Gaby: Let’s Encrypt - Zertifikat aktualisieren

Hallo,
mein Zertifikat läuft demnächst aus und ich soll es aktualisieren (mein Hoster macht dies nicht).
Im Internet habe ich viele Artikel gelesen über die Technik, die dahintersteckt.
Leider aber keine kurze verständliche Anleitung für Nichtprofis. Kennt jemand eine solche Anleitung?
Danke
Gaby

  1. Servus!

    Hallo,
    mein Zertifikat läuft demnächst aus und ich soll es aktualisieren (mein Hoster macht dies nicht).
    Im Internet habe ich viele Artikel gelesen über die Technik, die dahintersteckt.
    Leider aber keine kurze verständliche Anleitung für Nichtprofis. Kennt jemand eine solche Anleitung?

    im SELFWiki: HTTPS_und_TLS

    evtl. das hier:

    https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/

    Danke

    Gaby

    Herzliche Grüße

    Matthias Scharwies

    --
    Ich habe heute rausgefunden, dass in das Pizzafach meines Rucksacks auch ein Laptop passt!
    1. Danke Matthias, so wie ich das verstehe, ist UNIX notwendig. Ich bewege mich aber in der Windows-Umgebung.

      1. Hallo Gaby,

        Es wäre hilfreich, wenn du mehr über dein System erzählst. Gehostete Windows Server für öffentliche Webseiten sind teurer und darum selten.

        • Welcher Webserver wird verwendet? (Apache, Nginx, IIS, ...)
        • hast du Root (Admin) Zugang?
        • geht es um eine öffentliche Seite? Magst du uns sagen, welche?
        • wie wurde das alte Zertifikat installiert? Wer hat es signiert?

        Rolf

        --
        sumpsi - posui - obstruxi
    2. Hallo

      mein Zertifikat läuft demnächst aus und ich soll es aktualisieren (mein Hoster macht dies nicht).

      im SELFWiki: HTTPS_und_TLS

      evtl. das hier:

      https://www.howtoforge.de/anleitung/howto-selbstsigniertes-ssl-zertifikat-erstellen/

      Davon abgesehen, dass selbstsignierte Zertifikate von den aktuellen Browsern als Sicherheitsrisiko gesehen werden, kannst du die üblicherweise oder nur schwer [1] in ein Shared-Hosting-Angebot einbinden. Zudem geht es hier laut Betreff um die Erneuerung eines Let's-Encrypt-Zertifikats.

      Es gibt also schon ein Zertifikat, was, wegen Unwillig-, -tätig- oder -fähigkeit des Hostingbetreibers, von der Fragestellerin selbst erneuert werden muss.

      Tschö, Auge

      --
      „Habe ich mir das nur eingebildet, oder kann der kleine Hund wirklich sprechen?“ fragte Schnapper. „Er behauptet, nicht dazu imstande zu sein“ erwiderte Victor. Schnapper zögerte (…) „Nun …“ sagte er schließlich, „ich schätze, er muss es am besten wissen.“ Terry Prattchett, Voll im Bilde

      1. Zumindest gilt das mMn für die allermeisten Hobbywebseitenbetreiber. ↩︎

  2. Hallo

    Hallo,

    mein Zertifikat läuft demnächst aus und ich soll es aktualisieren (mein Hoster macht dies nicht).

    Es geht also um ein Let's-Encrypt-Zertifikat, wenn ich deinen Betreff richtig deute. Üblicherweise stellen die Hoster die Infrastruktur zur automatischen Erneuerung dieser Zertifikate bereit. Dass deiner das nicht tut, spricht meiner Meinung nach nicht für ihn. Ich habe wegen des Falles, dass ein Hoster die Automatik nicht im Griff hatte, selbigen verlassen.

    Leider aber keine kurze verständliche Anleitung für Nichtprofis.
    Kennt jemand eine solche Anleitung?

    Leider habe ich keine allgemeingültige Anleitung gefunden. Allerdings gehe ich davon aus, dass es diese nicht gibt – ja, nicht geben kann –, da es den Fall des SSH-Zugriffs auf das Terminal des Servers gibt, aber auch die verschiedenartigtsten Fälle von Shared-Hosting-Angeboten mit verschiedenen Weboberflächen für die Verwaltung der Angebote.

    Sagt denn die FAQ, die Hilfe oder die Anleitungssammlung deines Hosters irgendetwas zu dem Thema? Das sollte deine allererste Anlaufstelle sein, da dort, so vorhanden, die für den Hoster passende Vorgehensweise dokumentiert sein sollte.

    Tschö, Auge

    --
    „Habe ich mir das nur eingebildet, oder kann der kleine Hund wirklich sprechen?“ fragte Schnapper. „Er behauptet, nicht dazu imstande zu sein“ erwiderte Victor. Schnapper zögerte (…) „Nun …“ sagte er schließlich, „ich schätze, er muss es am besten wissen.“ Terry Prattchett, Voll im Bilde
    1. Hallo Auge,

      jaa, dass es um Let's Encrypt geht, stand im Betreff. Das hab ich mal wieder glatt übersehen. Dass es um Windows geht, wurde nachgeliefert. Ob es um IIS oder einen anderen Windows Webserver geht, ist eine offene Frage.

      Ich finde zu IIS 10 diesen Blogbeitrag, der vielleicht etwas Licht in den Nebel wirft.

      Aber ohne Hoster-Mitarbeit dürfte es nicht gehen, es sei denn, Gaby hat einen Windows Root-Server gemietet und damit außer der vollen Kontrolle auch die volle Verantwortung erworben (was man nicht tun sollte, wenn man keine intimen Admin-Kenntnisse hat).

      Rolf

      --
      sumpsi - posui - obstruxi
      1. Hallo

        Dass es um Windows geht, wurde nachgeliefert. Ob es um IIS oder einen anderen Windows Webserver geht, ist eine offene Frage.

        Ich möchte auch bezweifeln, dass es um Windows geht. Bei dieser Aussage kann Gaby auch einem Fehlschluss von „mein Rechner läuft mit Windows“ versus „mit welchem Betreibssystem läuft der Webserver“ aufgesessen sein, besonders nach Lektüre der von Matthias angebotenen Links. Aber das wissen wir erst, falls und wenn Gaby dazu noch etwas schreibt.

        Tschö, Auge

        --
        „Habe ich mir das nur eingebildet, oder kann der kleine Hund wirklich sprechen?“ fragte Schnapper. „Er behauptet, nicht dazu imstande zu sein“ erwiderte Victor. Schnapper zögerte (…) „Nun …“ sagte er schließlich, „ich schätze, er muss es am besten wissen.“ Terry Prattchett, Voll im Bilde