SSL und HTTPS

Dank der SSL-Verschlüsselung können du und deine Besucher deine Webseiten abgesichert und verschlüsselt über HTTPS statt HTTP in der Adresszeile aufrufen.

Let's Encrypt

lima-city bietet für alle kostenlosen Subdomains (max-muster.lima-city.de, max-muster.4lima.de, ...) automatisch eine SSL-Verschlüsselung an, hierfür musst du nichts tun, die Zertifikate sind bereits aktiv.

Für alle bei lima-city gekauften Domains besteht die Möglichkeit direkt über lima-city ein Zertifikat von Let's Encrypt zu beziehen. Diese werden alle 3 Monate automatisch neu ausgestellt und sind kostenlos. Einzige Bedingung: Es müssen die DNS-Server von lima-city verwendet werden, da seitens Let's Encrypt die Überprüfung der Berechtigung über das DNS erfolgt.

Um eine SSL-Verschlüsselung mit Domains verwenden zu können, die entweder nur aufgeschaltet sind oder nicht die lima-city DNS-Server verwenden, kannst du dir günstig bei lima-city ein SSL-Zertifikat kaufen (Laufzeit 1 bis 3 Jahre) oder alternativ, wenn du unser Premium-Paket gebucht hast, ein selbst besorgtes SSL-Zertifikat in unserer Verwaltung eintragen.

Häufige Probleme

  • Es kann kein Let's Encrypt Zertifikat angefordert werden: Bitte stelle sicher, dass du die Domain bei lima-city gekauft hast und du die Nameserver von lima-city nutzt. Für Let's Encrypt kannst du keine eigenen Nameserver nutzen (auch kein CloudFlare oder ähnliche). Das gleichzeitige Nutzen von CloudFlare und Let's Encrypt macht übrigens keinen Sinn.

  • Wenn deine Seite beim Aufrufen über SSL/HTTPS plötzlich seltsam aussieht oder nur teilweise geladen wird, liegt das wahrscheinlich an "Mixed Content" - das bedeutet, dass du einige Ressourcen wie Stylesheets oder Grafiken weiterhin unverschlüsselt über HTTP einbindest und diese dann nicht geladen werden. In den meisten CMS gibt es dafür eine entsprechende Einstellung oder eine Option, die Webadresse zu spezifizieren. Mehr Informationen zu diesem Thema findest Du bei uns in der Hilfe unter "Mixed Content Warnings".

  • Das Let's Encrypt Zertifikat wurde zwar erfolgreich beantragt und ausgestellt, aber die Webseite ist nicht über HTTPS erreichbar: Bitte stelle sicher, dass du unseren Webspace nutzt! Wenn du deine Domain zum Beispiel per A-Record oder CNAME auf einen eigenen Server zeigen lässt, musst du natürlich selbst auf deinem Server das SSL einrichten, nicht bei lima-city.

  • Die Webseite ist nach dem Ausstellen des SSL-Zertifikates nicht mehr erreichbar: Vermutlich hast du die Option "Besucher dieser Webseite(n) automatisch auf SSL umleiten" aktiviert. Dann wird der Besucher automatisch von HTTP auf HTTPS umgeleitet. Wenn aber in deinem CMS oder in deiner .htaccess eine gegenteilige Umleitung aktiv ist (von HTTPS auf HTTP), dann entsteht eine Endlosschleife. Bitte passe deine CMS-Einstellungen entsprechend an bzw. korrigiere deine .htaccess. In unserer Verwaltung kannst du unter "Websites & Domains" auch die Option "Leitet Besucher automatisch von HTTP auf HTTPS um" wieder deaktivieren, um die Seite wieder über HTTP erreichbar zu machen.

Schlagworte: Let's Encrypt, Lets encrypt