Bei Kinsta werden alle verifizierten Domains automatisch durch unsere Cloudflare-Integration geschützt, zu der auch kostenlose SSL-Zertifikate mit Wildcard-Unterstützung gehören.

Aufgrund einer Änderung in der Branche, wie Wildcard-SSL-Zertifikate validiert werden, muss bei der Erneuerung von Wildcard-SSL-Zertifikaten nun jährlich ein neuer TXT-Eintrag für jede Domain hinzugefügt werden. Der TXT-Eintrag ist für jede Domain einzigartig und ändert sich jedes Jahr.

Wenn deine Webseite derzeit unser kostenloses Cloudflare SSL-Zertifikat nutzt, hast du mehrere Möglichkeiten für die Erneuerung.

Option 1 – Kinsta DNS verwenden

Wenn du Kinsta DNS für deine Domain(s) verwendest, kümmern wir uns automatisch um das Hinzufügen des Zertifikats für dich. Du musst nur etwas unternehmen, wenn das SSL-Zertifikat nicht automatisch erneuert werden kann.

Option 2 – Hinzufügen eines TXT-Eintrags im DNS eines Drittanbieters

Wenn du das DNS eines Drittanbieters für deine Domain(s) verwendest, musst du jedes Jahr einen neuen TXT-Eintrag für die SSL-Validierung für jede Domain hinzufügen. Da sich der TXT-Eintrag jedes Jahr ändert, ist dies eine laufende Aufgabe. Das gilt für alle DNS von Drittanbietern, auch wenn du dein eigenes Cloudflare-Konto hast, in dem du die DNS deiner Domain verwaltest.

Option 3 – Kauf und Installation eines eigenen SSL-Zertifikats

Wenn du lieber eine benutzerdefinierte SSL-Variante wählst, unterstützt MyKinsta auch benutzerdefinierte SSL-Zertifikate. Du kannst ein SSL-Zertifikat von einem Drittanbieter kaufen und installieren und die Erneuerung des Zertifikats mit ihm verwalten. Sobald dein SSL-Zertifikat erneuert wurde, musst du es erneut in MyKinsta hochladen.

Option 4 – Wechsel zu einem Nicht-Wildcard-SSL-Zertifikat

Wenn du kein Wildcard-SSL-Zertifikat für deine Domain benötigst, hast du in naher Zukunft die Möglichkeit, ein Non-Wildcard-SSL-Zertifikat für deine Domain zu wählen, das automatisch erneuert werden kann, ohne dass du zusätzliche DNS-Einträge hinzufügen musst.

Schritte zum Hinzufügen eines TXT-Eintrags im DNS eines Drittanbieters für die Erneuerung

  1. 30 Tage vor Ablauf deines SSL-Zertifikats erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, die dich darüber informiert, dass dein SSL-Zertifikat bald abläuft. Klicke auf die Schaltfläche TXT-Datensatz abrufen in der Nachricht, um zur Liste der Domains auf der Seite zu gelangen, wo du eine Schaltfläche SSL erneuern neben der Domain siehst.

    Schaltfläche SSL erneuern neben der Domain in der MyKinsta-Domains-Liste.
    Schaltfläche SSL erneuern neben der Domain in der MyKinsta-Domains-Liste.

  2. Wenn du auf diese Schaltfläche klickst, wird der TXT-Eintrag angezeigt, den du zum DNS deiner Domain hinzufügen musst.

    TXT-Eintrag, um die Domain zu verifizieren und das kostenlose SSL zu erneuern.
    TXT-Eintrag, um die Domain zu verifizieren und das kostenlose SSL zu erneuern.

  3. Logge dich in das Verwaltungspanel deines DNS-Anbieters ein und füge den neuen TXT-Eintrag zu deiner Domain hinzu. Dein DNS-Anbieter ist der Ort, an dem die Nameserver deiner Domain stehen. Das kann der Registrar deiner Domain sein, aber auch ein anderer DNS-Anbieter. Wenn du mehr Informationen zum Hinzufügen von DNS-Einträgen haben musst, kannst du in der Dokumentation deines Anbieters nachsehen.
  4. Je nach DNS-Anbieter kann es bis zu 24 Stunden dauern, bis die TXT-Einträge übertragen werden. Nach erfolgreicher Domain-Überprüfung erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, dass dein SSL-Zertifikat erneuert wurde.

Erneuerung eines abgelaufenen Zertifikats

Wenn es dir nicht gelingt, den TXT-Eintrag zu deiner Domain hinzuzufügen, bevor dein SSL-Zertifikat abläuft, erhältst du eine weitere E-Mail und eine Benachrichtigung, die dich darüber informiert, dass dein Zertifikat abgelaufen ist und du den Prozess neu starten musst.

  1. Um den SSL-Erneuerungsprozess neu zu starten, melde dich bei MyKinsta an, navigiere zu deiner Seite (Seiten > Seitenname > Info) und klicke auf die Schaltfläche SSL-Erneuerung neu starten neben dem Domainnamen.

    Schaltfläche SSL neu starten in der Liste der MyKinsta-Domains.
    Schaltfläche SSL neu starten in der Liste der MyKinsta-Domains.

  2. Nach ein paar Minuten siehst du neben deiner Domain wieder die Schaltfläche SSL erneuern. Klicke auf diese Schaltfläche, um den neuen TXT-Eintrag anzuzeigen, den du zum DNS deiner Domain hinzufügen musst. Du erhältst außerdem eine neue E-Mail und eine MyKinsta-Benachrichtigung.
  3. Logge dich in das Verwaltungspanel deines DNS-Anbieters ein und füge den neuen TXT-Eintrag zu deiner Domain hinzu. Dein DNS-Anbieter ist der Ort, an dem die Nameserver deiner Domain stehen. Das kann der Registrar deiner Domain sein, aber auch ein anderer DNS-Anbieter. Wenn du mehr Informationen zum Hinzufügen von DNS-Einträgen haben musst, kannst du in der Dokumentation deines Anbieters nachsehen.
  4. Je nach DNS-Anbieter kann es bis zu 24 Stunden dauern, bis die TXT-Einträge übertragen werden. Nach erfolgreicher Domain-Überprüfung erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, dass dein SSL-Zertifikat erneuert wurde.

FAQ

Woher weiß ich, ob ich eine Wildcard oder eine Nicht-Wildcard-SSL habe?

Alle aktuellen Domains in MyKinsta sollten einen Platzhalter für den benutzerdefinierten Hostnamen/SSL verwenden. Dieser wird als *.example.com unter dem Domainnamen auf der Domainseite angezeigt. Eine Domain ohne *.example.com unter dem Domainnamen bedeutet, dass kein Wildcard-Hostname vorhanden ist und ein SSL-Zertifikat ohne Wildcard verwendet werden kann.

Was ist der Unterschied zwischen einem Wildcard und einem Non-Wildcard SSL?

Beide sind kostenlose SSL-Zertifikate von Cloudflare über Digicert. Der Unterschied liegt in der Abdeckung von Wildcard-Subdomains und im Verlängerungsprozess. Nicht-Wildcard-SSL-Zertifikate können mit HTTP/.well-known-Validierungsmethoden automatisch erneuert werden.

Wann läuft mein SSL-Zertifikat ab? Wie kann ich das überprüfen?

Wir benachrichtigen dich per E-Mail und in MyKinsta 30 Tage vor Ablauf deines SSL-Zertifikats. Du kannst den Ablauf des SSL-Zertifikats auch überprüfen, indem du das SSL-Zertifikat deiner Webseite in deinem Browser anschaust.

Muss ich manuell eingreifen?

Ja, wenn deine Webseite nicht Kinsta DNS nutzt und du dein Wildcard-SSL-Zertifikat erneuern möchtest. Dann musst du einen TXT-Eintrag in den DNS deiner Domain einfügen.

Wie kann ich das vermeiden?

Wechsle zu Kinsta DNS für die automatische Wildcard-Erneuerung, wechsle zu Non-Wildcard SSL, wenn verfügbar, oder verwende das gewünschte SSL-Zertifikat eines Drittanbieters.

Kann ich wieder zu Let’s Encrypt zurückkehren?

Nein, wir bieten jetzt kostenlose Cloudflare SSL-Zertifikate über deren Anbieter Digicert an. Wenn du ein anderes SSL-Zertifikat verwenden möchtest, musst du es von deinem gewünschten SSL-Anbieter beziehen und das Zertifikat in MyKinsta installieren.

Warum macht Kinsta das?

Diese Änderung der Wildcard-SSL-Verifizierung ist eine Änderung auf Branchenebene, die nicht von Kinsta beschlossen wurde. Jeder Wildcard-SSL-Anbieter verlangt dies jetzt oder wird es bald verlangen. Hier sind ein paar Referenzen für weitere Details:

Wie lange wird es erneuert?

Das kostenlose SSL-Zertifikat von Cloudflare wird für 1 Jahr erneuert.

Kann ich es auch länger verlängern?

Nein, nicht mit dem kostenlosen SSL-Zertifikat von Cloudflare. Einige Premium-SSL-Zertifikate von Drittanbietern können für einen längeren Zeitraum ausgestellt werden. Wenn du ein SSL-Zertifikat mit einer längeren Gültigkeitsdauer möchtest, kannst du dich bei anderen SSL-Anbietern umsehen und ein Zertifikat finden, das deinen Bedürfnissen entspricht.

Sobald du dein SSL-Zertifikat gekauft hast, kannst du es in MyKinsta installieren und die Erneuerung deines SSL-Zertifikats mit deinem Drittanbieter verwalten. Wenn dein Drittanbieter dein SSL-Zertifikat erneuert, musst du es erneut in MyKinsta hochladen.

Wenn ich die TXT beibehalte, wird sie dann automatisch im nächsten Jahr erneuert?

Nein, leider ist für jede jährliche Erneuerung ein neuer TXT-Wert erforderlich.

Wie früh kann ich mein SSL erneuern?

30 Tage vor Ablauf wird dein SSL-Zertifikat automatisch erneuert, wenn du Kinsta DNS nutzt. Wenn du Kinsta DNS nicht nutzt, erhältst du eine Nachricht und eine MyKinsta-Benachrichtigung über die Erneuerung.

Woher weiß ich, ob ich Kinsta DNS verwende?

Um zu sehen, ob du Kinsta DNS für deine Domain verwendest, logge dich in MyKinsta ein und klicke in der linken Seitenleiste auf Kinsta DNS. Dort siehst du alle Domains, die du zu Kinsta DNS hinzugefügt hast. Ein grüner Kreis mit einem weißen Häkchen zeigt an, dass die Nameserver der Domain auf Kinsta verwiesen wurden und die Domain Kinsta DNS nutzt. Ein roter Kreis mit einem weißen X zeigt an, dass die Nameserver der Domain noch nicht auf Kinsta verwiesen wurden und die Domain daher Kinsta DNS nicht nutzt.

In Kinsta DNS zeigt ein Häkchen neben einer Domain an, dass die Nameserver auf Kinsta verweisen, und ein X bedeutet, dass sie es nicht tun.
In Kinsta DNS zeigt ein Häkchen neben einer Domain an, dass die Nameserver auf Kinsta verweisen, und ein X bedeutet, dass sie es nicht tun.

Muss ich das Kinsta Cloudflare SSL erneuern, wenn ich mein eigenes Cloudflare-Konto habe?

Das hängt von der genauen Einrichtung deines eigenen Cloudflare-Kontos ab:

  • Wenn die DNS-Einträge deiner Domain bei Cloudflare eine graue Wolke haben (Proxy aus), musst du das Kinsta Cloudflare SSL-Zertifikat erneuern.
  • Wenn die DNS-Einträge deiner Domain bei Cloudflare eine orangefarbene Wolke haben (Proxy an) und du einen der folgenden Einträge hast, musst du das Kinsta Cloudflare SSL-Zertifikat technisch gesehen nicht erneuern, aber es wird empfohlen (damit du ein Backup-Zertifikat hast):
  • Wenn die DNS-Einträge deiner Domain in Cloudflare eine orangefarbene Wolke haben (Proxy eingeschaltet), du aber kein kostenloses Universal Cloudflare SSL-Zertifikat oder benutzerdefiniertes SSL in Cloudflare hast, dann musst du das Kinsta Cloudflare SSL erneuern.

Du kannst bei Cloudflare im Bereich der Edge-Zertifikate deiner Domain nach einem SSL-Zertifikat suchen (SSL/TLS > Edge-Zertifikate).