Wenn Sie eine E-Commerce-Seite betreiben, Kreditkarten akzeptieren oder Informationen übermitteln, die verschlüsselt werden müssen, sollten Sie ein SSL-Zertifikat auf Ihrer WordPress-Webseite installieren. Mit einem SSL-Zertifikat wird das sogenannte HTTPS aktiviert und dadurch sichergestellt, dass keine Informationen im „Klartext“ übermittelt werden. In der Tat empfehlen wir allen Websites, HTTPS zu verwenden, da es über die Sicherheit hinaus viele zusätzliche Vorteile bietet. Befolgen Sie die folgenden Schritte zur Installation von SSL auf Ihrer WordPress-Website.

Wie du ein SSL-Zertifikat installierst

Insgesamt gibt es drei verschiedene Varianten um dein SSL-(TLS) Zertifikat auf deiner WordPress-Seite zu installieren. Wir haben auch ein paar Tipps wie du dein SSL-Zertifikat erneuerst oder entfernst.

Variante 1 – das kostenfreie SSL-Zertifikat erstellen mit Let’s Encrypt

Ein SSL-Zertifikat mit Let’s Encrypt einrichten ist fast so einfach wie bis drei zu zählen. Bitte achte darauf, dass deine Domain auf Kinsta zeigt bevor du mit den folgenden Schritten weiter- machst. Wenn Du Cloudflare oder Sucuri nutzt, kannst du bei Variante 3 weitermachen.

Let's Encrypt

Aktuelle Einschränkungen:

Schritt 1

Logge dich in dein MyKinsta Dashboard ein und klicken Sie unter „Ihre Seites“ auf die Seite, die Sie verwalten möchten.

Wähle eine Webseite in MyKinsta.

Wähle eine Webseite in MyKinsta.

Schritt 2

Klicke auf “Tools” und unter „HTTPS aktivieren“ klicke auf „kostenloses HTTPS-Zertifikat erstellen“.

Wähle das kostenlose Let's Encrypt SSL.

Wähle das kostenlose Let’s Encrypt SSL.

Schritt 3

Damit ein Zertifikat erfolgreich generiert werden kann, muss mindestens eine Live-Domain auf Kinsta zeigen. Du hast dann die Möglichkeit, die Domains auszuwählen, auf denen du ein SSL-Zertifikat installiert haben möchtest. Wenn deine Webseite http://domain.com ist und eine Weiterleitung von www zu nicht-www hat, wirst du trotzdem beide für die HTTPS-Weiterleitung auswählen wollen. Klicke auf „Zertifikat generieren“. (Hinweis: Du musst vorher alle deine Domains aus dem MyKinsta-Dashboard hinzufügen, einschließlich aller Subdomains, die SSL benötigen)

 

Wähle Domains für SSL aus.

Wähle Domains für SSL aus.

Das war´s schon! – Die Installation braucht ein paar Sekunden und deine Seite ist ab jetzt sicher.

Variante 2 – eigenes SSL–Zertifikat erstellen

Schritt 1 – kaufe ein SSL-Zertifikat

Kaufe dein SSL-Zertifikat, wo immer du möchtest, zum Beispiel bei ComodoDigiCertGeoTrustThawte oder Trustwave. Kinsta unterstützt alle Arten von SSL-Zertifikaten, einschließlich Wildcard-Zertifikaten.

Schritt 2 – Server-Typ

Wenn du ein neues SSL–Zertifikat kaufst, wirst du nach Deinem Servertyp gefragt. Unser Servertyp ist Nginx, wenn du das nicht auswählen kannst, dann kannst du auch „anderer“ angeben.

Schritt 3 – erstelle den CSR und Private Key

Der CSR-Code wird benötigt, damit der SSL-Provider das Zertifikat erstellen kann. Den CSR- Code kannst du generieren, indem du folgendes Formular ausfüllst: https://www.ssl.com/online-csr-and-key-generator/.

Wir empfehlen dir alle Felder auszufüllen, aber es reichen auch schon folgende Felder:

Info: Für das “common name”-Feld musst du die Domain, wenn du ein Wildcard-Zertifikat erstellst, folgendermaßen eingeben *.domain.com.

Ansicht des CSR-Formulars

Ansicht des CSR-Formulars

Anschließend erhältst du den Private Key und das CSR. Speichere beides gut ab, ohne die Daten ist das Zertifikat nutzlos.

CSR und Private Key

CSR und Private Key

Schritt 4

Lade das CSR mit Deinem SSL-Provider hoch, um das SLL Zertifikat (.cert) zu erneuern.

Schritt 5

Logge Dich in das MyKinsta-Dashboard ein, klicke auf “Tools” und dann auf “Eigene HTTPS Daten angeben”

SSL-Zertifikat auf WordPress installieren.

SSL-Zertifikat auf WordPress installieren.

Schritt 6

Um eigene Zugangsdaten zu verwenden musst du ein .key und eine .cert Datei haben. Klicke -anschließend auf “weiter”.

Benutzerdefinierte HTTPS-Verifizierung.

Benutzerdefinierte HTTPS-Verifizierung.

Schritt 7

Jetzt kannst du dein Private Key und das Zertifikat hinzufügen. Info: Manche Kunden möchten auch das “Itermediate Certificate” hinzufügen. Die meisten SSL–Anbieter senden dir eine Email mit der .crt Datei und einer .ca-bundle Datei. Füge zuerst den Inhalt der .crt Datei in den “Certificate” Bereich ein und anschließend den Inhalt der .ca-bundle Datei direkt darunter. Du kannst den Texteditor von deinem PC nutzen um die Zertifikat-Datei zu öffnen. Wenn du kein “Intermediate Certificate” hast oder nicht mehr weißt, kannst du das kostenlose Tool: https://whatsmychaincert.com/ verwenden um dir eines zu erstellen.

Benutzerdefiniertes SSL-Zertifikat anwenden.

Benutzerdefiniertes SSL-Zertifikat anwenden.

Variante 3 – ein SSL–Zertifikat mit Cloudflare oder Sucuri installieren

Cloudflare und Sucuri sind sogenannte “reverse-proxy”-Anbieter. Grob gesagt, sind das “Mittelsmänner”. Deine DNS zeigt zu Cloudflare oder Sucuri und die zeigen wiederum auf die Server von Kinsta. Aus diesem Grund gibt es hier ein paar Dinge zu beachten, damit das SSL – Zertifikat funktioniert.

Für alle, die Cloudflare benutzen:

Cloudflare erlaubt dir zwei verschiedene Arten um eine Seite via HTTPS zu laden, entweder “flexible” oder “full” (beziehungsweise “full strict”).

Folgende Schritte musst du erledigen, damit alles funktioniert:

Schritt 1

Gehe zu deinem Cloudflare-Account und klicke auf den “Crypto” tab und schalte SSL aus (wir empfehlen dir auch Cloudflare in den “Development”-Modus zu schalten bis alles funktioniert – das kannst du ganz einfach auf deinem Cloudflare-Dashboard erledigen.

SSL in Cloudflare ausschalten

SSL in Cloudflare ausschalten

Schritt 2

Installiere dein Let’s Encrypt oder dein eigenes SSL-Zertifikat bei Kinsta so wie in den vorherigen Schritten beschrieben.

Haben Sie mit Ausfallzeiten und WordPress-Problemen zu kämpfen? Kinsta ist die Hosting-Lösung, die Ihnen Zeit spart! Sieh dir unsere Features an

Scritt 3

Sobald dein SSL-Zertifikat erfolgreich bei Kinsta installiert wurde, kannst du das Crypto-Level bei Cloudflare auf Full oder Full (strict) setzen, damit die Verbindung zu den Kinsta-Servern und zu deinen Besuchern sicher und verschlüsselt ist.

Setze Cloudflare's SSL Modus auf

Setze Cloudflare’s SSL Modus auf „Full“.

Schritt 4

Jetzt musst du noch den Cloudflare Cache löschen und deine Seite aus dem Development Modus rausnehmen (das kannst du wieder im Dashboard von Cloudflare machen).

Lösche den Cloudflare Cache.

Lösche den Cloudflare Cache.

For Those Using Sucuri

Als allererstes musst du den Support von Sucuri kontaktieren, denn die müssen für dich eine Funktion einstellen. Die Funktion heisst: “forward certificate validation”. Diese Funktion erlaubt es dir das SSL-Zertifikat zu installieren. Anschließend kannst du dein Let’s Encrypt oder dein eigenes SSL-Zertifikat mit den oben beschriebenen Methoden hochladen.

SSL-Zertifikat prüfen

Nachdem du das SSL-Zertifikat installiert hast, empfehlen wir dir einen Test zu machen, ob das SSL-Zertifikat auch korrekt installiert wurde.

SSL-Zertifikat erneuern

Hier gibt es zwei Unterschiede, die du beachten musst:

Kostenlose SSL- Zertifikate

Kostenlose SSL-Zertifikate (Let’s Encrypt), die in deinem MyKinsta Dashboard sind, werden automatisch alle 90 Tage erneuert. Du musst hier an nichts denken. Denk aber daran, dass, wenn du zum Beispiel bei Sucuri bist, deren Support kontaktierst und dass die Funktion “forward certification validation” aktiviert ist. Diese Funktion erlaubt es, dass das SSL-Zertifikat automatisch erneuert wird.

Eigene SSL-Zertifikate

Wenn du ein eigenes SSL-Zertifikat hast, musst du dieses bei deinem SSL-Provider oder deinem Domain-Anbieter erneuern. Solange du es erneuerst, bevor es abgelaufen ist, musst du bei Kinsta nichts weiter erledigen.

HTTPS erzwingen

Nachdem du ein SSL-Zertifikat installiert hast, hast du die Option „HTTPS erzwingen“ im MyKinsta-Dashboard. Diese Funktion ermöglicht es dir, alle eingehenden Anfragen automatisch an HTTPS weiterzuleiten.

HTTPS in MyKinsta erzwingen.

HTTPS in MyKinsta erzwingen.

Unser HTTPS erzwingen Tool gibt dir zwei Optionen – „erzwinge den gesamten Traffic auf die Hauptdomain“ und „benutze die angeforderte Domain“. Für normale WordPress Webseiten empfehlen wir die erste Option zu benutzen, die eine 301 Umleitung auf die HTTPS Version deiner kanonischen Domain erzwingt. Die zweite Option ist nützlich für WordPress-Multisites, die mehrere Domains haben können, die derselben Kinsta-Webseite zugeordnet sind. HTTPS erzwingen Optionen.

HTTPS erzwingen Optionen.

HTTPS erzwingen Optionen.

SSL-Zertifikat entfernen

Es gibt vermutlich hier und da mal einen Grund dein SSL-Zertifikat zu entfernen. Wenn du zum Beispiel den Anbieter wechselst oder ein anderes Zertifikat haben möchtest. Um dein SSL- Zertifikat zu entfernen klicke ganz einfach auf “Remove HTTPS Certificate” unter dem Button “Enable HTTPS” in deinem “Tools” Menü.

SSL-Zertifikat in MyKinsta entfernen.

SSL-Zertifikat in MyKinsta entfernen.


Wenn dir dieses Tutorial gefallen hat, dann wirst du unseren Support lieben. Alle Hosting-Pläne von Kinsta beinhalten einen 24/7-Support durch unsere erfahrenen WordPress-Entwickler und -Ingenieure. Chatte mit dem gleichen Team, das unsere Fortune-500-Kunden unterstützt. Schau Dir hier unsere Pakete an