Kostenlose SSL Zertifikate mit WoSign

Wie man eine Webseite mit einem kostenlosen SSL Zertifikat von WoSign versieht, wird im heutigen Anleitung erklärt. Zur Umsetzung der Anleitung sind zu mindestens rudimentäre Linux-Kenntnisse nötig.

Spätesten seit der Bekanntgabe von Google, dass die Nutzung eines SSL Zertifikates ein positiver Ranking-Faktor ist, wird der Einsatz von verschlüsselten Verbindungen empfohlen. Viele Webmaster schreckten aber die bei der Beantragung eines Zertifikates entstehenden Kosten ab.

Der chinesische Anbieter WoSign bietet SSL Zertifikate an, die bei einer Laufzeit von maximal einem Jahr komplett kostenlos bezogen werden können.

Kostenloses SSL Zertifikat erstellen

Als erstes muss die Domain eingetragen werden, für die ein Zertifikate ausgestellt werden soll. In diesem Beispiel verwenden wir den Domain-Namen: www.meine-domain.de. Dabei sollte darauf geachtet werden, dass der Domain-Name mit www. angegeben wird.

Das ausgestellte Zertifikat ist für www.meinedomain.de sowie meinedomain.de gültig, solange nicht der Haken bei „No need to bind this domain name“ gesetzt wird.

Die Gültigkeit des Zertifikats beträgt standardmäßig bei WoSign 1 Jahr und ist für einen längeren Zeitraum nicht mehr kostenlos.  Als Sprache sollte Englisch ausgewählt werden. Als Zertifikatsalgorythmus wird SHA2 empfohlen.

Wenn diese Einstellungen getroffen sind, muss nur noch die E-Mail Adresse verifiziert werden. Anschließend kann man einen Account anlegen.

Im Mitglieder-Bereich von WoSign wird eine Liste aller Anträge von SSL Zertifikaten angezeigt. Rechts befindet sich ein Link „Domain Control verification“ mit welchem die Domaininhaberschaft überprüft wird. Hierbei gibt es nun zwei Möglichkeiten:

  • „Domain Control verification“
    Überprüfung des Domain-Besitzes anhand einer E-Mail Verifizierung
  • „Website Control Verification“
    Überprüfung via Upload einer HTML Datei auf den Webserver der zu verifizierenden Domain

Wir haben uns für die E-Mail Authentifizierung entschieden.

Nach der Prüfung der Domaininhaberschaft gibt es noch einen letzten Schritt bevor das Zertifikat ausgestellt werden kann. Auch hier gibt es wieder zwei Möglichkeiten:

  • Zertifikats-Antrag und privaten Schlüssel selbst erstellen
  • Den Privaten Schlüssel samt Zertifikats-Antrag von WoSign erstellen lassen

Wir haben uns für Zertifikats-Antrag und privaten Schlüssel selbst erstellen entschieden. Diese Schlüssel erzeugt man unter Linux mit folgenden beiden Befehlen:

openssl genrsa -out www.meinedomain.de.key 2048
openssl req -new -key www.meinedomain.de.key -out www.meinedomain.de.csr

Bei dem zweiten Befehl werden noch einige Fragen gestellt, diese können einfach via „Enter“ Taste übersprungen werden.

Hat man das gemacht, erhält man zwei Dateien: www.meinedomain.de.key und www.meinedomain.de.csr. Der Inhalt der Datei www.meinedomain.de.csr kann nun bei WoSign in den Textbereich kopiert werden.

Nach einer kurzen Wartezeit sollte das Zertifikat zum Download angeboten werden.

Wir empfehlen bei der Einrichtung des Zertifikats auf Ihren Webserver die SSL Funktion „OCSP Stapling“ zu aktivieren, damit für Besucher der Webseite ein schnellerer Verbindungsaufbau gewährleistet wird.

Zum Schluss kann das fertige Zertifikat herunter geladen und in den Webserver konfiguriert werden.

Wir wünschen viel Erfolg bei der Umsetzung. Bei Fragen helfen wir Ihnen gerne weiter.

Related Posts

2 comments

Stichwort: Webserver konfiguriert, Zip-File von WoSign. Wie mache ich dies bei 1und1 am besten?

Der Artikel bezieht sich auf selbst administrierte Root-Server. 1und1 bietet für ihre Verwaltungsoberfläche bestimmt eine Möglichkeit. Versuchen Sie mit Ihrem 1und1 Support Kontakt aufzunehmen, es gibt dafür sicherlich eine Lösung.

Leave a reply