Secure Sockets Layer (SSL) oder Hypertext Transfer Protocol Secure (HTTPS) bieten eine sichere Verbindung zu Ihrer Website, gewährleisten die Datenintegrität während der Übertragung und bauen das Vertrauen der Besucher auf. Alle Websites können ein SSL-Zertifikat über Let's Encrypt erhalten, eine Open-Source-Zertifizierungsstelle, die kostenlose Zertifikate anbietet. Um ein SSL-Zertifikat zu generieren, muss Ihre Website über eine Domain verfügen, auf die erfolgreich verwiesen wird.
Hinweis
-
Es gibt keine Möglichkeit, ein SSL-Zertifikat für Inhalte bereitzustellen, die auf einem anderen Server gehostet werden.
-
TLS 1.2 und höher wird unterstützt.
-
SSLs von Drittanbietern werden nicht unterstützt.
Warnung
Stellen Sie sicher, dass die Website BuilderDNS-Einträge erkennbar sind, bevor Sie versuchen, ein SSL-Zertifikat zu generieren. Wenn Sie mehr als 5 Versuche haben, erreichen Sie das Limit von Let's Encrypt (unserem SSL-Anbieter) und müssen eine Woche warten, bevor Sie es erneut versuchen. Weitere Informationen zum Überprüfen der DNS-Einträge finden Sie im Abschnitt Überprüfen von DNS-Einträgen in diesem Artikel.
Die Implementierung von HTTPS für Ihre Website ist entscheidend für die Sicherheit, Glaubwürdigkeit und Einhaltung gesetzlicher Vorschriften. HTTPS verschlüsselt Daten, die zwischen den Browsern der Benutzer und Ihrer Website übertragen werden, und gewährleistet so die Vertraulichkeit und Integrität sensibler Informationen wie Anmeldeinformationen und Zahlungsdetails. Es schafft Vertrauen bei den Besuchern, da sie nach dem Vorhängeschloss-Symbol suchen, das auf eine sichere Verbindung hinweist. HTTPS kann auch die SEO ranking verbessern und den sich entwickelnden Browserstandards entsprechen, die die HTTP-Website als "nicht sicher" kennzeichnen. Angesichts dieser Vorteile und der wachsenden Erwartung an sicheres Surfen ist HTTPS für die Sicherheit, Glaubwürdigkeit und Einhaltung gesetzlicher Vorschriften unerlässlich und damit zu einer Standardpraxis für alle Websites.
Sobald Ihre Website veröffentlicht und mit einer benutzerdefinierten Domain konfiguriert ist (die Website Builder Einträge müssen vollständig weitergegeben worden sein, was zwischen 5 Minuten und 48 Stunden dauern kann), sollte das SSL automatisch generiert werden.
Unerwartete Probleme können dazu führen, dass der automatische Start nicht automatisch gestartet wird. In diesen Situationen kann das SSL in der Regel manuell generiert werden, obwohl die Website Builder Datensätze weiterhin weitergegeben werden müssen.
Um zu bestätigen, dass es gestartet wurde, oder um es manuell zu generieren, klicken Sie in der Seitenleiste auf SEO & Einstellungen und dann auf die Registerkarte Website-SSL:
-
Wenn die Generierung begonnen hat oder bereits erfolgt ist, wird ein grünes Häkchen mit der Aufschrift "In Bearbeitung " oder " Abgeschlossen" angezeigt.
Hinweis
Wenn das SSL-Zertifikat im Editor als genehmigt angezeigt wird, ist das Zertifikat möglicherweise bis zu 2 bis 3 Stunden lang nicht im Browser sichtbar.
-
Wenn die Generierung noch nicht gestartet wurde, klicken Sie auf Zertifikat generieren. Der Vorgang, der von Let's Encrypt durchgeführt wird, kann bis zu einer Stunde dauern. Sobald die Genehmigung abgeschlossen ist, wird eine Genehmigungs-E-Mail an den Kontoinhaber gesendet.
-
Wenn Zertifikat generieren nicht verfügbar angezeigt wird, bedeutet dies, dass der Editor die Website BuilderDNS-Einträge nicht erkennen kann. Informationen zur Problembehandlung finden Sie unter Häufig gestellte Fragen und Fehlerbehebung.
-
-
Stellen Sie sicher, dass die Einstellungen für Besucher zur Verwendung einer sicheren Verbindung (HTTPS) gezwungen aktiviert ist (dies sollte standardmäßig der Fall sein). Jeder Besucher wird zur sicheren Verbindung umgeleitet, sobald diese aktiviert ist.
Hinweis
-
SSL-Zertifikate erfordern Domainnamen mit einem Limit von 64 Zeichen (einschließlich WWW).
-
Vermeiden Sie das Hinzufügen von AAAA- und CAA-Einträgen, da dies die Ausstellung von SSL-Zertifikaten verhindern kann. Stellen Sie sicher, dass Sie diese Einträge nicht konfiguriert haben.
-
Ein SSL-Zertifikat wird nie gelöscht, es sei denn, eine Person klickt auf Zertifikat entfernen.
Um Ihr SSL-Zertifikat neu zu erstellen, müssen Sie das alte entfernen und ein neues SSL-Zertifikat generieren.
Es kann mehrere Gründe geben, warum Sie Ihr SSL-Zertifikat neu erstellen müssen. Wenn Sie Ihre Domain beispielsweise zuvor mit einer Methode eingerichtet haben, die einen CNAME und eine 301-Weiterleitung umfasst, und Ihre DNS-Einstellungen so geändert haben, dass sie einen CNAME und zwei A-Einträge widerspiegeln, müssen Sie Ihr SSL-Zertifikat neu erstellen. Oder als Sie Ihr SSL-Zertifikat ursprünglich generiert haben, wurde es möglicherweise nur für www.domain.com
und nicht domain.com
generiert. Dies würde die Website nur auf https://www.domain.com
und nicht auf https://domain.com
sicher machen. In diesem Fall müssen Sie auch Ihr SSL-Zertifikat neu erstellen.
Warnung
DNS-Einträge, die AAAA-Eintrag (IPV6) oder CAA enthalten, funktionieren nicht. Die AAAA- oder CAA-Einträge müssen in der Reihenfolge entfernt werden, um das SSL-Zertifikat hinzuzufügen.
So entfernen Sie ein SSL und erstellen es neu:
Aufgrund von HTML-Standards können HTTP oder nicht gesicherte Inhalte nicht in HTTPS oder auf einer sicheren Website angezeigt werden. Dies bedeutet, dass benutzerdefinierter Code, der auf dem Laden von Inhalten von einem HTTP-Server basiert, auf einer SSL-Website nicht funktioniert. Wenn Sie Code verwenden müssen, der normalerweise von einem HTTP-Server geladen wird, empfehlen wir eine der folgenden Optionen:
-
Anfordern von HTTPS-freundlichem Code von Ihrem Codeanbieter.
-
Deaktivieren von HTTPS für Ihre responsive Website.
Da unser Editor für Websites standardmäßig über eine HTTPS-Verbindung angezeigt wird, lässt sich die Funktion des Codes auf der endgültigen Website im Editor testen. Wenn der Code im Editor nicht ausgeführt werden kann, funktioniert er auch online nicht auf HTTPS-Websites.
-
Sie müssen Ihr SSL-Zertifikat neu erstellen, wenn Sie Ihre DNS-Einstellungen von CNAME und 301 Redirect auf CNAME und zwei A-Record-Methoden umstellen.
-
Zertifikate sind drei Monate gültig und verlängern sich automatisch zwei Wochen vor Ablauf, um eine kontinuierliche Sicherheit zu gewährleisten.
-
Sobald Ihre Website mit einem Zertifikat eingerichtet ist, wird in Ihrem Dashboard ein kleines Schlosssymbol angezeigt, das auf eine sichere Verbindung hinweist.
-
Website Builderverwendet HSTS-Richtlinien (HTTP Strict Transport Security), um vor Protokoll-Downgrade-Angriffen und Cookie-Hijacking zu schützen.
-
Die sichere Verbindung der Website verwendet das DV (Domain Validated)-Zertifikat.
-
Unsere SSL-Implementierung unterstützt den Internet Explorer unter Windows XP nicht, ist aber mit Chrome und Firefox kompatibel.
-
Nicht kompatibel mit Android 2.3 und früheren Geräten.
-
Wir haben die Plattform mit einer Funktion ausgestattet, die verhindert, dass für diese Geräte Weiterleitungen auf HTTPS erfolgen. Wenn ein Benutzer versucht, die HTTPS-Version der Website in einem nicht kompatiblen Browser zu laden, wird eine Fehlermeldung/Warnung angezeigt. Wenn der Besucher jedoch die HTTP-Version der Website aufruft, wird die HTTPS-Version der Website lediglich nicht geladen.
-
-
Unsere SSL-Lösung unterstützt derzeit keine Domänennamen mit Sonderzeichen (z. B. www.bücher.de).
Dafür kann es viele Gründe geben, die häufigsten sind:
-
Es gibt einen CAA- oder AAAA-Eintrag im DNS (diese stören SSLs und müssten entfernt werden). Informationen zum Überprüfen dieser Einträge finden Sie im Abschnitt Überprüfen von DNS-Einträgen in diesem Artikel.
-
Die Änderungen, die in den DNS-Einstellungen der Domäne vorgenommen wurden, um die -Einträge (einen CNAME- und zwei A-Einträge) hinzuzufügen, wurden nicht vollständig weitergegeben (Änderungen an Ihrer Domäne dauern in der Regel weniger als ein paar Stunden, um vollständig weitergegeben zu Website Builder werden. Es kann jedoch bis zu 48 Stunden dauern). Informationen zum Überprüfen der Einträge finden Sie im Abschnitt "Überprüfen von DNS-Einträgen " in diesem Artikel: Überprüfen von DNS-Einträgen
-
Die Domain verwendet das DNS von Cloudflare und der Proxy ist aktiviert. Der Proxy muss ausgeschaltet werden, um die Website Builder bereitgestellten SSL zu generieren.
-
Die Einstellungen für Besucher zur Verwendung einer sicheren Verbindung (HTTPS) zwingen wurde versehentlich deaktiviert. Um zu überprüfen, ob der Schalter Besucher zur Verwendung einer sicheren Verbindung (HTTPS) zwingen aktiviert ist, klicken Sie im Seitenbereich auf SEO & Einstellungen und dann auf die Registerkarte Website-SSL.
Es gibt einige Gründe, warum dies passieren kann:
-
Instabilität in den DNS-Einträgen während der SSL-Generierung.
-
Lösung: Entfernen Sie das Zertifikat, und erstellen Sie es neu. Weitere Informationen finden Sie im Abschnitt Neuerstellen eines SSL-Zertifikats in diesem Artikel.
-
-
Das "WWW" war bei der Zuweisung zur Website nicht in der Domain enthalten.
-
Lösung: Vergewissern Sie sich, dass "WWW" in der Domain enthalten ist. Wenn dies nicht der Fall ist, ändern Sie die URL so, dass sie enthalten ist.
-
So aktualisieren Sie die Domäne:
-
Das SSL muss möglicherweise nach dem Hinzufügen des "WWW" neu erstellt werden. Weitere Informationen finden Sie im Abschnitt Neuerstellen eines SSL-Zertifikats in diesem Artikel.
-
Wenn die Schaltfläche Zertifikat generieren deaktiviert ist, bedeutet dies, dass die DNS-Einträge vonWebsite Buildernicht erkannt werden können. Weitere Informationen finden Sie im Abschnitt Überprüfen von DNS-Einträgen in diesem Artikel.
Es gibt zwar keine Option zum Drucken oder Speichern der SSL-Datei, aber es kann ein Screenshot davon mit den zugehörigen Informationen gemacht werden.
Der Zugriff auf das Zertifikat kann für verschiedene Browser unterschiedlich sein. Hier sind die Schritte für Chrome:
Um die DNS-Einträge zu überprüfen , gehen Sie zu www.whatsmydns.net und wählen Sie im Dropdown-Menü CNAME, A, CAA oder AAAA aus.
-
Füllen Sie das Feld für CNAME mit Ihrer vollständigen URL aus (z. B. www.domain.com). Stellen Sie sicher, dass die Suche s.multiscreensite.com zurückgibt. Wenn rote X-Symbole angezeigt werden oder der richtige Eintrag nicht angezeigt wird, bedeutet dies, dass der Eintrag nicht ordnungsgemäß eingerichtet wurde oder der Domänenhost nicht weitergegeben wird.
-
Füllen Sie das Feld für den A-Eintrag mit der nackten Domäne aus (z. B. domain.com). Stellen Sie sicher, dass die Suche nur 100.24.208.97 und 35.172.94.1 zurückgibt. Wenn rote X-Einträge angezeigt werden, die richtigen Einträge nicht angezeigt werden oder zusätzliche Einträge angezeigt werden, bedeutet dies, dass die Einträge nicht ordnungsgemäß eingerichtet wurden oder der Domänenhost nicht weitergegeben wird.
-
Füllen Sie das Feld für CAA - und AAAA-Einträge mit der nackten Domäne aus (z. B. domain.com). Stellen Sie sicher, dass beide x und keine Datensätze zurückgeben. Wenn Datensätze angezeigt werden, sind dies die Datensätze, die entfernt werden müssen.
Wenn Sie überprüft haben, dass alle DNS-Einstellungen korrekt sind, sie aber bei der Verwendung eines tool wie www.whatsmydns.net immer noch falsch erscheinen, wenden Sie sich bitte an Ihren DNS-Anbieter.
Hinweis
Informationen zum Website Builder und Hinzufügen von Datensätzen finden Sie unter der Option Manuelle Verbindung.