Wissensdatenbank

This guide explains how to install a free SSL certificate from Let's Encrypt on a website hosted by Infomaniak.

Introduction

• Once the certificate is installed, your website will be accessible via http and https …
  • If necessary, redirect all your visitors automatically to the secure https site.
• If you want to include a newly added alias domain to your site that already had a certificate, you must update it.
• For multiple subdomains, please refer to this other guide.
• Let's Encrypt limits the installation of certificates to:
  • 100 subdomains
  • 20 certificates per registered domain every 7 days
  • 5 failed requests per account per hostname per hour

Install a Free SSL Certificate on a Website

Prerequisites

• For the installation to be possible, the DNS of the domain name must be correctly configured to point to the relevant site.
• If a change was just made in this regard, some operations may not be functional immediately.

To access the websites for SSL certificate installation:

1. Click here to access the management of your product on the Infomaniak Manager (need help?).
2. Click directly on the name assigned to the relevant product:
   
3. Click on Configure under SSL Certificate:
   
4. Click on the Install a Certificate button:
   
5. Choose the free certificate.
6. Click on the Next button:
   
7. Verify or select the relevant domains.
8. Click on the Install button:
   
9. Wait until the certificate is obtained for the site.

Please refer to this other guide if you encounter SSL errors.

This guide explains how to update a Let's Encrypt SSL certificate for a website hosted by Infomaniak.

Introduction

• It may be necessary to regenerate a certificate after adding or removing aliases to a website in order to include the new domain names linked to the website.
• The dashboard will clearly indicate that one of the domains linked to the site is not covered by the existing SSL certificate:
  
  

Update a Let's Encrypt Certificate

To access certificate management:

1. Click here to access the management of your product on the Infomaniak Manager (need help?).
2. Click directly on the name assigned to the relevant product:
   
3. Click on the action menu ⋮.
4. Click on Change Certificate:
   
5. Choose the type of certificate to update.
6. Click on the Next button:
   
7. Verify or select the relevant domains.
8. Click on the Install button:
   

Dieser Leitfaden erklärt, wie man…

1. … eine CSR und einen privaten Schlüssel erstellt, um ein Drittanbieter-Zertifikat bei einer Zertifizierungsstelle (CA) anzufordern
2. … dieses Zertifikat importiert, um es für Ihre Infomaniak-Website mit dem von der CA erhaltenen CRT zu nutzen

Voraussetzungen

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • Kostenlose Let's Encrypt-Zertifikate für private Websites (nur für auf Infomaniak gehostete Websites verfügbar)
  • DV-Zertifikate von Sectigo für professionelle/private Websites, die nicht im Handelsregister eingetragen sind
  • EV-Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind
• … ist es auch möglich, ein SSL-Zertifikat zu installieren, das von einer anderen Quelle stammt (Zwischenzertifikat einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte Zertifikate oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) generieren

Eine CSR (Certificate Signing Request) ist eine codierte Datei, die die Informationen enthält, die für die Beantragung eines SSL/TLS-Zertifikats erforderlich sind. Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, z. B. mit OpenSSL.

Passen Sie den folgenden Befehl an und führen Sie ihn in einem Terminal aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erklärung

• newkey rsa:2048: Erstellt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext “subjectAltName = ...”: Fügt zusätzliche Domains über die SAN-Erweiterung (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domains im Zertifikat zu berücksichtigen (die Hauptdomain domain.xyz + jede zugehörige Domain oder Subdomain wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit folgendem Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Damit können Sie überprüfen, ob alle in subjectAltName aufgeführten Domains korrekt enthalten sind.

Sobald die CSR erstellt ist, können Sie sie an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Ein externes Zertifikat importieren

Nach der Validierung stellt Ihnen die CA ein Zertifikat (domain.xyz.crt) und gegebenenfalls ein Zwischenzertifikat (ca_bundle.crt) zur Verfügung. Um auf die Verwaltung von SSL-Zertifikaten zuzugreifen:

1. Klicken Sie hier, um auf die Produktverwaltung im Infomaniak Manager zuzugreifen (brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen , der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie im linken Menü auf SSL-Zertifikate.
4. Klicken Sie auf die blaue Schaltfläche Ein Zertifikat installieren:
   
5. Wählen Sie die Option benutzerdefiniertes Zertifikat.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und Ihren privaten Schlüssel, entweder durch Hochladen der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternativer Befehl zur Erstellung eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Testzwecke oder ohne eine CA benötigen (nicht für die Produktion empfohlen), können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-Sectigo-SSL-Zertifikat (ehemals Comodo) zu sichern.

Ein SSL-Zertifikat sichert alle Kommunikationen zwischen Ihrem Server und Ihren Besuchern, zeigt ein Schlosssymbol an und fügt Ihrer Website das https hinzu. 

Wenn Sie ein Unternehmen im Handelsregister oder in der Handelskammer eingetragen haben, haben Sie die Möglichkeit, den Markennamen oder den Namen Ihrer Organisation in der Adressleiste des Browsers mit einem EV-SSL-Zertifikat anzuzeigen.

Welches SSL-Zertifikat sollten Sie wählen?

• Welche Voraussetzungen gelten für den Erhalt eines EV-SSL-Zertifikats?
• Was sind die Unterschiede zwischen einem EV- und DV-Zertifikat?
• Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website anderswo gehostet wird?
• Was genau deckt die Garantie eines Sectigo-SSL-Zertifikats ab?

Was möchten Sie tun?

• Fehler nach Aktivierung eines SSL-Zertifikats beheben
  
• Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
  
• Ein Let's Encrypt-Zertifikat deinstallieren
• Ein Let's Encrypt-Zertifikat aktualisieren (z. B. nach Hinzufügen/Entfernen von Aliasen)
• Ein CSR-Zertifikat für alle Subdomains einer Domain generieren (Wildcard)

Ich konnte keine Antwort auf meine Frage finden

Wir sind 7 Tage die Woche für Sie da. Zögern Sie nicht, uns per E-Mail, Chat oder Telefon zu kontaktieren.

This guide explains how to replace the main domain name associated with a Website hosted on Infomaniak in cases where, for example, you wish to change your business name or correct the spelling.

Introduction

• It is not possible to simply change the spelling of the existing domain name.
• You must own the new domain name and install it in place of the current one by performing a swap (see below).
• You can also rename your Web Hosting product in the Infomaniak Manager, but changing the name of the hosting product has no effect on the URLs of your sites.
• Action must be taken on the domain name itself, and, if necessary, the site content should be adjusted.

Changing the Website Domain Name

Prerequisites

• Prepare the new domain name (if necessary, you need to purchase it).
• If the change you seek is of the type "subdomain" to "main domain" (dev.domain.xyz → domain.xyz for example), please refer to this other guide.

To replace the domain name assigned to the site with a different domain name:

1. Click here to access your product management in the Infomaniak Manager (need help?).
2. Click directly on the name assigned to the relevant product:
   
3. Then click the chevron icon ‍ to expand the Domains section of this site:
   
4. Refer to this other guide to link the new domain name to your site (read the prerequisites carefully):
   • This newly linked domain will replace the current main domain after you complete the swap below.
5. Once the new domain is linked to your site, click on the action menu ⋮ to the right of it.
6. Choose Set as Main Domain:
   
7. If necessary, delete the old domain name and its variations, which have now become alias domains (and are no longer main domains).

If you use an SSL certificate, you will need to update it to include the added aliases.

If you use the dedicated IP option, you must uninstall and reinstall it after completing the swap.

Adjusting the Site Content for the New Name

In some cases, the web application used to develop the site may need a few adjustments to work with the new domain name. Click the relevant link for your site’s development to adjust the content:

• WordPress
• Joomla
• Prestashop
• application provided in WordPress & Apps

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat exportieren, um es als .zip-Archiv mit den .key- und .crt-Dateien zu erhalten.

Wir empfehlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte.

Exportieren eines SSL-Zertifikats 

Um zum Zertifikatmanagement zu gelangen:

1. Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Edge an
2. Navigieren Sie durch das linke Seitenleistenmenü
3. Wählen Sie SSL-Zertifikate (Universum Web & Domain)
4. Klicken Sie auf den Namen des relevanten Objekts in der angezeigten Tabelle
5. Klicken Sie auf das Aktionen-Menü ⋮ rechts neben dem relevanten Objekt in der angezeigten Tabelle
6. Klicken Sie auf Verwalten
7. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen
   

Dieser Leitfaden erläutert, wie ein SSL-Zertifikat jeglicher Art deinstalliert wird, das ursprünglich aus dem Infomaniak Manager installiert wurde.

Entfernen eines SSL-Zertifikats

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) über einen Webbrowser wie Brave oder Firefox an
2. Navigieren Sie durch das Menü in der linken Seitenleiste
3. Wählen Sie SSL-Zertifikate (Universum Web & Domain) aus
4. Klicken Sie auf den Namen des betreffenden Elements in der angezeigten Tabelle
5. Klicken Sie auf die Schaltfläche Verwalten
6. Klicken Sie auf Deinstallieren
   
7. Bestätigen Sie die Deinstallation des Zertifikats

Dieser Leitfaden erläutert die Gültigkeitsregeln für EV- und DV-SSL-Zertifikate (gültig ab dem 1. September 2020).

Gültigkeitsdauer von SSL-Zertifikaten

Nach einer Sitzung des CA/B Forums, das die Hauptakteure im Web zusammenbringt (Safari, Google Chrome, Mozilla Firefox usw. - weitere Informationen), wurde beschlossen, die maximale Gültigkeitsdauer von SSL-Zertifikaten auf 397 Tage festzulegen. Diese Änderung zielt darauf ab, das Risiko von Zertifikatshacks zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

Sectigo DV SSL-Zertifikate

Sectigo DV SSL-Zertifikate mit einer Laufzeit von mehr als 1 Jahr werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum neu ausgestellt).

Es ist erforderlich, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

Sectigo EV SSL-Zertifikate

Sectigo EV SSL-Zertifikate müssen unabhängig von der gewählten Abonnementdauer jährlich validiert werden.

Es ist erforderlich, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

Dieser Leitfaden hilft Ihnen dabei, Fehler zu identifizieren und zu korrigieren, die beim Versuch auftreten, Ihre E-Mail-Software wie Microsoft Outlook, Mozilla Thunderbird, Apple Mail usw. zu verwenden.

Immer verwenden...

• den eindeutigen Servernamen: mail.infomaniak.com (für IMAP-Empfangsserver und SMTP-Versandserver)
• die richtigen eingehenden/ausgehenden Portnummern
• die Authentifizierung in den Einstellungen, wenn Sie dazu aufgefordert werden, und geben Sie bei Bedarf den Benutzernamen (Ihre vollständige E-Mail-Adresse) und das Passwort in die Felder für die obligatorische Authentifizierung ein
• das richtige E-Mail-Adresspasswort, das in der Regel unterschiedlich vom Benutzernamen ist, der zur Anmeldung bei Infomaniak verwendet wird (hier klicken, um zu überprüfen, ob Sie das richtige Passwort verwenden, und gegebenenfalls ändern Sie das Passwort Ihrer E-Mail-Adresse)
• eine vorhandene E-Mail-Adresse, die tatsächlich erstellt wurde (oder als Alias definiert wurde)
• nur ein Protokoll gleichzeitig verwenden (niemals E-Mails mit Geräten abrufen, die für einige in POP3 und für andere in IMAP konfiguriert sind, da diese beiden Protokolle nicht gut zusammenarbeiten)

Versuchen Sie immer...

• vergleichen Sie empfohlene Einstellungen für die verwendete Software, insbesondere wenn Sie gerade das Passwort auf der Infomaniak-Seite geändert haben
• holen Sie Ihre E-Mails über ein anderes Netzwerk ab (WLAN, Freigabe der Verbindung von 4G/5G oder eine beliebige andere Internetverbindung)
• deaktivieren Sie vorübergehend Ihre Sicherheitssoftware (Antivirus, Firewall, VPN...); Wenn Sie dann E-Mails normal abrufen können, wenden Sie sich an den Herausgeber der von Ihnen verwendeten Sicherheitssoftware
• geben Sie Ihr Passwort im Klartext in einem Texteditor ein; je nach Tastaturkonfiguration kann die Taste A auf den Buchstaben Z und die Taste Q auf den Buchstaben A verweisen...
• starten Sie neu und versuchen Sie erneut zu senden/empfangen: Einige Anwendungen erfordern, dass das Konfigurationseinstellungsfenster mehrmals bestätigt wird, oder erfordern, dass sie neu gestartet werden, um ihre neuen Einstellungen zu berücksichtigen
• verfassen Sie eine neue Nachricht nach Änderung Ihrer Einstellungen: Eine im Entwurf befindliche Nachricht, die im Ordner Entwürfe gespeichert würde, berücksichtigt möglicherweise keine Konfigurationsänderungen

Arten von Fehlern

• 0x800... - lesen Sie diesen Leitfaden
• Zertifikatfehler (SSL oder andere) - lesen Sie diesen Leitfaden
• 550 5.7.1 Relaying denied oder Korrekte Authentifizierung erforderlich - lesen Sie diesen Leitfaden
• 535 5.7.0 Authentifizierung fehlgeschlagen - lesen Sie diesen Leitfaden

aber auch:

• "573 Antispam: Authentifizierte Verbindung nicht möglich. Verwenden Sie anstelle von Port 25 den Port 587."
  oder "Ein Vorgang auf dem Server ist abgelaufen. Der Server ist möglicherweise nicht verfügbar, überlastet oder es gibt zu viel Netzverkehr."
  oder "Das Zeitlimit wurde überschritten" mit einer Fehlernummer danach (z. B. 421 oder 573).
  Die meisten Internetdienstanbieter haben vor vielen Jahren den SMTP-Port 25 blockiert. Daher sollten Sie niemals Port 25 als SMTP-Port angeben. Um dennoch E-Mails senden zu können, verwenden Sie die empfohlenen Ports.

In dieser Anleitung wird erläutert, wie Sie ein personalisiertes SSL-Zertifikat erhalten, das Sie mit Jelastic Cloud bei Infomaniak verwenden können.

Dokumentation für SSL

• Es ist durchaus möglich , ein SSL-Zertifikat von Infomaniak zu kaufen , um es anschließend auf Jelastic Cloud zu installieren
• Integriert in Jelastic Cloud finden Sie auch ein Zertifikat, das nur für xxx.jcloud.ik-server.com-Domains gültig ist
• Let's Encrypt-Zertifikate können ebenfalls kostenlos und für beliebige Domains bezogen werden
• Es ist möglich , für jede Domain ein kostenpflichtiges Zertifikat zu erhalten
• Zu Testzwecken können Sie auch ein selbstsigniertes Zertifikat einrichten