Wenn du eine E-Commerce-Seite betreibst, Kreditkarten akzeptierst oder Informationen weitergibst, die verschlüsselt werden müssen, musst du ein SSL-Zertifikat auf deiner WordPress-Seite installieren. Mit einem SSL-Zertifikat kannst du HTTPS aktivieren, wodurch sichergestellt wird, dass keine Informationen im Klartext übertragen werden. In der Tat empfehlen wir, dass alle Webseiten HTTPS verwenden, da es eine Menge zusätzlicher Vorteile über die Sicherheit hinaus hat.

Befolge die folgenden Schritte, um ein neues SSL-Zertifikat für deine WordPress-Seite auf Kinsta zu installieren.

Hinweis: Wenn du ein bestehendes SSL-Zertifikat hast, das du übertragen möchtest, sieh dir unsere Anleitung zur Übertragung eines bestehenden SSL-Zertifikats an.

Option 1 – Kostenloses Cloudflare SSL

Auf Kinsta werden alle verifizierten Domains automatisch durch unsere Cloudflare-Integration geschützt, die kostenlose SSL-Zertifikate mit Wildcard-Unterstützung beinhaltet. Das bedeutet, dass du dich nicht um die manuelle Konfiguration eines SSL auf Kinsta kümmern musst, es sei denn, du hast einen speziellen Grund, ein benutzerdefiniertes SSL hinzuzufügen.

Option 2 – Benutzerdefiniertes SSL-Zertifikat installieren

Für Benutzer, die es vorziehen, die benutzerdefinierte SSL-Route zu gehen, unterstützt MyKinsta auch benutzerdefinierte SSL-Zertifikate.

.

Schritt 1 — SSL-Zertifikat kaufen

Kaufe dein SSL-Zertifikat von einem beliebigen Anbieter wie Comodo, DigiCert, GeoTrust, Thawte oder Trustwave. Kinsta unterstützt alle Arten von SSL-Zertifikaten.

Schritt 2 — Server-Typ

Beim Kauf eines neuen SSL-Zertifikats wirst du aufgefordert, den Servertyp anzugeben. Der Typ unserer Webserver ist Nginx, wenn diese Option nicht verfügbar ist, dann funktioniert auch „Apache“ oder „Other“.

Schritt 3 — CSR und privaten Schlüssel generieren

Ein CSR (Certificate Signing Request) wird vom SSL-Anbieter zum Erstellen/Signieren der Zertifikatsdatei benötigt. Um einen CSR-Code und einen RSA-Schlüssel zu generieren (zusammen als Schlüsselpaar bekannt), fülle bitte dieses Formular aus: Online CSR- und Schlüsselgenerator.

Es wird empfohlen, alle Felder auszufüllen, aber mindestens sollten die die folgenden Felder ausgefüllt werdem, wie im Beispiel unten zu sehen:

  • Allgemeiner Name (Domain-Name)
  • E-Mail Adresse
  • Organisation
  • Stadt / Ortschaft
  • Bundesland / Landkreis / Region
  • Land

Hinweis: Für das Feld Common Name musst du, wenn du ein Wildcard-Zertifikat generierst, deinen Domainnamen wie *.domain.com eingeben.

CSR-Formular generieren
CSR-Formular generieren

Das Formular generiert die private Schlüsseldatei und die CSR. Speichere beides, da das Zertifikat ohne sie unbrauchbar ist.

CSR und privater Schlüssel
CSR und privater Schlüssel

Schritt 4 — CSR hochladen und SSL-Zertifikat generieren

Lade nur deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert-Datei) zu generieren. Sobald du dein SSL-Zertifikat von deinem Anbieter erhalten hast, kannst du es in MyKinsta installieren.

Schritt 5 — Benutzerdefiniertes SSL-Zertifikat hinzufügen

Navigiere in MyKinsta zu Seiten > Seitenname > Domains. Klicke auf das Kebab-Menü (drei Punkte) für die Domain, der du ein benutzerdefiniertes SSL-Zertifikat hinzufügen möchtest, und wähle im Dropdown-Menü Benutzerdefiniertes SSL-Zertifikat hinzufügen.

Füge ein benutzerdefiniertes SSL-Zertifikat hinzu.
Füge ein benutzerdefiniertes SSL-Zertifikat hinzu.

Schritt 6 — Bestätige die Domains, die von dem SSL-Zertifikat abgedeckt werden

Als Nächstes siehst du ein Bestätigungsmodal, das die Domains anzeigt, die das benutzerdefinierte SSL abdecken wird. Klicke auf die Schaltfläche Weiter, um mit dem nächsten Schritt fortzufahren.

Benutzerdefinierte SSL-Domains.
Benutzerdefinierte SSL-Domains.

Schritt 7 — SSL und privaten Schlüssel hinzufügen

Du kannst dann deinen privaten Schlüssel (.key) und dein Zertifikat (.cert, .cer., oder .crt-Datei) hinzufügen.

Die meisten SSL-Anbieter senden dir per E-Mail eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei. Du kannst einen Texteditor wie Notepad++ oder TextMate verwenden, um die Zertifikats- und Bundle-Dateien zu öffnen.

Füge zuerst den Inhalt deiner .crt-Datei in das Feld für den Inhalt der .cert-Datei ein und dann den Inhalt der .ca-bundle-Datei darunter in dasselbe Feld.

Füge deine .key- und .cert-Dateien in MyKinsta ein.
Füge deine .key- und .cert-Dateien in MyKinsta ein.

Klicke auf Zertifikat hinzufügen, um den Konfigurationsvorgang abzuschließen.

So überprüft man sein SSL-Zertifikat

Nachdem du dein SSL-Zertifikat installiert hast, empfehlen wir dir, einen SSL-Check durchzuführen, um zu überprüfen, ob alles richtig eingerichtet ist. Ein ungültiges SSL-Zertifikat kann dazu führen, dass deine Besucher mit der Fehlermeldung „Ihre Verbindung ist nicht privat“ konfrontiert werden.

So erneuert man sein SSL-Zertifikat

Ein SSL-Zertifikat ist nicht ewig gültig und muss daher erneuert werden, bevor es abläuft. Wenn du dir nicht sicher bist, ob deine Seite unser kostenloses Cloudflare SSL-Zertifikat oder ein benutzerdefiniertes SSL-Zertifikat verwendet, kannst du auf verschiedene Weise überprüfen, wer der Aussteller ist. Wenn der Name des Ausstellers nicht Cloudflare ist, verwendet deine Seite ein benutzerdefiniertes SSL-Zertifikat.

Um den Namen des Ausstellers zu überprüfen, schaue dir das Zertifikat in deinem Browser an und suche nach der Organisation im Abschnitt „Name des Ausstellers“ oder verwende ein Tool wie SSLShopper’s SSL Checker und schaue dir die Informationen zum Aussteller an.

Check for SSL issuer name with SSLShopper SSL Checker.
Überprüfe den Namen des SSL-Ausstellers mit SSLShopper SSL Checker.

Kostenlose Cloudflare SSL-Zertifikate

Wenn du unser kostenloses Cloudflare SSL-Zertifikat nutzt und Kinsta DNS für deine Seite verwendest, wird der Erneuerungsprozess automatisch von Cloudflare durchgeführt. Wenn du Kinsta DNS nicht verwendest, musst du für die Erneuerung einen TXT-Eintrag zu deiner Domain hinzufügen. Weitere Informationen findest du in unserem Leitfaden zur kostenlosen SSL-Verlängerung.

Benutzerdefinierte SSL-Zertifikate

Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, musst du es bei dem SSL-Anbieter oder der Domain-Registrierungsstelle erneuern, bei dem/der es erworben wurde. Sobald dein SSL-Zertifikat erneuert ist, musst du es erneut in MyKinsta hochladen.

So erzwingt man HTTPS

Nach der Installation eines SSL-Zertifikats hast du im MyKinsta-Dashboard die Möglichkeit, HTTPS zu erzwingen. Diese Funktion ermöglicht es dir, alle eingehenden Anfragen automatisch auf HTTPS umzuleiten.

Enable Force HTTPS in MyKinsta.
Enable Force HTTPS in MyKinsta.

Unser Tool HTTPS erzwingen bietet dir zwei Optionen – Sämtlichen Traffic zur primären Domain erzwingen und „Angeforderte Domain verwenden“. Für normale WordPress-Seiten empfehlen wir die Verwendung der ersten Option, die eine 301-Weiterleitung zur HTTPS-Version deiner kanonischen Domain erzwingen wird. Die zweite Option ist nützlich für WordPress-Multisites, die möglicherweise mehrere Domains haben, die der selben Kinsta-Seite zugeordnet sind.

HTTPS-Erzwingen Option.
HTTPS-Erzwingen Option.

Zusammenfassung

Bei Kinsta unterstützen wir sowohl kostenlose Cloudflare SSL-Zertifikate als auch benutzerdefinierte SSLs. Für die meisten Benutzer bietet unsere Cloudflare-SSL-Integration HTTPS-Unterstützung ohne zusätzliche Kosten. Wenn du jedoch einen speziellen Anwendungsfall hast, der ein benutzerdefiniertes SSL erfordert, unterstützen wir auch dieses. Wenn du Fragen dazu hast, wie du deiner Webseite ein SSL-Zertifikat hinzufügst, wende dich an unser 24/7-Supportteam!