Nachdem du auf deinem Webserver ein SSL-Zertifikat installiert hast, solltest du immer eine SSL-Überprüfung durchführen, um sicherzustellen, dass alles korrekt eingerichtet ist. SSL / TLS-Zertifikate erfordern nicht nur das Hauptzertifikat, sondern auch die Installation von Zwischenzertifikaten (Chain). Wenn du diese Einstellungen nicht korrekt vornimmst, erhalten die Besucher möglicherweise eine Warnung in ihrem Browser, die sie eventuell vertreibt. Und je nach Browser und Version wird diese Warnung möglicherweise nicht angezeigt, wenn dein Zertifikat falsch eingerichtet ist. Aus diesem Grund ist es wichtig, eine SSL-Überprüfung mit einem Drittanbieter-Tool durchzuführen.

So führst du eine SSL-Prüfung durch

Wir empfehlen die Verwendung des kostenlosen SSL-Check-Tools von Qualys SSL Labs. Es ist sehr zuverlässig und wir verwenden es für alle Kinsta-Kunden bei der Überprüfung von Zertifikaten. Gehe einfach zu ihrem SSL Check Tool, gib deine Domain in das Feld „Hostname“ ein und klicke auf „Submit“. Du kannst auch die Option zum Ausblenden öffentlicher Ergebnisse auswählen, wenn du dies bevorzugst. Es kann einige Minuten dauern, bis die SSL / TLS-Konfiguration deiner Website auf deinem Webserver gescannt wurde.

SSL Check Domain
SSL Check Domain

Bestehen der SSL-Prüfung mit der Note A

SSL Labs weist dir eine SSL-Serverbewertung von A bis F zu. Du solltest immer eine A-Note anstreben. Dies bedeutet, dass du sowohl dein SSL-Zertifikat als auch das Zwischenzertifikat korrekt eingerichtet hast. Und dass dein WordPress-Hoster den Rest deines Webservers auf dem neuesten Stand hält. Wenn dies nicht der Fall ist, findest du weiter unten eine Erläuterung der Warnungen und Fehler sowie deren Behebung. Du kannst immer deinen Hoster zur Unterstützung kontaktieren.

SSL Check A-Note
SSL Check A-Note

Certificate Chain Incomplete-Warnung

Die Meldung „Certificate Chain Incomplete” ist eine der häufigsten Warnungen bei der Ausführung einer SSL-Prüfung. Wenn du ein SSL-Zertifikat auf deinem Webserver oder mit Kinsta installierst, musst du deinen Zertifikatsschlüssel, deinen privaten Schlüssel und deine Kette hinzufügen. Wenn du nur dein Primärzertifikat hinzufügst, wird eine Warnung angezeigt (siehe unten): “This server’s certificate chain is incomplete. (Die Zertifikatskette dieses Servers ist unvollständig) Grade capped to B. (Note begrenzt auf B)” Es wird auch weiter unten berichtet, dass es einfach Kettenprobleme gibt.

SSL Check Chain Incomplete
SSL Check Chain Incomplete

Um dies zu beheben, musst du auch dein Zwischenzertifikat hinzufügen. Die meisten SSL-Anbieter senden dir eine CRT-Datei und eine CA-Bundle-Datei per E-Mail. Füge als Kinsta-Kunden einfach zuerst den Inhalt deiner .crt-Datei in den Abschnitt „Zertifikat“ und dann den Inhalt der .ca-Bundle-Datei darunter ein. Du kannst einen Texteditor wie Notepad oder TextMate verwenden, um das Zertifikat zu öffnen und Dateien zu bündeln. Wenn du dein Zwischenzertifikat nicht hast oder nicht kennst, kannst du es mit einem kostenlosen Tool wie https://whatsmychaincert.com/ erstellen.

Aktualisiere HTTPS
Aktualisiere HTTPS

Wenn du einen anderen Webhosting-Anbieter verwendest, kannst du ein Support-Ticket eröffnen und dieses mit deinem Zwischenzertifikat versehen. Nachdem du es hinzugefügt hast, kannst du den Cache deines SSL Labs-Tests leeren und erneut ausführen, um sicherzustellen, dass deine B-Note ein A erreicht.

Lösche SSL Cache
Lösche SSL Cache

Lies auch dieses Handbuch zu die SSL- und TLS-Bereitstellung bewährte Methoden.

Wenn du von HTTP zu HTTPS wechseln möchtest, musst du eine Reihe von Änderungen vornehmen. Lies hierzu das folgende vollständige Tutorial für die Migration: Ausführliches HTTP zu HTTPS Migrations-Guide für WordPress