Bei Kinsta werden alle verifizierten Domains automatisch durch unsere Cloudflare-Integration geschützt. Unsere Managed WordPress Hosting Pläne beinhalten kostenlose SSL-Zertifikate mit Wildcard-Unterstützung.

Aufgrund einer Änderung in der Branche, wie Wildcard-SSL-Zertifikate validiert werden, muss bei der Erneuerung von Wildcard-SSL-Zertifikaten nun jährlich ein neuer TXT-Eintrag für jede Domain hinzugefügt werden. Der TXT-Eintrag ist für jede Domain einzigartig und ändert sich bei jeder Erneuerung.

Wenn deine Webseite derzeit unser kostenloses Cloudflare SSL-Zertifikat nutzt, hast du mehrere Möglichkeiten für die Erneuerung.

Option 1 – Kinsta’s DNS verwenden

Wenn du einen Managed WordPress Plan hast und den DNS von Kinsta für deine Domain(s) nutzt, kümmern wir uns automatisch um das Hinzufügen. Du musst nur etwas unternehmen, wenn das SSL-Zertifikat nicht automatisch erneuert werden kann.

Option 2 – Hinzufügen eines CNAME-Eintrags im DNS eines Drittanbieters

Wenn du einen Drittanbieter-DNS für deine Domain(s) verwendest, musst du einen CNAME-Eintrag zu jeder Domain hinzufügen, damit wir den TXT-Eintrag für die SSL-Validierung aktualisieren können. Auf diese Weise musst du den TXT-Eintrag nicht mehr bei jeder Erneuerung hinzufügen. Dies gilt für alle DNS von Drittanbietern, auch wenn du dein eigenes Cloudflare-Konto hast, in dem du die DNS deiner Domain verwaltest.

Option 3 – Kauf und Installation eines eigenen SSL-Zertifikats

Wenn du lieber eine benutzerdefinierte SSL-Variante wählst, unterstützt MyKinsta auch benutzerdefinierte SSL-Zertifikate. Du kannst ein SSL-Zertifikat von einem Drittanbieter kaufen und installieren und die Erneuerung des Zertifikats mit ihm verwalten. Sobald dein SSL-Zertifikat erneuert wurde, musst du es erneut in MyKinsta hochladen.

Option 4 – Wechsel zu einem Nicht-Wildcard-SSL-Zertifikat

Wenn du keine Wildcard-SSL für deine Domain haben musst, kannst du deine Domain in der Domain-Liste in MyKinsta entfernen und neu hinzufügen und die Option „Domain mit Wildcard hinzufügen“ unter „Erweiterte Optionen“ deaktivieren. Dieser Vorgang dauert mindestens 10 Minuten, in der Regel aber genauso lange, wie das Hinzufügen und Verifizieren der Domain gedauert hat.

Schritte zum Hinzufügen eines CNAME-Eintrags im DNS eines Drittanbieters für die Erneuerung

  1. Wenn du noch keinen CNAME-Eintrag für die SSL-Verlängerung hinzugefügt hast, erhältst du 30 Tage vor Ablauf deines SSL-Zertifikats eine E-Mail und eine Benachrichtigung in MyKinsta, um dich darauf hinzuweisen, dass dein SSL-Zertifikat bald ausläuft. Klicke auf die Schaltfläche TXT-Datensatz abrufen in der Nachricht, um zur Liste der Domains auf der Seite zu gelangen, wo du eine Schaltfläche SSL erneuern neben der Domain siehst.Schaltfläche SSL erneuern neben der Domain in der MyKinsta-Domains-Liste.

    SSL neben der Domain in der Liste MyKinsta Domains erneuern.
    SSL neben der Domain in der Liste MyKinsta Domains erneuern.
  2. Wenn du auf diese Schaltfläche klickst, wird der CNAME-Eintrag angezeigt, den du zum DNS deiner Domain hinzufügen musst.

    TXT-Eintrag, um die Domain zu verifizieren und dein kostenloses SSL zu erneuern.
    TXT-Eintrag, um die Domain zu verifizieren und dein kostenloses SSL zu erneuern.
  3. Logge dich in das Verwaltungspanel deines DNS-Anbieters ein und füge den neuen CNAME-Eintrag zu deiner Domain hinzu. Dein DNS-Anbieter ist der Ort, an dem die Nameserver deiner Domain stehen. Das kann der Registrar deiner Domain sein, aber auch ein anderer DNS-Anbieter. Wenn du mehr Informationen zum Hinzufügen von DNS-Einträgen haben musst, kannst du in der Dokumentation deines Anbieters nachsehen.
  4. Je nach DNS-Anbieter kann es bis zu 24 Stunden dauern, bis die CNAME-Einträge übertragen werden. Nach erfolgreicher Domain-Überprüfung erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, dass dein SSL-Zertifikat erneuert wurde.

Erneuerung eines abgelaufenen Zertifikats

Wenn es dir nicht gelingt, den CNAME-Eintrag zu deiner Domain hinzuzufügen, bevor dein SSL-Zertifikat abläuft, erhältst du eine weitere E-Mail und eine Benachrichtigung, die dich darüber informiert, dass dein Zertifikat abgelaufen ist und du es erneuern musst. Die Schritte zur Erneuerung eines abgelaufenen Zertifikats sind dieselben wie das Hinzufügen eines CNAME-Eintrags für die Erneuerung oben.

Fehlerbehebung beim Fix Domain Fehler

Wenn während des SSL-Erneuerungsprozesses neben der Domain die Schaltfläche Domainfehler beheben erscheint, bedeutet dies, dass ein CAA-Eintragskonflikt vorliegt.

Ein CAA-Eintrag ist ein optionaler DNS-Eintrag, mit dem du festlegen kannst, welche Zertifizierungsstellen (CAs) SSL-Zertifikate für deine Domain ausstellen dürfen. Wenn eine Domain keine CAA-Einträge hat, kann jede CA auf Anfrage ein SSL-Zertifikat für sie ausstellen. Wenn eine Domain einen CAA-Eintrag hat, kann nur die im CA-Eintrag angegebene(n) CA(s) ein SSL-Zertifikat für die Domain ausstellen.

Um diesen Fehler zu beheben, klicke auf die Schaltfläche Domain-Fehler beheben und aktualisiere den CAA-Eintrag wie im Modal/Pop-up angegeben. Wenn du keinen CAA-Eintrag für deine Domain brauchst, kannst du ihn auch entfernen.

FAQ

Woher weiß ich, ob ich eine Wildcard oder eine Nicht-Wildcard-SSL habe?

Alle aktuellen Domains in MyKinsta sollten einen Platzhalter für den benutzerdefinierten Hostnamen/SSL verwenden. Dieser wird als *.example.com unter dem Domainnamen auf der Domainseite angezeigt. Eine Domain ohne *.example.com unter dem Domainnamen bedeutet, dass kein Wildcard-Hostname vorhanden ist und ein SSL-Zertifikat ohne Wildcard verwendet werden kann.

Was ist der Unterschied zwischen einem Wildcard und einem Non-Wildcard SSL?

Beide sind kostenlose SSL-Zertifikate von Cloudflare über Let’s Encrypt. Der Unterschied liegt in der Abdeckung von Wildcard-Subdomains und im Verlängerungsprozess. Nicht-Wildcard-SSL-Zertifikate können mit HTTP/.well-known-Validierungsmethoden erneuert werden.

Wann läuft mein SSL-Zertifikat ab? Wie kann ich das überprüfen?

Wir benachrichtigen dich per E-Mail und in MyKinsta 30 Tage vor Ablauf deines SSL-Zertifikats. Du kannst den Ablauf des SSL-Zertifikats auch überprüfen, indem du das SSL-Zertifikat deiner Webseite in deinem Browser anschaust.

Muss ich manuell eingreifen?

Ja, wenn deine Seite nicht den DNS von Kinsta nutzt, sondern einen TXT-Eintrag statt eines CNAME-Eintrags für die SSL-Validierung verwendet und du dein Wildcard-SSL-Zertifikat erneuern möchtest. In diesem Fall musst du einen CNAME-Eintrag in den DNS deiner Domain einfügen.

Wie kann ich das vermeiden?

Wechsle zu Kinsta’s DNS für die automatische Wildcard-Erneuerung, wechsle zu Non-Wildcard SSL, wenn verfügbar, oder verwende das gewünschte SSL-Zertifikat eines Drittanbieters.

Warum macht Kinsta das?

Diese Änderung der Wildcard-SSL-Verifizierung ist eine Änderung auf Branchenebene, die nicht von Kinsta beschlossen wurde. Jeder Wildcard-SSL-Anbieter verlangt dies jetzt oder wird es bald verlangen. Hier sind ein paar Referenzen für weitere Details:

Wie lange wird es erneuert?

Das kostenlose SSL-Zertifikat von Cloudflare wird für 90 Tage erneuert, aber solange der CNAME-Eintrag vorhanden ist, fügen wir jedes Mal den erforderlichen TXT-Eintrag für dich hinzu.

Kann ich es auch länger verlängern?

Nein, nicht mit dem kostenlosen SSL-Zertifikat von Cloudflare. Einige Premium-SSL-Zertifikate von Drittanbietern können für einen längeren Zeitraum ausgestellt werden. Wenn du ein SSL-Zertifikat mit einer längeren Gültigkeitsdauer möchtest, kannst du dich bei anderen SSL-Anbietern umsehen und ein Zertifikat finden, das deinen Bedürfnissen entspricht.

Sobald du dein SSL-Zertifikat gekauft hast, kannst du es in MyKinsta installieren und die Erneuerung deines SSL-Zertifikats mit deinem Drittanbieter verwalten. Wenn dein Drittanbieter dein SSL-Zertifikat erneuert, musst du es erneut in MyKinsta hochladen.

Verlängert sich mein SSL-Zertifikat automatisch, wenn ich den CNAME-Eintrag bestehen lasse?

Ja, da wir uns bei jeder Erneuerung um den TXT-Eintrag kümmern, musst du für die Erneuerung keine weiteren Schritte unternehmen.

Wie früh kann ich mein SSL erneuern?

30 Tage vor Ablauf wird dein SSL-Zertifikat automatisch erneuert, wenn du Kinsta’s DNS nutzt. Wenn du den DNS von Kinsta nicht nutzt und deine Domain noch einen TXT-Eintrag für die SSL-Verifizierung verwendet, erhältst du eine Nachricht und eine MyKinsta-Benachrichtigung über die Erneuerung.

Woher weiß ich, ob ich Kinsta’s DNS verwende?

Um zu sehen, ob du Kinsta’s DNS für deine Domain verwendest, logge dich in MyKinsta ein und klicke in der linken Seitenleiste auf DNS. Dort siehst du alle Domains, die du zu Kinsta DNS hinzugefügt hast. Ein grüner Kreis mit einem weißen Häkchen zeigt an, dass die Nameserver der Domain auf Kinsta verwiesen wurden und die Domain DNS nutzt. Ein roter Kreis mit einem weißen X zeigt an, dass die Nameserver der Domain noch nicht auf Kinsta verwiesen wurden und die Domain daher Kinsta’s DNS nicht nutzt.

A checkmark in Kinsta DNS indicates name servers pointed to Kinsta; an X indicates they are not.
Ein Häkchen in Kinsta DNS zeigt an, dass Nameserver auf Kinsta verweisen; ein X bedeutet, dass sie es nicht tun.

Muss ich das Kinsta Cloudflare SSL erneuern, wenn ich mein eigenes Cloudflare-Konto habe?

Das hängt von der genauen Einrichtung deines eigenen Cloudflare-Kontos ab:

  • Wenn die DNS-Einträge deiner Domain bei Cloudflare eine graue Wolke haben (Proxy aus), musst du das Kinsta Cloudflare SSL-Zertifikat erneuern.
  • Wenn die DNS-Einträge deiner Domain bei Cloudflare eine orangefarbene Wolke haben (Proxy an) und du einen der folgenden Einträge hast, musst du das Kinsta Cloudflare SSL-Zertifikat technisch gesehen nicht erneuern, aber es wird empfohlen (damit du ein Backup-Zertifikat hast):
  • Wenn die DNS-Einträge deiner Domain in Cloudflare eine orangefarbene Wolke haben (Proxy eingeschaltet), du aber kein kostenloses Universal Cloudflare SSL-Zertifikat oder benutzerdefiniertes SSL in Cloudflare hast, dann musst du das Kinsta Cloudflare SSL erneuern.

Du kannst bei Cloudflare im Bereich der Edge-Zertifikate deiner Domain nach einem SSL-Zertifikat suchen (SSL/TLS > Edge-Zertifikate).