Bei Kinsta werden alle verifizierten Domains automatisch durch unsere Cloudflare-Integration geschützt, die kostenlose SSL-Zertifikate beinhaltet. Für unsere Managed WordPress Hosting Pläne bieten die kostenlosen SSL-Zertifikate auch Wildcard Support.

Aufgrund einer Änderung in der Branche, wie Wildcard-SSL-Zertifikate validiert werden, muss bei der Erneuerung von Wildcard-SSL-Zertifikaten nun jährlich ein neuer TXT-Eintrag für jede Domain hinzugefügt werden. Der TXT-Eintrag ist für jede Domain einzigartig und ändert sich bei jeder Erneuerung.

Wenn deine Webseite derzeit unser kostenloses Cloudflare SSL-Zertifikat nutzt, hast du mehrere Möglichkeiten für die Erneuerung.

Option 1 – Kinsta’s DNS verwenden

Wenn du einen Managed WordPress Plan hast und den DNS von Kinsta für deine Domain(s) nutzt, kümmern wir uns automatisch um das Hinzufügen. Du musst nur etwas unternehmen, wenn das SSL-Zertifikat nicht automatisch erneuert werden kann.

Option 2 – Hinzufügen eines CNAME-Eintrags im DNS eines Drittanbieters

Wenn du einen Drittanbieter-DNS für deine Domain(s) verwendest, musst du einen CNAME-Eintrag zu jeder Domain hinzufügen, damit wir den TXT-Eintrag für die SSL-Validierung aktualisieren können. Auf diese Weise musst du den TXT-Eintrag nicht mehr bei jeder Erneuerung hinzufügen. Dies gilt für alle DNS von Drittanbietern, auch wenn du dein eigenes Cloudflare-Konto hast, in dem du die DNS deiner Domain verwaltest.

Option 3 – Kauf und Installation eines eigenen SSL-Zertifikats

Wenn du lieber eine benutzerdefinierte SSL-Variante wählst, unterstützt MyKinsta auch benutzerdefinierte SSL-Zertifikate. Du kannst ein SSL-Zertifikat von einem Drittanbieter kaufen und installieren und die Erneuerung des Zertifikats mit ihm verwalten. Sobald dein SSL-Zertifikat erneuert wurde, musst du es erneut in MyKinsta hochladen.

Option 4 – Wechsel zu einem Nicht-Wildcard-SSL-Zertifikat

Wenn du keine Wildcard-SSL für deine Domain haben musst, kannst du deine Domain in der Domain-Liste in MyKinsta entfernen und neu hinzufügen und die Option „Domain mit Wildcard hinzufügen“ unter „Erweiterte Optionen“ deaktivieren. Dieser Vorgang dauert mindestens 10 Minuten, in der Regel aber genauso lange, wie das Hinzufügen und Verifizieren der Domain gedauert hat.

Schritte zum Hinzufügen eines CNAME-Eintrags im DNS eines Drittanbieters für die Erneuerung

  1. Wenn du noch keinen CNAME-Eintrag für die SSL-Verlängerung hinzugefügt hast, erhältst du 30 Tage vor Ablauf deines SSL-Zertifikats eine E-Mail und eine Benachrichtigung in MyKinsta, um dich darauf hinzuweisen, dass dein SSL-Zertifikat bald ausläuft. Klicke auf die Schaltfläche TXT-Datensatz abrufen in der Nachricht, um zur Liste der Domains auf der Seite zu gelangen, wo du eine Schaltfläche SSL erneuern neben der Domain siehst.Schaltfläche SSL erneuern neben der Domain in der MyKinsta-Domains-Liste.

    SSL neben der Domain in der Liste MyKinsta Domains erneuern.
    SSL neben der Domain in der Liste MyKinsta Domains erneuern.
  2. Wenn du auf diese Schaltfläche klickst, wird der CNAME-Eintrag angezeigt, den du zum DNS deiner Domain hinzufügen musst.

    TXT-Eintrag, um die Domain zu verifizieren und dein kostenloses SSL zu erneuern.
    TXT-Eintrag, um die Domain zu verifizieren und dein kostenloses SSL zu erneuern.
  3. Logge dich in das Verwaltungspanel deines DNS-Anbieters ein und füge den neuen CNAME-Eintrag zu deiner Domain hinzu. Dein DNS-Anbieter ist der Ort, an dem die Nameserver deiner Domain stehen. Das kann der Registrar deiner Domain sein, aber auch ein anderer DNS-Anbieter. Wenn du mehr Informationen zum Hinzufügen von DNS-Einträgen haben musst, kannst du in der Dokumentation deines Anbieters nachsehen.
  4. Je nach DNS-Anbieter kann es bis zu 24 Stunden dauern, bis die CNAME-Einträge übertragen werden. Nach erfolgreicher Domain-Überprüfung erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, dass dein SSL-Zertifikat erneuert wurde.

Erneuerung eines abgelaufenen Zertifikats

Wenn es dir nicht gelingt, den CNAME-Eintrag zu deiner Domain hinzuzufügen, bevor dein SSL-Zertifikat abläuft, erhältst du eine weitere E-Mail und eine Benachrichtigung, die dich darüber informiert, dass dein Zertifikat abgelaufen ist und du es erneuern musst. Die Schritte zur Erneuerung eines abgelaufenen Zertifikats sind dieselben wie das Hinzufügen eines CNAME-Eintrags für die Erneuerung oben.

Fehlerbehebung beim Fix Domain Fehler

Wenn während des SSL-Erneuerungsprozesses neben der Domain die Schaltfläche Domainfehler beheben erscheint, bedeutet dies, dass ein CAA-Eintragskonflikt vorliegt.

Ein CAA-Eintrag ist ein optionaler DNS-Eintrag, mit dem du festlegen kannst, welche Zertifizierungsstellen (CAs) SSL-Zertifikate für deine Domain ausstellen dürfen. Wenn eine Domain keine CAA-Einträge hat, kann jede CA auf Anfrage ein SSL-Zertifikat für sie ausstellen. Wenn eine Domain einen CAA-Eintrag hat, kann nur die im CA-Eintrag angegebene(n) CA(s) ein SSL-Zertifikat für die Domain ausstellen.