Wenn du eine E-Commerce-Seite betreibst, Kreditkarten akzeptierst oder Informationen weitergibst, die verschlüsselt werden müssen, musst du ein SSL-Zertifikat auf deiner WordPress-Seite installieren. Ein SSL-Zertifikat aktiviert HTTPS und stellt sicher, dass keine Informationen im Klartext übertragen werden. In der Tat empfehlen wir, dass alle Webseiten HTTPS verwenden, da es eine Menge zusätzlicher Vorteile über die Sicherheit hinaus hat.

Führe die folgenden Schritte aus, um ein SSL-Zertifikat für deine WordPress Seite auf Kinsta zu installieren.

Möchtest du lieber die Video-Version sehen?

Option 1 – Kostenloses Cloudflare SSL

Auf Kinsta werden alle verifizierten Domains automatisch durch unsere Cloudflare-Integration geschützt, die kostenlose SSL-Zertifikate mit Wildcard-Unterstützung beinhaltet. Das bedeutet, dass du dich nicht um die manuelle Konfiguration eines SSL auf Kinsta kümmern musst, es sei denn, du hast einen speziellen Grund, ein benutzerdefiniertes SSL hinzuzufügen.

Option 2 – Benutzerdefiniertes SSL-Zertifikat installieren

Für Benutzer, die es vorziehen, die benutzerdefinierte SSL-Route zu gehen, unterstützt MyKinsta auch benutzerdefinierte SSL-Zertifikate. Zurzeit unterstützen wir jedoch nur benutzerdefinierte SSL-Zertifikate mit Wildcard-Unterstützung. Wenn dein benutzerdefiniertes SSL keine Wildcard-Domains unterstützt, empfehlen wir, unser kostenloses Cloudflare SSL zu verwenden oder ein benutzerdefiniertes SSL zu kaufen, das auch Wildcard-Domains abdeckt.

Schritt 1 – SSL-Zertifikat kaufen

Kaufe dein SSL-Zertifikat von einem beliebigen Anbieter wie Comodo, DigiCert, GeoTrust, Thawte oder Trustwave. Kinsta unterstützt alle Arten von SSL-Zertifikaten, einschließlich Wildcard-Zertifikaten.

Schritt 2 – Server-Typ

Beim Kauf eines neuen SSL-Zertifikats wirst du aufgefordert, den Servertyp anzugeben. Der Typ unserer Webserver ist Nginx, wenn diese Option nicht verfügbar ist, dann funktioniert auch „Apache“ oder „Other“.

Schritt 3 – CSR und privaten Schlüssel generieren

Ein CSR-Code wird vom SSL-Anbieter zum Erstellen/Signieren der Zertifikatsdatei benötigt. Zum Erzeugen eines CSR-Codes und RSA-Schlüssels fülle bitte das folgende Formular aus: https://www.ssl.com/online-csr-and-key-generator/

Es wird empfohlen, alle Felder auszufüllen, aber mindestens sollten die die folgenden Felder ausgefüllt werdem, wie im Beispiel unten zu sehen:

Hinweis: Für das Feld Common Name musst du, wenn du ein Wildcard-Zertifikat generierst, deinen Domainnamen wie *.domain.com eingeben.

CSR-Formular generieren
CSR-Formular generieren

Das Formular generiert die private Schlüsseldatei und die CSR. Achte darauf, beides zu speichern, da das Zertifikat ohne sie unbrauchbar ist.

CSR und privater Schlüssel
CSR und privater Schlüssel

Schritt 4

Lade deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert) neu zu generieren.

Schritt 5

Navigiere in MyKinsta zu Seiten > Meine Seite > Domains. Klicke auf das Dropdown-Menü neben der Domain, für die du ein benutzerdefiniertes SSL-Zertifikat hinzufügen möchtest, und klicke auf Benutzerdefiniertes SSL-Zertifikat hinzufügen.

Füge ein benutzerdefiniertes SSL-Zertifikat hinzu.
Füge ein benutzerdefiniertes SSL-Zertifikat hinzu.

Schritt 6

Als Nächstes siehst du ein Bestätigungsmodal, das die Domains anzeigt, die das benutzerdefinierte SSL abdecken wird. Klicke auf die Schaltfläche Weiter, um mit dem nächsten Schritt fortzufahren.

Benutzerdefinierte SSL-Domains.
Benutzerdefinierte SSL-Domains.

Schritt 7

Du kannst dann deinen privaten Schlüssel (.key) und dein Zertifikat (.cert, .cer., oder .crt-Datei) hinzufügen. Die meisten SSL-Anbieter senden dir per E-Mail eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei. Du kannst einen Texteditor wie Notepad++ oder TextMate verwenden, um die Zertifikats- und Bundle-Dateien zu öffnen.

Füge zuerst den Inhalt deiner .crt-Datei in den Abschnitt „.cert file contents“ ein und dann den Inhalt der .ca-bundle-Datei darunter.

Füge deine .key- und .cert-Dateien in MyKinsta ein.
Füge deine .key- und .cert-Dateien in MyKinsta ein.

Hinweis: Wenn du deine Zwischenzertifikate nicht hast, kannst du ein kostenloses Tool wie „What’s My Chain Cert“ oder „Certificate Chain Composer“ verwenden, um die Zertifikatskette zu erzeugen. Kopiere diese Zertifikatskette (die deine Zwischenzertifikate enthält) und füge sie in den Abschnitt „.cert file contents“ ein.

Klicke auf Zertifikat hinzufügen, um den Konfigurationsvorgang abzuschließen.

So überprüft man sein SSL-Zertifikat

Nachdem du dein SSL-Zertifikat installiert hast, empfehlen wir, einen SSL-Check durchzuführen, um zu überprüfen, ob alles korrekt eingerichtet ist. Ungültige SSL-Zertifikate können dazu führen, dass deine Besucher mit dem Fehler „Ihre Verbindung ist nicht privat“ konfrontiert werden. Manchmal, wenn du lokale Webentwicklungslösungen wie MAMP verwendest, kann der Fehler „Diese Seite kann keine sichere Verbindung bereitstellen“ auftreten; lies unseren Artikel darüber, wie du ihn beheben kannst.

So erneuert man sein SSL-Zertifikat

SSL-Zertifikate sind nicht ewig gültig, daher müssen sie in manchen Fällen erneuert werden.

Kostenlose Cloudflare SSL-Zertifikate

Wenn du unser kostenloses Cloudflare SSL-Zertifikat für deine Webseite verwendest, musst du dich nicht um die manuelle Erneuerung des Zertifikats kümmern, da der Erneuerungsprozess automatisch von Cloudflare durchgeführt wird.

Benutzerdefinierte SSL-Zertifikate

Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, musst du es bei dem SSL-Anbieter oder der Domain-Registrierungsstelle erneuern, bei dem/der es erworben wurde. Solange es erneuert wurde, bevor es abläuft, musst du es nicht erneut in das MyKinsta-Dashboard hochladen.

So erzwingt man HTTPS

Nach der Installation eines SSL-Zertifikats hast du im MyKinsta-Dashboard die Möglichkeit, „HTTPS zu erzwingen“. Diese Funktion ermöglicht es dir, alle eingehenden Anfragen automatisch auf HTTPS umzuleiten.

Erzwinge HTTPS in MyKinsta.
Erzwinge HTTPS in MyKinsta.

Unser Tool „HTTPS erzwingen“ bietet dir zwei Optionen – „Sämtlichen Traffic zur primären Domain erzwingen“ und „Angeforderte Domain verwenden“. Für normale WordPress-Seiten empfehlen wir die Verwendung der ersten Option, die eine 301-Weiterleitung zur HTTPS-Version deiner kanonischen Domain erzwingen wird. Die zweite Option ist nützlich für WordPress-Multisites, die möglicherweise mehrere Domains haben, die der selben Kinsta-Seite zugeordnet sind.

HTTPS-Erzwingen Option.
HTTPS-Erzwingen Option.

Zusammenfassung

Bei Kinsta unterstützen wir sowohl kostenlose Cloudflare SSL-Zertifikate als auch benutzerdefinierte SSLs. Für die meisten Benutzer bietet unsere Cloudflare-SSL-Integration HTTPS-Unterstützung ohne zusätzliche Kosten. Wenn du jedoch einen speziellen Anwendungsfall hast, der ein benutzerdefiniertes SSL erfordert, unterstützen wir auch dieses. Wenn du Fragen dazu hast, wie du deiner Webseite ein SSL-Zertifikat hinzufügst, wende dich an unser 24/7-Supportteam!