FAQ - Können SSL/TLS-Zertifikate von Let’s Encrypt genutzt werden?
Die Einrichtung von Let’s Encrypt Zertifikaten auf unseren Webservern ist möglich. Aktuell müssen diese allerdings noch manuell vom Support eingerichtet werden.
Die Verlängerung wird automatisch durchgeführt solange die Webadresse korrekt konfiguriert ist und auf den zuständigen Webserver verweist (DNS).
Aktivierung
So richten Sie Let’s Encrypt für Ihre Webadresse ein:
- Öffnen Sie die Liste der Webadressen im Webinterface und richten dort alle gewünschten Webadressen ein. Aktivieren Sie dabei das Feld "Autorisierungsanfragen von Let’s Encrypt umleiten …"
- Stellen Sie sicher das alle Webadressen funktionieren. Dies ist zwingend notwendig da wir nur so die Authentifizierung der Zertifikate durchführen können.
- Prüfen Sie ob ggf. existierende CAA-Records die Ausstellung von Let’s Encrypt Zertifikaten zulassen.
- Erstellen Sie ein Support-Ticket und fordern Sie darin die Einrichtung von Let’s Encrypt an. Bitte erstellen Sie auch für mehrere Webadressen nur ein Support-Ticket.
- Der Support meldet sich sobald die Einrichtung abgeschlossen ist, oder es Probleme mit der Autorisierung gibt.
Informationen
- Wir erstellen pro Webadresse einen eigenen Schlüssel. Im Kommentar des Schlüssels wird der Name der Webadresse angegeben.
- Es werden ausschließlich RSA 2048 Bit Schlüssel erstellt.
- Sofern die Webadresse keine Subdomain ist, wird automatisch die "www." Subdomain mit in das Zertifikat aufgenommen sofern der DNS-Eintrag korrekt ist.
- Abweichungen hiervon müssen bei der Aktivierung angegeben werden.
Deaktivierung
So deaktivieren Sie die Zertifikate wieder:
- Öffnen Sie die Liste der Webadresse im Webinterface und klicken dort auf "Bearbeiten" bei der gewünschten Webadresse.
- Wählen Sie bei den Zertifikaten nun ein anderes Zertifikat oder wählen Sie "Kein Zertifikat".
- Die automatische Verlängerung des Zertifikats ist nun gestoppt.