Wenn du eine E-Commerce-Seite betreibst, Kreditkarten akzeptierst oder Informationen weitergibst, die verschlüsselt werden müssen, musst du ein SSL-Zertifikat auf deiner WordPress-Seite installieren. Mit einem SSL-Zertifikat kannst du HTTPS aktivieren, wodurch sichergestellt wird, dass keine Informationen im Klartext übertragen werden. In der Tat empfehlen wir, dass alle Webseiten HTTPS verwenden, da es eine Menge zusätzlicher Vorteile über die Sicherheit hinaus hat.
Befolge die folgenden Schritte, um ein neues SSL-Zertifikat für deine WordPress-Seite auf Kinsta zu installieren.
Option 1 – Kostenloses Cloudflare SSL
Auf Kinsta werden alle verifizierten Domains automatisch durch unsere Cloudflare-Integration geschützt, die kostenlose SSL-Zertifikate mit Wildcard-Unterstützung beinhaltet. Das bedeutet, dass du dich nicht um die manuelle Konfiguration eines SSL auf Kinsta kümmern musst, es sei denn, du hast einen speziellen Grund, ein benutzerdefiniertes SSL hinzuzufügen.
Option 2 – Benutzerdefiniertes SSL-Zertifikat installieren
Sobald du dein eigenes SSL-Zertifikat hast (entweder neu erstellt oder von einem anderen Server übertragen), kannst du es in MyKinsta installieren.
[note type=“important“]Die Early Hints-Funktion ist derzeit nicht mit einem benutzerdefinierten SSL-Zertifikat kompatibel. Wenn deine Seite eine Domain hat, die ein benutzerdefiniertes SSL-Zertifikat verwendet, und du Early Hints aktivierst, wird es so aussehen, als ob die Funktion in MyKinsta aktiviert wurde, aber sie wird für diese Domain nicht aktiviert.[/notice]
Schritt 1 — Benutzerdefiniertes SSL-Zertifikat hinzufügen
Navigiere zu WordPress Seiten > Seitenname > Domains. Klicke auf das Kebab-Menü (drei Punkte) für die Domain, der du ein benutzerdefiniertes SSL-Zertifikat hinzufügen möchtest, und wähle im Dropdown-Menü Benutzerdefiniertes SSL-Zertifikat hinzufügen.
Schritt 2 — Bestätige die Domains, die von dem SSL-Zertifikat abgedeckt werden
Als Nächstes siehst du ein Bestätigungsmodal, das die Domains anzeigt, die das benutzerdefinierte SSL abdecken wird. Klicke auf die Schaltfläche Weiter, um mit dem nächsten Schritt fortzufahren.
Schritt 3 — SSL und privaten Schlüssel hinzufügen
Du kannst dann deinen privaten Schlüssel (.key) und dein Zertifikat (.cert, .cer., oder .crt-Datei) hinzufügen.
Die meisten SSL-Anbieter senden dir per E-Mail eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei. Du kannst einen Text Editor wie Notepad++ oder TextMate verwenden, um die Zertifikats- und Bundle-Dateien zu öffnen und den Inhalt der einzelnen Dateien zu kopieren.
Füge zuerst den Inhalt deiner .crt-Datei in das Feld für den Inhalt der .cert-Datei ein und dann den Inhalt der .ca-bundle-Datei darunter in dasselbe Feld.
Klicke auf Zertifikat hinzufügen, um den Konfigurationsvorgang abzuschließen.
So überprüft man sein SSL-Zertifikat
Nachdem du dein SSL-Zertifikat installiert hast, empfehlen wir dir, einen SSL-Check durchzuführen, um zu überprüfen, ob alles richtig eingerichtet ist. Ein ungültiges SSL-Zertifikat kann dazu führen, dass deine Besucher mit der Fehlermeldung „Ihre Verbindung ist nicht privat“ konfrontiert werden.
So erneuert man sein SSL-Zertifikat
Ein SSL-Zertifikat ist nicht ewig gültig und muss daher erneuert werden, bevor es abläuft. Wenn du dir nicht sicher bist, ob deine Seite unser kostenloses Cloudflare SSL-Zertifikat oder ein benutzerdefiniertes SSL-Zertifikat verwendet, kannst du auf verschiedene Weise überprüfen, wer der Aussteller ist. Wenn der Name des Ausstellers nicht Cloudflare ist, verwendet deine Seite ein benutzerdefiniertes SSL-Zertifikat.
Um den Namen des Ausstellers zu überprüfen, schaue dir das Zertifikat in deinem Browser an und suche nach der Organisation im Abschnitt „Name des Ausstellers“ oder verwende ein Tool wie SSLShopper’s SSL Checker und schaue dir die Informationen zum Aussteller an.
Kostenlose Cloudflare SSL-Zertifikate
Wenn du unser kostenloses Cloudflare SSL-Zertifikat nutzt und den DNS von Kinsta für deine Seite verwendest, wird die Erneuerung automatisch von Cloudflare durchgeführt. Wenn du nicht Kinstas DNS nutzt, musst du für die Erneuerung einen TXT-Eintrag zu deiner Domain hinzufügen. Weitere Informationen findest du in unserem Leitfaden zur kostenlosen SSL-Verlängerung.
Benutzerdefinierte SSL-Zertifikate
Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, musst du es bei dem SSL-Anbieter oder der Domain-Registrierungsstelle erneuern, bei dem/der es erworben wurde. Sobald dein SSL-Zertifikat erneuert ist, musst du es erneut in MyKinsta hochladen.
So erzwingt man HTTPS
Nach der Installation eines SSL-Zertifikats hast du die Möglichkeit, HTTPS auf der Registerkarte Extras in MyKinsta zu erzwingen. Diese Funktion ermöglicht es dir, alle eingehenden Anfragen automatisch auf HTTPS umzuleiten.
Unser Tool HTTPS erzwingen bietet dir zwei Optionen – Sämtlichen Traffic zur primären Domain erzwingen und „Angeforderte Domain verwenden“. Für normale WordPress-Seiten empfehlen wir die Verwendung der ersten Option, die eine 301-Weiterleitung zur HTTPS-Version deiner kanonischen Domain erzwingen wird. Die zweite Option ist nützlich für WordPress-Multisites, die möglicherweise mehrere Domains haben, die der selben Kinsta-Seite zugeordnet sind.
Zusammenfassung
Bei Kinsta unterstützen wir sowohl kostenlose Cloudflare SSL-Zertifikate als auch benutzerdefinierte SSLs. Für die meisten Benutzer bietet unsere Cloudflare-SSL-Integration HTTPS-Unterstützung ohne zusätzliche Kosten. Wenn du jedoch einen speziellen Anwendungsfall hast, der ein benutzerdefiniertes SSL erfordert, unterstützen wir auch dieses. Wenn du Fragen dazu hast, wie du deiner Webseite ein SSL-Zertifikat hinzufügst, wende dich an unser 24/7-Supportteam!