Hostings hat überhaupt keinen Einfluss auf die URLs der Websites.
• Man muss den Domainnamen ändern und gegebenenfalls den Inhalt der Website anpassen.

Websitename ändern

Voraussetzungen

• Bereiten Sie den neuen Domainnamen vor (falls notwendig muss er gekauft werden).
• Wenn die gewünschte Änderung eher vom Typ "Subdomain" zu "Hauptdomain" ist (dev.domain.xyz → domain.xyz z.B.), dann nehmen Sie sich diese andere Anleitung zur Kenntnis.

Um den dem Site zugewiesenen Domainnamen durch einen anderen Domainnamen zu ersetzen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name des betreffenden Produkts:
   
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Domänen dieser Website zu erweitern:
   
4. Nehmen Sie sich diesen anderen Leitfaden zur Kenntnis, um den neuen Domainnamen mit Ihrer Website zu verknüpfen (die Voraussetzungen sorgfältig lesen):
   • Dieser neue verknüpfte Domainname wird den aktuellen Hauptdomainnamen nach der unten durchzuführenden Umkehrung ersetzen.
5. Sobald der neue Domainname mit Ihrer Website verknüpft ist, klicken Sie auf das Aktionsmenü ⋮ rechts daneben.
6. Wählen Sie Als Hauptdomäne festlegen:
   
7. Falls erforderlich, löschen Sie den alten Domainnamen und seine Varianten, die zu Alias-Domains geworden sind Alias (und nicht mehr Hauptdomänen).

Wenn Sie ein SSL-Zertifikat verwenden, müssen Sie es aktualisieren, damit es die hinzugefügten Aliase enthält.

Wenn Sie die Option dedizierte IP verwenden, müssen Sie diese deinstallieren und nach der Umkehrung, die Sie durchführen werden, erneut installieren.

Passen Sie den Inhalt der Website an den neuen Namen an

In einigen Fällen muss die Webanwendung, die zur Entwicklung der Website dient, einige Anpassungen vornehmen, um mit dem neuen Domainnamen zu funktionieren. Klicken Sie auf den Link, der der Entwicklung Ihrer Website entspricht, um den Inhalt anzupassen:

• WordPress
• Joomla
• Prestashop
• Anwendung, die in WordPress & Apps angeboten wird

Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-Zertifikate EV und DV (ab dem 1. September 2020 in Kraft getreten).

Gültigkeitsdauer der SSL-Zertifikate

Nach einer Sitzung des CA/B Forums, an der die großen Akteure des Webs (Safari, Google Chrome, Mozilla Firefox, etc. - mehr erfahren) teilnahmen, wurde beschlossen, die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage zu begrenzen. Diese Änderung zielt darauf ab, das Risiko des Hackens der Zertifikate zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

SSL-Zertifikate DV von Sectigo

Die SSL-DV-Zertifikate von Sectigo, deren Gültigkeitsdauer 1 Jahr überschreitet, werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum erneut ausgestellt).

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

SSL-Zertifikate EV von Sectigo

Die SSL-Zertifikate EV von Sectigo müssen jedes Jahr validiert werden, unabhängig von der gewählten Abonnementdauer.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo SSL EV-Zertifikats bei Infomaniak.

Vorwort

• SSL-Zertifikate mit erweitierter Validierung (EV) können nur an Organisationen, Unternehmen und Gesellschaften vergeben werden, die bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) rechtmäßig registriert sind.
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
  • Vergleichen Sie die verfügbaren SSL-Zertifikate
• Bei Problemen mit der Validierung eines DV- oder EV-Zertifikats, lesen Sie sich diesen anderen Leitfaden.

Verfahren zur Validierung der EV-Zertifikate

Die Beantragung eines SSL EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert gültige Informationen vom Kunden.

Dieser Vorgang wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.

1. Überprüfung der Unternehmensdaten

Die Daten, die dem Zertifikat hinzugefügt werden, müssen zunächst von einer unabhängigen Quelle überprüft werden:

• der gesetzliche oder Handelsname
• die Rechtsform
• die Adresse
• die Postleitzahl
• der Kanton / das Departement / die Region
• das Land / der Länder-Code

Achtung:

• Der Name des Unternehmens muss genau mit dem im Register oder der Handelskammer eingetragenen Namen übereinstimmen; der Auftrag kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt vermerkt ist.
• Nur der eingetragene rechtliche Name oder der Markenname gefolgt vom rechtlichen Namen in Klammern ist zulässig [Beispiel: Handelsname (Rechtlicher Name)]; für Einheiten ohne rechtlichen Namen können alle Handelsnamen verwendet werden.
• Es ist verboten, eine Postadresse zu verwenden.

Aufgrund dessen kann es manchmal notwendig sein, einen neuen Antrag mit korrekten Daten im CSR zu stellen, und Infomaniak kann auch Ihre Zustimmung benötigen, um Änderungen an den bei der Bestellung angegebenen Informationen vorzunehmen.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis zeigt die Informationen des Inhabers einer Domain an. Diese Daten müssen mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.

Um die Informationen einer Domain im WHOIS zu aktualisieren:

• Wenn Ihre Domain bei Infomaniak verwaltet wird, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.
• Wenn Ihr Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie Ihren Hosting-Provider/Registrar.

3. Vertrag & Validierung für das EV-Zertifikat

Nach der Bestellung eines EV-Zertifikats erhält die von der Bestellung benannte Kontaktperson des Unternehmens eine E-Mail von der Zertifizierungsstelle Sectigo mit den folgenden Dokumenten:

• das Antragsformular für das Zertifikat
• der Vertrag des Zertifikats

Diese Dokumente sind vorab ausgefüllt und die Kontaktperson muss sie online mit einem zusätzlichen Code validieren. Dieser wird von einem Anrufbeantworter von Sectigo (die Anrufernummer stammt in der Regel aus den Niederlanden, +31 88 775 77 77) mündlich an Ihre beim Register oder der Handelskammer registrierte Nummer übermittelt.

Jeder Antrag auf ein Zertifikat wird telefonisch validiert, einschließlich der Erneuerungen und Wiederausstellungen von Multi-Domain-Zertifikaten.

4. Domänenüberprüfung (nur für externe Websites)

Dieser Schritt überprüft, ob Sie die Kontrolle über die Domain (falls diese extern zu Infomaniak ist) haben, für die das Zertifikat angefordert wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

Jeder (Sub-)Domain muss einzeln über eine der in dieser Anleitung beschriebenen Methoden genehmigt werden.

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat unabhängig von seinem Typ deinstallieren, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie das laufende Angebot lieber kündigen möchten, nehmen Sie sich die Zeit, diesen anderen Leitfaden zu lesen.

SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Diese Anleitung erklärt, wie man ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installiert.

Vorwort

• Sobald das Zertifikat installiert ist, ist Ihre Website über http und https erreichbar …
  • Falls erforderlich, leiten Sie alle Besucher automatisch auf die sichere https-Website weiter.
• Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
• Für mehrere Subdomains, informieren Sie sich über diesen anderen Leitfaden.
• Let's Encrypt begrenzt die Installation von Zertifikaten auf:
  • 100 Subdomains
  • 20 Zertifikate für 7 Tage pro registrierte Domain
  • 5 fehlgeschlagene Anfragen pro Konto pro Hostname pro Stunde

Ein kostenloses SSL-Zertifikat auf einer Website installieren

Voraussetzungen

• Damit die Installation möglich ist, müssen die DNS-Einträge des Domainnamens richtig konfiguriert sein, um auf die betreffende Website zu verweisen.
• Wenn eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht sofort alle Vorgänge.

Um auf die Websites zuzugreifen und ein SSL-Zertifikat zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
   
3. Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
   
4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das kostenlose Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   
9. Warten Sie, bis das Zertifikat auf der Website erstellt wurde.

Diese Anleitung erklärt, wie Sie ein SSL-Zertifikat aus dem Infomaniak Manager exportieren.

Vorwort

• Der Download des Zertifikats erzeugt eine Datei im Format .zip.
• Das Archiv enthält die Dateien .key und .crt.
• Es wird empfohlen, dieses Zertifikat und dessen privaten Schlüssel an einem sicheren Ort aufzubewahren, da letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte:
  

SSL-Zertifikat exportieren

Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen, um das Archiv herunterzuladen:
   

Diese Anleitung erklärt, wie Sie ein benutzerdefiniertes SSL-Zertifikat erhalten, das Sie mit Jelastic Cloud bei Infomaniak verwenden können.

SSL-Dokumentation

Nehmen Sie sich diese Leitfäden zur Kenntnis:

• Es ist durchaus möglich, ein SSL-Zertifikat bei Infomaniak zu kaufen, um es anschließend auf Jelastic Cloud zu installieren.
• In Jelastic Cloud integriert, finden Sie auch ein gültiges Zertifikat für Domänen xxx.jcloud.ik-server.com.
• Let's Encrypt-Zertifikate können ebenfalls kostenlos und für jede beliebige Domain erhalten werden.
• Es ist möglich, ein kostenpflichtiges Zertifikat für jede beliebige Domain zu erhalten.
• Zum Zwecke von Tests können Sie auch ein selbstsigniertes Zertifikat einrichten.
   

Diese Anleitung erklärt, wie man zwei verschiedene EV- oder DV-SSL-Zertifikate auf derselben Website hinzufügt.

Vorbemerkung

• Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, ist es notwendig, zwei identische Websites zu erstellen.

Erstellung der zweiten Website

Voraussetzungen

• Entfernen Sie alle eventuellen Alias-Domänennamen von Ihrer Website.

Um auf das Webhosting zuzugreifen und eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Fahren Sie ohne Installation eines Tools fort.
5. Wählen Sie zwischen der Verwendung eines Domänennamens oder eines Subdomänennamens.
6. Geben Sie den Namen der Domain oder des Subdomains an.
7. Klicken Sie auf Erweiterte Optionen.
8. Aktivieren Sie (oder nicht) das SSL-Zertifikat Let's Encrypt für die zukünftige Website.
9. Klicken Sie auf Standort manuell festlegen.
10. Wählen Sie denselben Standort wie die Hauptseite:
    
11. Wählen Sie dieselbe Version PHP wie die Hauptseite:
12. Klicken Sie auf die blaue Schaltfläche Weiter, um mit der Erstellung der Website zu beginnen.

SSL-Zertifikat installieren

Sobald die zweite Website erstellt ist (jeder Hinzufügen/Ändern kann bis zu 48 Stunden dauern, um sich zu verbreiten), können Sie ein SSL-Zertifikat installieren (falls Sie sich entschieden haben, das Zertifikat nicht im Punkt 8 oben zu installieren).

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und folgen Sie dem Verfahren.

Dieser Leitfaden erklärt, wie man die detaillierten Informationen, die von Qualys SSL Labs (https://www.ssllabs.com/ssltest/) bereitgestellt werden, korrekt interpretiert. Diese können manchmal technisch oder alarmierend erscheinen, wenn der richtige Kontext fehlt.

Vorwort

• Qualys SSL Labs ist ein weit verbreitetes Analyse-Tool zur Bewertung der SSL/TLS-Konfiguration von Websites.
• Die Warnungen in ihren Berichten sind oft nur technische Details, die keinen Einfluss auf die Sicherheit oder das SEO der Website haben.

Mehrere Zertifikate in den SSL Labs-Berichten

Wenn SSL Labs eine Website analysiert, kann es mehrere nummerierte Zertifikate anzeigen (Zertifikat #1, Zertifikat #2 usw.). Dies geschieht aus mehreren Gründen:

1. Hauptzertifikat (#1): Das Zertifikat, das angezeigt wird, wenn SNI (Server Name Indication) verwendet wird.
   • SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domänen auf derselben IP-Adresse zu hosten. Wenn ein Browser eine Verbindung herstellt, gibt er den Domänennamen an, den er erreichen möchte.
2. Sekundäres Zertifikat (#2): Das Zertifikat, das angezeigt wird, wenn SNI nicht verwendet wird oder bei einer direkten IP-Verbindung.

Ein Hinweis "No SNI" im Zertifikat #2 ist kein Fehler. Er bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn sich ein Client ohne SNI-Informationen verbindet. In diesem Fall:

• Der Server stellt ein Ersatzzertifikat (oft ein generisches oder Vorschauzertifikat) bereit.
• Diese Situation betrifft nur sehr veraltete Clients, die SNI nicht unterstützen.
• Moderne Browser verwenden alle SNI und erhalten daher das Zertifikat #1.

Probleme mit Zertifikatsketten

"Kettenprobleme: Falsche Reihenfolge, Zusätzliche Zertifikate, Enthält Anker"

Diese Warnungen bedeuten nicht unbedingt, dass das Zertifikat fehlerhaft ist:

• Incorrect order: Die Zwischenzertifikate werden nicht in der optimalen Reihenfolge präsentiert.
• Extra certs: Unnötige zusätzliche Zertifikate sind enthalten.
• Contains anchor: Das Stammzertifikat ist in der Kette enthalten.

Das TLS-Protokoll ermöglicht es, das Stammzertifikat wegzulassen, da es normalerweise bereits in den Zertifikatspeichern der Browser vorhanden ist. Es ist nicht falsch, es einzubeziehen, aber es ist redundant.

„Alternative names mismatch“

Für das Backup-Zertifikat (#2) ist die Warnung "MISMATCH" normal, weil:

• Dieses Zertifikat ist für eine andere Domain (preview.infomaniak.website) konzipiert.
• Er wird nur angezeigt, wenn SNI nicht verwendet wird.
• Der Browser, der dieses Zertifikat erhält, würde es als nicht mit der angeforderten Domain übereinstimmend identifizieren, aber dies beeinträchtigt die normalen Verbindungen mit SNI nicht.

Was SEO-Bedenken betrifft:

• Google und die anderen Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
• Sie erhalten das Zertifikat #1, das für Ihre Domain gültig ist.
• Die Warnungen bezüglich Zertifikat #2 haben keinen Einfluss auf die Suchmaschinenoptimierung.
• Nur Probleme mit dem Hauptzertifikat (#1) könnten die SEO beeinflussen.

Diese Konfiguration ist perfekt für ein Shared Hosting geeignet, bei dem mehrere Websites dieselbe Infrastruktur teilen, mit einem Vorschau-Zertifikat als Backup-Lösung.

Die mit einem SSL-EV- oder DV-Zertifikat bereitgestellte Garantie schützt Ihre Benutzer vor allen Unvorhersehbarkeiten, die mit einem möglichen Validierungsfehler durch Sectigo, die Zertifizierungsstelle, die die SSL-Zertifikate ausstellt und Ihre persönlichen Daten validiert, verbunden sind.

Die Garantie ist daher geltend zu machen, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dem Endnutzer im Rahmen einer betrügerischen Kreditkartentransaktion finanzielle Verluste verursacht.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat von Let's Encrypt für eine Webseite, die bei Infomaniak gehostet wird, aktualisiert.

Vorbemerkung

• Es kann notwendig sein, nach dem Hinzufügen oder Entfernen eines Alias zu einer Website ein Zertifikat neu zu erstellen, um die neuen Domänennamen, die mit der Website verbunden sind, einzubeziehen.
• Das Dashboard zeigt Ihnen klar an, dass eine der mit der Website verbundenen Domains nicht im aktuellen SSL-Zertifikat enthalten ist:
  
  

Ein Let's Encrypt-Zertifikat aktualisieren

Um auf die Verwaltung der Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮.
4. Klicken Sie auf Zertifikat ändern:
   
5. Wählen Sie den Typ des zu aktualisierenden Zertifikats aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   

Dieser Leitfaden erklärt, wie Sie eine Zertifikatsanforderung (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting (ausgenommen kostenloses Hosting des Typs Starter) erstellen.

Damit können Sie die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains per SSL verschlüsseln.

Wildcard-Zertifikat einrichten

1. Domain-Alias mit Sternchen * hinzufügen

Um einen Alias des Typs * zu Ihrer Website hinzuzufügen:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
   
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Domains dieser Website zu erweitern.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den hinzuzufügenden Domainnamen in dieser Form ein:
   • *.domain.xyz (das Sternchen ist erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, in diesem Beispiel domain.xyz)
6. Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:
   

2. SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats, um die Wildcard-Subdomain * zu integrieren:

1. Hier klicken, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigt?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts.
3. Klicken Sie auf SSL im linken Seitenmenü.
4. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts befindet.
5. Klicken Sie auf Zertifikat ändern:
   
6. Wählen Sie dasselbe Zertifikat aus, das Sie bereits besitzen.
7. Klicken Sie auf die Schaltfläche Weiter:
   
8. Stellen Sie sicher, dass das kürzlich hinzugefügte Subdomain ausgewählt ist.
9. Klicken Sie auf die Schaltfläche Installieren unten:
   
10. Warten Sie, bis die Erstellung oder Aktualisierung abgeschlossen ist.

Dieser Leitfaden erklärt, wie alle Besucher einer Website auf Webhosting Infomaniak zu einer gesicherten HTTPS-Version (SSL) umgeleitet werden.

Vorwort

• Diese Weiterleitung erfolgt in der Regel automatisch mit einer Standardkonfiguration und -installation.
• Für zusätzliche Hilfe kontaktieren Sie einen Partner oder starten Sie kostenlos eine Ausschreibung — erfahren Sie auch mehr über die Rolle des Hosters.

Manuelle Umleitung über die Datei .htaccess

Voraussetzungen

• Über einen gültigen und funktionierenden SSL-Zertifikat für die Infomaniak-Webseite verfügen.

Danach ändern Sie die folgenden 3 Zeilen im .htaccess-Datei der betreffenden Website, damit alle Besucher automatisch auf die gesicherte https-Version zugreifen:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Ersetzen Sie die zweite Zeile des obigen Codes durch RewriteCond %{HTTP:X-Forwarded-Proto} !https bei Problemen.

Mit einem CMS

Die meisten Webanwendungen wie WordPress und Joomla verfügen über Erweiterungen/Plugins, die die Besucher einer Website automatisch zur https-sicheren Version umleiten.

WordPress

Wenn Sie ein Content-Management-System (CMS) wie WordPress verwenden, um Ihre Website zu erstellen, empfehlen wir Ihnen, ein Plugin zu installieren, um diese Weiterleitung durchzuführen:

1. Sichern Sie die Dateien und die Datenbank der Website als Vorsichtsmaßnahme.
2. Installieren Sie das Plugin Really Simple SSL oder ein ähnliches aus der WordPress-Konsole und aktivieren Sie es.
3. Die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Joomla

1. Finden Sie die Zeile

   var $live_site ='';

   in der Konfigurationsdatei von Joomla (configuration.php) auf dem Server.

2. Ersetzen Sie durch

   var $live_site = 'https://www.domain.xyz';

3. Fügen Sie drei Zeilen in Ihre Datei .htaccess auf dem Server ein:

   RewriteEngine On
   RewriteCond %{HTTPS} OFF
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

4. Öffnen Sie das Joomla-Administrationspanel unter "System - Konfiguration".
5. Klicken Sie auf die Registerkarte "Server" und unter "SSL erzwingen" wählen Sie "Verwaltung und Seite".
6. Speichern Sie die Änderungen und die Besucher werden nun automatisch auf die https-Version der Website umgeleitet.

Prestashop

1. Geben Sie die Allgemeine Einstellungen im Back-Office von Prestashop ein, um SSL zu aktivieren:
   1. < v1.7 klicken Sie auf "Einstellungen" und dann auf "Allgemein"
   2. > v1.7 klicken Sie auf "Shop-Einstellungen" und dann auf "Allgemein"
2. Aktivieren Sie den Umschalter (toggle switch) "SSL aktivieren" auf "JA"
3. Klicken Sie auf "Speichern"
4. Aktivieren Sie an derselben Stelle den Umschalter (Toggle Switch) "SSL für die gesamte Website aktivieren" auf "JA".
5. Klicken Sie auf "Speichern".

Falls kein Sicherheits-Schloss im Browser angezeigt wird oder eine Warnung erscheint, sollten Sie die Vorlagen oder Module überprüfen, da diese manchmal nicht vollständig mit SSL kompatibel sind. Ihr Prestashop lädt dann Elemente (Bilder, .css- oder .js-Dateien, Schriftarten...) über "http", obwohl diese nun über "https" geladen werden sollten.

Drupal

Nehmen Sie sich diesen Artikel (auf Englisch) zur Kenntnis, der erklärt, wie man eine Drupal-Website von http auf https umstellt.

Alternative Lösungen

In Ihrer Datei .htaccess, um die URL der Website auf https:// zu erzwingen, aber ohne www:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^www. [NC]
RewriteRule (.*) https://domain.xyz/$1 [R=301,L]

In Ihrer Datei .htaccess, um die Umleitung mit www zu erzwingen

mit den Subdomains:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

und ohne die Subdomains:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Im Falle einer Umleitungs-Schleife, passen Sie den obigen Code wie folgt an:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTP_HOST} ^domain.xyz [NC]
RewriteRule (.*) https://www.domain.xyz/$1 [R=301,L]

Häufige Fehler nach einer HTTPS-Umleitung

Um häufige Probleme zu beheben, die nach einer Weiterleitung Ihrer Website auf ihre sichere https-Version auftreten können, lesen Sie diese Anleitung.