Zertifikate Domains

IT Dokumentation, zurück zu Übersicht »

Zertifikate erneuern.

Da unsere Domains bei "INWX" gehostet sind, kann der Roboter von Hetzner sie nicht vollständig automatisch erneuern. Alle drei Monate werden neue „SSL-Zertifikate„ fällig. (Mögliche Lösung/Vereinfachung: Alle Domains zu Hetzner transferieren und INWX kündigen. Dann entfällt alles hier nachfolgende)

Anleitung in Stichworten

Mails von „SSL Support - Hetzner Online GmbH ssl@hetzner.com“ beachten. Hier wird erinnert und gemahnt, wenn SSL-Zertifikate auslaufen!
In INWX einloggen und dort auf „Domainliste“ gehen. (Zugangsdaten ggf. beim Vorstand holen)
jetzt siehst du eine Liste der Domains. Am Ende einer jeden Zeile ist ein Zahnrad zu sehen. Wenn man dort drauf klickt, kann man „DNS Einträge“ auswählen…
Die letzte Zeile mit „_acme-challenge TXT Tc-zufälligekryptischeZeichen 3600“ ist später interessant…
—-
Zu Hetzner gehen (Empfehlung: In einem neuen TAB). Dort in unserem Hosting-Paket anmelden (Zugangsdaten ggf. beim Vorstand holen)
Hier sieht man gleich die Domainübersicht. (Bei Hetzner bearbeitet man quasi Unterverträge durch anklicken der Domains in dieser Übersicht…)
—-
Entscheide dich zunächst für eine Listenreihenfolge! Ich nehm mal die von Hetzner.
Wähle also die Haupt-Domain buendnis-grundeinkommen.de als erstes
„Einstellungen“ - „SSL-Manager“
Dort nach ganz unten scrollen. Dort ist eine Liste mit aktiven Zertifikaten. Kann man ein Zertifikat verlängern, ist dort eine kleine, anklickbare rote Uhr zu sehen.
Auf diese kleine rote Uhr klicken. Es öffnet sich ein PopUp Fenster mit Dialog. Wenn nicht: Javascript einschalten oder PopUp-Blocker temporär ausschalten.
Auf OK klicken und warten(!). Nach Aufforderung Seite neu laden.
Jetzt wird diese Domain als „in Bearbeitung“ angezeigt
Hinter dieser Domain erscheinen drei rote Symbole. Ein Herz, ein Schlüssel und ein Mülleimer
Bitte den Schlüssel anklicken! (Authentifizierung anfordern)
Jetzt muss(!) ein Fenster aufpoppen. Darin steht:

„Für die Ausstellung ist die Authentifizierung aller Domainnamen erforderlich. Bitte wählen Sie zur Authentifizierung eine der unten aufgeführten Methoden und hinterlegen Sie die Authtokens ggf. für alle Domainvarianten. Bitte nehmen Sie keine Änderungen an den Werten vor. Diese werden in der Regel stets neu generiert und können sich mit jedem Aufruf ändern. Alle Tokens behalten jedoch mind. 24 Stunden Ihre Gültigkeit. Die erstellten Einträge können nach Ausstellung des Zertifikats wieder entfernt werden. DNS-Authentifizierung:

Hinterlegen Sie bitte folgende DNS-Einträge (zwingend als TXT-Record!) unverändert im Zonefile Ihrer Domain. _acme-challenge.buendnis-grundeinkommen.de. IN TXT „Tc-zufälligekryptischeZeichen“

Hinweis: Ihre Bestellung wird bis zu 7 Tagen aufrecht erhalten. Sollte innerhalb dieses Zeitraums keine Authentifizierung stattfinden wird der Auftrag automatisch gelöscht.“

Insbesondere die Zeile mit dem „acme-challenge“ komplett rauskopieren und in einer Textdatei auf dem eigenen Rechner zwischenspeichern! (DAS IST DER WICHTIGSTE TEIL!)
Jetzt geht es zu „INWX“
Dort auf die Domainliste gehen und die Domain buendnis-grundeinkommen.de auswählen UND dort am Ende das Zahnrad anklicken und „DNS Einträge“ auswählen und anklicken.
Dort nach gaaanz unten scrollen. Jetzt müsste man schon alte Zeilen mit „_acme-challenge TXT Tc-zufälligekryptischeZeichen“ … sehen
Die kann man auch löschen (oder bearbeiten, also den Token überschreiben…)
Wichtig ist jetzt hier einen neuen „DNS Eintrag hinzufügen“ und dabei die Syntax exakt zu beachten
In das erste Feld kommt: _acme-challenge
Dann wählt man TXT aus (Menü)
Jetzt nur die Zeichenfolge aus der zwischen gespeicherten Hetzner-Ausgabe, die zwischen den Anführungszeichen „12345abc“ steht in das nächste Feld einfügen. (Bitte Zeichengenau)
Im letzten Feld sollte „3600“ stehen
Speichern!

Wenn alles richtig lief, war es das schon

(Man kann jetzt, eine Stunde später, die Domain in einem Browser aufrufen und sich das Zertifikat anzeigen lassen…)