SSL-Zertifikate

Zuletzt aktualisiert: 31. Oktober 2024

Wenn du eine E-Commerce-Website betreibst, Kreditkarten akzeptierst oder Daten übermittelst, die verschlüsselt werden müssen, brauchst du ein SSL-Zertifikat für deine WordPress-Website. Mit einem SSL-Zertifikat kannst du HTTPS aktivieren, wodurch sichergestellt wird, dass keine Informationen im Klartext übertragen werden. Wir empfehlen allen Websites, HTTPS zu verwenden, da es neben der Sicherheit noch viele weitere Vorteile hat.

Bei Kinsta hast du zwei Möglichkeiten für das SSL deiner Website: ein kostenloses Cloudflare SSL oder ein individuelles SSL, das du selbst kaufst.

Option eins – Kostenloses Cloudflare SSL

Alle verifizierten Domains bei Kinsta sind automatisch durch unsere Cloudflare-Integration geschützt, die kostenlose SSL-Zertifikate beinhaltet. Nachdem du deine Domain hinzugefügt hast, wird deine Website automatisch durch dieses Zertifikat gesichert. Bei unseren Managed WordPress Hosting-Paketen beinhalten diekostenlosen SSL-Zertifikate außerdem wildcard-Unterstützung. Kinsta aktiviert derzeit für alle SSL-Zertifikate TLS 1.3, das sicher ist und von allen gängigen Browsern unterstützt wird. Weitere Informationen über TLS findest du unter TLS vs. SSL: Was ist der Unterschied? Welches Zertifikat solltest du verwenden?

Wenn du keinen besonderen Grund hast, ein benutzerdefiniertes SSL hinzuzufügen, kannst du unsere einfache Ein-Klick-Lösung nutzen und musst dich nicht um die manuelle Konfiguration und Aktualisierung des SSL-Zertifikats auf Kinsta kümmern.

Kostenloses Cloudflare SSL-Zertifikat erneuern

Wenn du unser kostenloses Cloudflare SSL-Zertifikat verwendest, kümmert sich Kinsta automatisch um die Erneuerung. Wenn du deine Domain in MyKinsta hinzufügst und verifizierst, musst du einen CNAME-Eintrag für _acme-challenge hinzufügen. Kinsta nutzt diesen DNS-Eintrag, um die Domain bei jeder Erneuerung mit den erforderlichen Token zu aktualisieren. Solange der _acme-challenge CNAME-Eintrag in deinem DNS existiert, brauchst du dein SSL-Zertifikat nicht manuell zu erneuern; Kinsta erledigt das für dich. Dieses SSL-Zertifikat unterstützt Wildcards und deckt eine unbegrenzte Anzahl von Subdomains für diese Domain ab.

Wildcard-SSL-Zertifikate fügen ein Sternchen (*) als Platzhalter vor deinem Domainnamen ein, das als beliebige Zeichenfolge interpretiert werden kann. Dieses Zertifikat deckt sowohl die „www“- als auch die Nicht-„www“-Variante einer Domain ab. Wenn deine Hauptdomain zum Beispiel yourwebsite.com ist, funktioniert unser Wildcard-Zertifikat auch mit den folgenden Domains:

www.deinewebsite.com
news.deinewebsite.de
blog.deinewebsite.de
shop.deinewebsite.de

Wenn du den CNAME-DNS-Eintrag für _acme-challenge nicht hinzugefügt oder entfernt hast, musst du diesen CNAME-Eintrag für deine Domain neu hinzufügen, damit die SSL-Verlängerung funktioniert. 30 Tage vor Ablauf deines SSL-Zertifikats erhältst du eine E-Mail-Nachricht und eine Benachrichtigung in MyKinsta, um dich darüber zu informieren, dass dein SSL-Zertifikat bald abläuft. Gehe zur Liste der Domains der Website und klicke neben der Domain auf SSL erneuern.

Schaltfläche SSL erneuern neben der Domain in der MyKinsta-Domains-Liste.

Hier wird der CNAME-Eintrag angezeigt, den du zum DNS deiner Domain hinzufügen musst. Melde dich im Verwaltungsbereich deines DNS-Anbieters an und füge den CNAME-Eintrag zu deiner Domain hinzu. Dein DNS-Anbieter ist derjenige, auf den die Nameserver deiner Domain verweisen. Das kann der Registrar deiner Domain sein, aber auch ein anderer DNS-Anbieter. Bei Bedarf findest du in der Dokumentation deines Providers weitere Informationen zum Hinzufügen von DNS-Einträgen.

CNAME-Eintrag, um die Domain zu verifizieren und dein kostenloses SSL zu erneuern.

Je nach DNS-Anbieter kann es bis zu 24 Stunden dauern, bis die CNAME-Einträge übertragen werden. Nach erfolgreicher Domainüberprüfung erhältst du eine E-Mail und eine Benachrichtigung in MyKinsta, dass dein SSL-Zertifikat erneuert wurde.

Ein abgelaufenes Zertifikat erneuern

Wenn es dir nicht gelingt, den CNAME-Eintrag zu deiner Domain hinzuzufügen, bevor dein SSL-Zertifikat abläuft, erhältst du eine weitere E-Mail-Nachricht und eine Benachrichtigung, dass dein Zertifikat abgelaufen ist und du es erneuern musst. Die Schritte zur Erneuerung eines abgelaufenen Zertifikats sind dieselben wie das Hinzufügen eines CNAME-Eintrags zur Erneuerung oben.

Fehlerbehebung des Fehlers „Fix domain“

Wenn während des SSL-Erneuerungsprozesses eine Schaltfläche Domainfehler beheben neben der Domain erscheint, bedeutet dies, dass ein CAA-Eintragskonflikt vorliegt.

Ein CAA-Eintrag ist ein optionaler DNS-Eintrag, mit dem du festlegen kannst, welche Zertifizierungsstellen (CAs) SSL-Zertifikate für deine Domain ausstellen dürfen. Wenn eine Domäne keine CAA-Einträge hat, kann jede CA auf Anfrage ein SSL-Zertifikat für sie ausstellen. Wenn eine Domain einen CAA-Eintrag hat, kann nur die im CA-Eintrag angegebene(n) CA(s) ein SSL-Zertifikat für die Domain ausstellen.

Um diesen Fehler zu beheben, klickst du auf die Schaltfläche Domainfehler beheben und aktualisierst den CAA-Eintrag wie im Modal/Pop-up angegeben. Wenn du keinen CAA-Eintrag für deine Domain benötigst, kannst du ihn auch entfernen.

Option Zwei – Benutzerdefiniertes SSL-Zertifikat

Für Nutzer, die eine eigene SSL-Lösung bevorzugen, unterstützt Kinsta auch eigene SSL-Zertifikate.

1. Benutzerdefiniertes SSL-Zertifikat beantragen

Es gibt drei Möglichkeiten, dein eigenes SSL-Zertifikat zu erhalten:

Wenn du ein benutzerdefiniertes SSL-Zertifikat hast und Zugang zu Zertifikat und Schlüssel hast, kannst du das SSL-Zertifikat von deinem vorherigen Server übertragen.
Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, aber keinen Zugriff auf das Zertifikat und den Schlüssel hast, kannst du das SSL-Zertifikat von deinem SSL-Anbieter neu generieren lassen.
Wenn du noch kein benutzerdefiniertes SSL-Zertifikat hast, aber eines auf deiner Website installieren möchtest, kannst du ein neues SSL-Zertifikat von einem beliebigen Anbieter wie Comodo, DigiCert, GeoTrust, Thawte oder Trustwave erwerben.

Übertragen eines SSL-Zertifikats von einem anderen Server

Um ein SSL-Zertifikat zu übertragen, das du auf einem anderen Server installiert hast, brauchst du eine Kopie deines SSL-Zertifikats und den privaten Schlüssel des Zertifikats. Dieser private Schlüssel wird erstellt, wenn du deine CSR generierst, und ist auf dem Server installiert.

Wenn deine Website von einem Hoster kommt, der cPanel verwendet, kannst du diese Daten normalerweise direkt aus dem cPanel oder aus dem Dateimanager extrahieren. Wenn dein bisheriger Hoster kein cPanel verwendet, kann dir sein Support-Team vielleicht dabei helfen, eine Kopie deines SSL-Zertifikats zu bekommen.

Ein eigenes SSL-Zertifikat neu generieren

Wenn du den privaten Schlüssel deines Zertifikats verlegt hast oder nicht mehr darauf zugreifen kannst, musst du eine neue CSR und einen neuen privaten Schlüssel erstellen (wie unten beim Kauf eines neuen Zertifikats beschrieben). Wenden Sie sich dann an Ihren SSL-Anbieter, um das SSL-Zertifikat mit der neuen CSR neu generieren zu lassen.

Lade nur deine CSR bei deinem SSL-Anbieter hoch, um dein SSL-Zertifikat (.cert-Datei) zu erstellen. Sobald du dein SSL-Zertifikat von deinem Anbieter erhalten hast (normalerweise eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei), kannst du es in MyKinsta installieren.

Ein neues SSL-Zertifikat kaufen

Wenn du dein neues SSL-Zertifikat kaufst, wirst du aufgefordert, den Servertyp anzugeben. Unser Webserver-Typ ist Nginx. Wenn diese Option nicht verfügbar ist, funktioniert auch „Apache“ oder „Andere“.

Der SSL-Anbieter benötigt eine CSR (Certificate Signing Request), um die Zertifikatsdatei zu erstellen/signieren. Um eine CSR und einen RSA-Schlüssel (zusammen als Schlüsselpaar bekannt) zu erzeugen, fülle bitte dieses Formular aus: Online CSR und Schlüsselgenerator.

Wir empfehlen dir, alle Felder auszufüllen, aber du solltest mindestens die folgenden Angaben machen, wie im Beispiel unten zu sehen:

Allgemeiner Name (Domainname)
E-Mail Adresse
Organisation
Stadt / Ortschaft
Bundesland / Landkreis / Region
Land

Hinweis: Wenn du ein Wildcard-Zertifikat erstellst, musst du im Feld Common Name deinen Domainnamen eingeben, z. B. *.domain.com.

Das Formular generiert die Datei mit dem privaten Schlüssel und die CSR. Speichere beides, da das Zertifikat ohne sie unbrauchbar ist.

2. Benutzerdefiniertes SSL-Zertifikat installieren

Navigiere zu WordPress Sites > Seitenname > Domains. Klicke auf das Kebab-Menü (drei Punkte) für die Domain, der du ein benutzerdefiniertes SSL-Zertifikat hinzufügen möchtest, und wähle im Dropdown-Menü Benutzerdefiniertes SSL-Zertifikat hinzufügen.

Füge ein benutzerdefiniertes SSL-Zertifikat hinzu.

Bestätige die vom SSL-Zertifikat abgedeckten Domains

Als Nächstes wird ein Bestätigungsfenster angezeigt, in dem die Domänen aufgeführt sind, für die das benutzerdefinierte SSL-Zertifikat gelten soll. Klicke auf die Schaltfläche Weiter, um mit dem nächsten Schritt fortzufahren.

SSL und privaten Schlüssel hinzufügen

Anschließend kannst du deinen privaten Schlüssel (.key) und dein Zertifikat (.cert, .cer. oder .crt Datei) hinzufügen.

Die meisten SSL-Anbieter schicken dir per E-Mail eine .crt- oder .cer-Datei und eine .ca-Bundle-Datei; es kann aber auch sein, dass du eine andere Datei erhältst, z. B. .pem. Du kannst einen Texteditor wie Notepad++ oder TextMate verwenden, um die Zertifikats- und Bündeldateien zu öffnen. Unabhängig davon, welche Datei du erhältst, ist der private Schlüssel die Zeichenfolge in -----BEGIN PRIVATE KEY----- und -----END PRIVATE KEY----- und das Zertifikat die Zeichenfolge in -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.

Füge zuerst den Inhalt deiner Zertifikatsdatei in das Feld .cert file contents ein und dann den Inhalt der .ca-bundle-Datei darunter in dasselbe Feld.

Füge deine .key- und .cert-Dateien in MyKinsta ein.

Klicke auf die Schaltfläche Zertifikat hinzufügen, um den Konfigurationsprozess abzuschließen.

Überprüfe dein SSL-Zertifikat

Nachdem du dein SSL-Zertifikat installiert hast, empfehlen wir dir, einen SSL-Check durchzuführen, um zu überprüfen, ob alles richtig eingerichtet ist. Ein ungültiges SSL-Zertifikat kann dazu führen, dass deine Besucher mit der Fehlermeldung „Ihre Verbindung ist nicht privat“ konfrontiert werden.

Benutzerdefiniertes SSL-Zertifikat erneuern

Ein SSL-Zertifikat ist nicht ewig gültig und muss daher erneuert werden, bevor es abläuft. Wenn du die kostenlosen SSL-Zertifikate von Kinsta nutzt, erhältst du 30 Tage vor Ablauf deines SSL-Zertifikats eine E-Mail-Nachricht und eine Benachrichtigung in MyKinsta. Wenn du jedoch ein benutzerdefiniertes SSL-Zertifikat verwendest, senden wir keine Ablaufbenachrichtigungen. Erkundige dich bei deinem SSL-Anbieter nach den Details des Ablaufs.

Wenn du dir nicht sicher bist, ob deine Website unser kostenloses Cloudflare SSL-Zertifikat oder ein benutzerdefiniertes SSL-Zertifikat verwendet, gibt es mehrere Möglichkeiten, um den Aussteller zu ermitteln. Wenn der Name des Ausstellers nicht Cloudflare ist, verwendet deine Website ein benutzerdefiniertes SSL-Zertifikat.

Um den Namen des Ausstellers zu überprüfen, schaue dir das Zertifikat in deinem Browser an und suche nach der Organisation im Abschnitt „Name des Ausstellers“ oder verwende ein Tool wie SSLShopper’s SSL Checker und schaue dir die Informationen zum Aussteller an.

Prüfe den Namen des SSL-Ausstellers mit SSLShopper SSL Checker.

Wenn du ein benutzerdefiniertes SSL-Zertifikat hast, musst du es bei dem SSL-Anbieter erneuern, bei dem du es erworben hast.

Sobald dein SSL-Zertifikat erneuert ist und du die aktualisierten Dateien von deinem SSL-Anbieter erhalten hast, musst du das aktuelle SSL-Zertifikat entfernen und das neue hinzufügen. Wenn du das benutzerdefinierte SSL-Zertifikat entfernst, ist deine Website immer noch sicher, da die Cloudflare-Integration von Kinsta kostenlose SSL-Zertifikate enthält und automatisch durch dieses Zertifikat gesichert wird, wenn kein benutzerdefiniertes SSL vorhanden ist.

Um dein aktuelles SSL-Zertifikat zu entfernen, klicke in MyKinsta auf WordPress Sites > Seitenname > Domains. Klicke auf das Kebab-Menü (drei Punkte) für die Domain, von der du das benutzerdefinierte SSL-Zertifikat entfernen möchtest, und wähle im Dropdown-Menü die Option Benutzerdefiniertes SSL-Zertifikat entfernen aus.

Um dein neues SSL-Zertifikat hinzuzufügen, klicke in WordPress Sites > seitenname > Domains. Klicke auf das Kebab-Menü (drei Punkte) für die Domain, der du ein benutzerdefiniertes SSL-Zertifikat hinzufügen möchtest, und wähle im Dropdown-Menü Benutzerdefiniertes SSL-Zertifikat hinzufügen. Klicke auf Weiter, füge deinen privaten Schlüssel (.key) und dein Zertifikat (.cert, .cer. oder .crt Datei) hinzu und klicke auf Zertifikat hinzufügen.

Umleitung von HTTP zu HTTPS in MyKinsta

Wir haben die Umleitung deines gesamten HTTP-Verkehrs auf HTTPS in MyKinsta so einfach wie möglich gemacht.

Logge dich in MyKinsta ein, wähle deine Seite aus und klicke auf Extras.
Klicke unter HTTPS erzwingen auf die Schaltfläche Aktivieren.
Aktiviere HTTPS erzwingen in MyKinsta.
Im Pop-up-Fenster „HTTPS erzwingen“ kannst du wählen, ob du HTTPS auf allen Live-Domains erzwingen willst oder ob du HTTPS erzwingen und den gesamten Datenverkehr auf deine primäre Domain umleiten willst. Klicke auf HTTPS erzwingen, um die Änderung zu bestätigen.
Wähle aus, wie du HTTP-Besuche behandeln möchtest und bestätige die Aktivierung von HTTPS erzwingen.
Info
Wenn du Proxys von Drittanbietern verwendest oder benutzerdefinierte HTTPS-Regeln in Nginx eingerichtet hast, kann die Erzwingung von HTTPS auf diese Weise zu Fehlern oder Problemen bei der Anzeige der Website führen. Wenn du Probleme bemerkst, deaktiviere HTTPS und öffne einen neuen Chat mit unserem Support-Team.
Dieser Schritt ist optional, da das Erzwingen von HTTPS die Umleitung auf HTTPS übernimmt. Wenn du jedoch sicherstellen willst, dass alle URLs in deiner Datenbank HTTPS verwenden, kannst du das Tool Suchen und Ersetzen in MyKinsta verwenden, um diese zu aktualisieren.
Ein weiterer optionaler Schritt ist die Überprüfung des HTTP-Status und der Weiterleitungskette deiner URL mit unserem kostenlosen HTTP-Status- und Weiterleitungs-Checker.