| title | excerpt | updated |
|---|---|---|
Webhosting - Eigenes SSL-Zertifikat installieren |
Erfahren Sie hier, wie Sie ein SSL-Zertifikat eines externen Anbieters auf Ihrem OVHcloud Webhosting importieren und installieren |
2025-02-20 |
Secure Socket Layer (SSL) Zertifikate erlauben es, Verbindungen von und zu Ihrer Website zu verschlüsseln. So wird verhindert, dass unbefugte Personen oder Bots auf ausgehende und eingehende Anfragen von Ihrer Website zugreifen können.
OVHcloud bietet verschiedene Arten von SSL-Zertifikaten für die Webhostings an, wie in unserer Anleitung "Webhosting - SSL-Zertifikat verwalten" beschrieben. SSL-Zertifikate sind für die Sicherheit Ihrer Website unentbehrlich.
Je nach Ihrer Situation kann es sein, dass Sie ein anderes SSL-Zertifikat als das von OVHcloud angebotene auf Ihrem Webhosting installieren möchten.
Diese Anleitung erklärt, wie Sie ein personalisiertes SSL-Zertifikat importieren und auf Ihrem OVHcloud Webhosting installieren.
- Sie haben Zugriff auf Ihr OVHcloud Kundencenter.
- Sie verfügen über ein OVHcloud Webhosting, auf dem noch kein SSL-Zertifikat installiert ist oder beabsichtigen, eines zu bestellen.
- Sie verfügen über einen Domainnamen und dessen exklusive Nutzungsrechte oder beabsichtigen, einen zu registrieren. Der Domainname darf nicht bereits mit einem SSL-Zertifikat verbunden sein.
- Sie haben OpenSSL oder eine kompatible Anwendung lokal auf Ihrem Gerät installiert.
Warning
OVHcloud stellt Ihnen Dienstleistungen zur Verfügung, für deren Konfiguration und Verwaltung Sie die alleinige Verantwortung tragen. Es liegt somit bei Ihnen, sicherzustellen, dass diese ordnungsgemäß funktionieren.
Wir stellen Ihnen diese Anleitung zur Verfügung, um Ihnen bei der Bewältigung genereller Verwaltungsaufgaben zu helfen. Dennoch empfehlen wir Ihnen, einen spezialisierten Dienstleister zu kontaktieren. Bei der Installation oder Bestellung eines anderen SSL-Zertifikats als den von OVHcloud angebotenen können wir Ihnen keine Unterstützung anbieten. Weitere Informationen finden Sie im Abschnitt „Weiterführende Informationen“ in dieser Anleitung.
[!primary]
Dieser Schritt ist optional, wenn Sie das SSL-Zertifikat bereits erstellt und von Ihrem SSL-Anbieter erhalten haben oder wenn dieser während der Bestellung des SSL-Zertifikats die Erstellung des CSR anbietet. Ist das der Fall, fahren Sie direkt mit Schritt 2 fort.
Um die folgenden Befehle auszuführen, benötigen Sie das OpenSSL Toolkit, das in vielen Linux-Distributionen enthalten ist. Installieren Sie sie andernfalls über die Paketverwaltung des Systems. Unter Windows können Sie das Windows-Subsystem für Linux (WSL) verwenden oder OpenSSL über eine Drittanbieteranwendung installieren.
Diese Vorgehensweise ist betriebssystemspezifisch, daher können wir sie in dieser Anleitung nicht im Detail beschreiben.
Öffnen Sie Ihr Kommandozeileninterface (Terminal) und führen Sie folgenden Befehl aus:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout my_private.key -out your_file_name.csr -utf8Ersetzen Sie my_private und your_file_name durch die gewünschten Dateinamen.
Sobald die Bestellung gestartet wurde, fragt das Terminal Sie nach den folgenden Informationen (zu Ihrer Person, Ihrem Unternehmen, Verein, etc.). Drücken Sie jeweils die EINGABETASTE{.action} auf der Tastatur, um die folgenden Fragen schrittweise anzuzeigen:
Country Name (2 letter code) [AU]: Geben Sie den Country Code Ihres Landes in Großbuchstaben ein. Alle Ländercodes sind hier{.external} aufgelistet.State or Province Name (full name) [Some-State]: Geben Sie den Namen Ihrer Region oder Ihres Bundeslandes in Großbuchstaben ein.Locality Name (eg, city) []: Geben Sie den Namen Ihrer Stadt in Großbuchstaben ein.Organization Name (eg, company) [Internet Widgits Pty Ltd]: Geben Sie den Namen Ihrer Organisation bzw. Ihres Unternehmens ein. Wenn Sie eine Privatperson sind, beantworten Sie diese Frage nicht und drücken Sie dieEINGABETASTE{.action} auf Ihrer Tastatur, um die nächste Frage anzuzeigen.Organizational Unit Name (eg, section) []: Geben Sie den Namen Ihrer Abteilung in der zuvor eingegebenen Organisation ein. Wenn Sie eine Privatperson sind, beantworten Sie diese Frage nicht und drücken Sie dieEINGABETASTE{.action} auf Ihrer Tastatur, um die nächste Frage anzuzeigen.Common Name (e.g. server FQDN or YOUR name) []: Geben Sie den Domainnamen (Beispiel:domain.tld) oder die Subdomain (Beispiel:sub.domain.tld) ein, für die Sie ein SSL-Zertifikat erhalten möchten. Hier kann nur ein Domainname oder dessen Subdomain angegeben werden. Je nach SSL-Anbieter geben Sie entweder Ihren Domainnamen an (Beispiel:domain.tld) oder dessen www-Subdomain (Beispiel:www.domain.tld). Erkundigen Sie sich hierzu vorab bei Ihrem SSL-Anbieter.Email Address []: Geben Sie Ihre E-Mail-Adresse ein.
Die nachfolgenden gestellten Fragen sind optional und betreffen hauptsächlich erfahrene Benutzer. Im Zweifelsfall empfehlen wir Ihnen, diese zu übergehen, indem Sie die EINGABETASTE{.action} auf Ihrer Tastatur drücken, bis Sie keine weiteren Fragen mehr vom Terminal erhalten.
A challenge password []: Geben Sie nur wenn dies ausdrücklich erforderlich ist ein Passwort ein, das zwischen Ihnen und dem SSL-Zertifikatanbieter verwendet wird. Beachten Sie, dass der CSR und der private Schlüssel auf Seiten von OVHcloud nicht durch ein Passwort geschützt sein müssen, um einem Webhosting von OVHcloud hinzugefügt zu werden.An optional company name []: Für fortgeschrittene Benutzer; Sie können einen anderen Namen für Ihre Organisation, Firma oder Organisation eingeben.
Um den zuvor generierten privaten Schlüssel in Ihrem Terminal zu erhalten, führen Sie folgenden Befehl aus:
cat my_private.keyErsetzen Sie my_private durch den Dateinamen, den Sie zuvor in Schritt 1.1 dieser Anleitung ausgewählt haben.
Der private Schlüssel wird dann in folgendem Format in Ihrem Terminal angezeigt:
-----BEGIN PRIVATE KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXX The Private Key XXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXX
------END PRIVATE KEY------Kopieren Sie den privaten Schlüssel, öffnen Sie ein Textverarbeitungsprogramm (Notepad, LibreOffice, etc.) und fügen Sie den gesamten Schlüssel, einschließlich der Zeilen -----BEGIN PRIVATE KEY----- und -----END PRIVATE KEY----- ein.
Speichern Sie diese Datei und bewahren Sie sie sorgfältig für die weitere Verwendung dieser Anleitung auf, um Sie Ihrem SSL-Anbieter zu übermitteln.
Um die zuvor erstellte CSR immer über Ihr Terminal abzurufen, geben Sie folgenden Befehl ein:
cat your_file_name.csrErsetzen Sie den Begriff your_file_name durch den Dateinamen, den Sie zuvor in Schritt 1.1 dieser Anleitung ausgewählt haben.
Der CSR erscheint dann in folgender Form in Ihrem Terminal:
-----BEGIN CERTIFICATE REQUEST-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXX The CSR XXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
------END CERTIFICATE REQUEST------Kopieren Sie die Zeichenfolge, öffnen Sie ein Textverarbeitungsprogramm (Notepad, LibreOffice, etc.) und fügen Sie den gesamten Schlüssel, einschließlich der Zeilen -----BEGIN CERTIFICATE REQUEST----- und -----END CERTIFICATE REQUEST----- ein.
Speichern Sie diese Datei und bewahren Sie sie sorgfältig für die weitere Verwendung dieser Anleitung auf, um Sie Ihrem SSL-Anbieter zu übermitteln.
Warning
Die Datei mit dem privaten Schlüssel und die Datei mit der CSR sind miteinander verknüpft und nicht austauschbar. Wenn Sie mehrere private Schlüssel oder CSRs erstellt haben, achten Sie darauf, dass Sie Ihre verschiedenen privaten Schlüssel und CSRs nicht mischen.
[!primary]
Dieser Schritt ist optional, wenn Sie das SSL-Zertifikat bereits von Ihrem SSL-Anbieter erstellt und abgerufen haben. Ist das der Fall, fahren Sie direkt mit Schritt 3 fort.
Bestellen Sie das SSL-Zertifikat bei Ihrem SSL-Anbieter. Falls nötig, übermitteln Sie den Inhalt der CSR-Datei, die im Schritt 1 generiert wurde. Wenn Sie dazuaufgefordert werden, übergeben Sie auch den privaten Schlüssel, der in Schritt 1 generiert wurde.
Nach Ihrer Bestellung muss der Anbieter des SSL-Zertifikats Ihnen 3 Dateien zur Verfügung stellen:
- Die Datei
certificate.crt - Die Datei
private.key - Die Datei
ca_bundle.crt
Der Inhalt jeder einzelnen Datei wird benötigt, um Schritt 3 dieser Anleitung durchzuführen.
Warning
Einige SSL-Anbieter liefern den Inhalt der Dateien certificate.crt und ca_bundle.crt in einer einzigen Datei. Sie müssen den Inhalt dieser Datei aufteilen, um die Dateien certificate.crt und ca_bundle.crt zu erstellen. Dies geschieht vor der Ausführung von Schritt 3 dieser Anleitung.
Andere SSL-Anbieter liefern die Datei ca_bundle.crt in mehreren Teilen/Dateien. Sie müssen den Inhalt dieser Dateien zusammenfügen, um eine einzelne Datei ca_bundle.crt zu erstellen und den Schritt 3 dieser Anleitung zu befolgen.
Wenn Sie davon betroffen sind und bei der Durchführung dieser Operationen Schwierigkeiten haben, wenden Sie sich an Ihren SSL-Anbieter mit der Information, dass Sie Ihre Daten in diesen 3 Dateien (certificate.crt, ca_bundle.crt und private.key) aufgeteilt benötigen, damit Sie mit der Installation des SSL-Zertifikats fortfahren können.
Wenn Sie diese Anleitung in diesem Schritt beginnen, da Sie bereits über ein externes SSL-Zertifikat verfügen, das bei einem SSL-Anbieter bestellt wurde, überprüfen Sie, dass Sie über die folgenden 3 Dateien verfügen: certificate.crt, private.key und ca_bundle.crt. Ist das nicht der Fall, lesen Sie die Informationen oben.
Bevor Sie die Installation des SSL-Zertifikats auf Ihrem Webhosting abschließen, überprüfen Sie, dass alle Domains und Subdomains, die von Ihrem SSL-Zertifikat betroffen sind:
- Auf die IP-Adresse Ihres Webhostings verweisen.
- Auf Ihrem Webhosting als Multisite deklariert sind.
Überprüfen Sie außerdem Folgendes:
- Die Option
SSLdarf nicht aktiviert sein, wenn Sie eine Domain oder Subdomain, die von Ihrem externen SSL-Zertifikat betroffen ist, als Multisite hinzufügen. - Der Status
Zu erstellenoderAktiviertdarf nicht bereits für Domains oder Subdomains vorhanden sein, die von Ihrem externen SSL-Zertifikat betroffen ist.
Wenn nötig, überprüfen Sie dies anhand unserer Anleitungen „Mehrere Websites auf einem Webhosting einrichten“ und „Bearbeiten der OVHcloud DNS-Zone“.
Sobald alle diese Voraussetzungen erfüllt sind, können Sie mit der Fertigstellung der Installation Ihres personalisierten SSL-Zertifikats auf Ihrem Webhosting beginnen.
Gehen Sie hierzu wie folgt vor:
- Loggen Sie sich in Ihr OVHcloud Kundencenter ein.
- Klicken Sie auf den Tab
Web Cloud{.action}. - Klicken Sie in der linken Spalte auf
Hosting-Pakete{.action}. - Wählen Sie das betreffende Webhosting aus.
- Bleiben Sie auf der angezeigten Seite im Tab
Allgemeine Informationen{.action}. - Gehen Sie in die Box mit dem Namen
Konfiguration. - Rechts neben
SSL-Zertifikatklicken Sie auf den Button...{.action} und dann aufSSL-Zertifikat bestellen{.action}.
{.thumbnail}
Wählen Sie im angezeigten Fenster Import Ihres SSL-Zertifikats{.action} aus der Liste der Optionen aus und klicken Sie dann auf Weiter{.action}.
{.thumbnail}
Das folgende Fenster wird mit 3 Formularen angezeigt, die ausgefüllt werden müssen:
{.thumbnail}
Inhalt Ihres Zertifikats kopieren (nur RSA){.action}: Geben Sie den Inhalt der Datei certificate.crt ein, die von Ihrem SSL-Anbieter bereitgestellt wurde, einschließlich-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----(oder entsprechender Zeilen). Die RSA-Verschlüsselung ist die Standardmethode für SSL-Zertifikate.Inhalt Ihres Private Key kopieren (nicht verschlüsselt){.action}: Geben Sie den Inhalt der von Ihrem SSL-Anbieter bereitgestellten private.key Datei ein, einschließlich-----BEGIN RSA PRIVATE KEY-----und-----END RSA PRIVATE KEY-----(oder entsprechender Zeilen). Unverschlüsselt bedeutet, dass der private Schlüssel nicht durch ein Kennwort oder eine Passphrase geschützt sein darf. Andernfalls schlägt die Installation des Zertifikats fehl.Inhalt Ihrer Zertifikatskette kopieren{.action}: Geben Sie den Inhalt der Datei ca_bundle.crt Ihres SSL-Anbieters ein, einschließlich-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----(oder Entsprechungen).
{.thumbnail}
Wenn Sie alle 3 Formulare ausgefüllt haben, klicken Sie auf Bestätigen{.action}, um den Import des personalisierten SSL-Zertifikats auf Ihr Webhosting abzuschließen.
Wenn das SSL-Zertifikat vom SSL-Anbieter korrekt generiert wurde und die Voraussetzungen erfüllt sind, erscheint die Meldung, dass die Aktivierung des SSL-Zertifikats auf Ihrem Webhosting durchgeführt wird.
Warning
Wenn der Fehler error check SAN from certificate auftritt, liegt mindestens eine der folgenden Ursachen vor:
- Mindestens eine in Ihrem SSL-Zertifikat deklarierte Domain oder Subdomain verweist nicht auf die IP-Adresse Ihres Webhostings.
- Mindestens eine Domain/Subdomain, die in Ihrem SSL-Zertifikat deklariert ist, ist nicht im Tab
MultisiteIhres Webhostings deklariert.
Lesen Sie unsere Anleitungen „Mehrere Websites auf einem Webhosting einrichten“ und „Bearbeiten der OVHcloud DNS-Zone“, um diese Situation zu beheben.
Die Installation dauert mehrere Minuten.
So überprüfen Sie, ob die Installation abgeschlossen ist:
- Loggen Sie sich in Ihr OVHcloud Kundencenter ein.
- Klicken Sie auf den Tab
Web Cloud{.action}. - Klicken Sie in der linken Spalte auf
Hosting-Pakete{.action}. - Wählen Sie das betreffende Webhosting aus.
- Bleiben Sie auf der angezeigten Seite im Tab
Allgemeine Informationen{.action}. - Gehen Sie in die Box mit dem Namen
Konfiguration.
Nach Abschluss sollte unter SSL-Zertifikat ein Wert angezeigt werden, der diesem entspricht: Ja - CUSTOM - CUSTOM.
{.thumbnail}
Ihr personalisiertes SSL-Zertifikat ist installiert und aktiv. Sie können es nun mit Ihrem Webhosting nutzen und zum Beispiel HTTPS für Ihre Website aktivieren.
Webhosting - SSL-Zertifikat verwalten
Webhosting - Website auf HTTPS umstellen
Häufige Fehler beim Schutz Ihrer Website mit SSL
Kontaktieren Sie für spezialisierte Dienstleistungen (SEO, Web-Entwicklung etc.) die OVHcloud Partner.
Wenn Sie Hilfe bei der Nutzung und Konfiguration Ihrer OVHcloud Lösungen benötigen, beachten Sie unsere Support-Angebote.
Treten Sie unserer User Community bei.