Wenn Sie eine E-Commerce-Seite betreiben, Kreditkarten akzeptieren oder Informationen übermitteln, die verschlüsselt werden müssen, sollten Sie ein SSL-Zertifikat auf Ihrer WordPress-Webseite installieren. Mit einem SSL-Zertifikat wird das sogenannte HTTPS aktiviert und dadurch sichergestellt, dass keine Informationen im „Klartext“ übermittelt werden. In der Tat empfehlen wir allen Websites, HTTPS zu verwenden, da es über die Sicherheit hinaus viele zusätzliche Vorteile bietet. Befolgen Sie die folgenden Schritte zur Installation von SSL auf Ihrer WordPress-Website.

Wie du ein SSL-Zertifikat installierst

Insgesamt gibt es drei verschiedene Varianten um dein SSL-(TLS) Zertifikat auf deiner WordPress-Seite zu installieren. Wir haben auch ein paar Tipps wie du dein SSL-Zertifikat erneuerst oder entfernst.

Variante 1 – das kostenfreie SSL-Zertifikat erstellen

Ein SSL-Zertifikat mit Let’s Encrypt einrichten ist fast so einfach wie bis drei zu zählen. Bitte achte darauf, dass deine Domain auf Kinsta zeigt bevor du mit den folgenden Schritten weiter- machst. Wenn Du Cloudflare oder Sucuri nutzt, kannst du bei Variante 3 weitermachen.

Let's Encrypt

Suchst du immer noch nach dem perfekten WordPress-Hoster?

Probiere Kinstas Premium Managed WordPress-Hosting aus, um eine problemlose Website Hosting-Erfahrung zu genießen.
  • Das Management darstellende stilisierte Führungsfiguren Vollständig verwaltet
  • Schild mit einem Schloss drin, die Sicherheit darstellendSicher wie Fort Knox
  • Linie vereinigen sich in einer einzigenKostenlose Webseiten-Migration
  • Drei Chevrons zeigen nach rechts und symbolisieren die ServergeschwindigkeitHohe Geschwindigkeit
  • Kreisförmiger Pfeil mit einem Punkt in der Mitte, symbolisiert die BackupsTägliche Backups
  • Offset-Hexagone, die unseren Server-Stack symbolisierenGoogle Cloud Platform

Aktuelle Einschränkungen:

  • Alle Domains und Subdomains müssen manuell im Dashboard hinzugefügt werden
  • Maximal 100 Subdomains
  • Let’s encrypt Zertifikate sind nur über die Domain validiert (die haben keine Garantie)
  • Limits bei Domains mit Sonderzeichen

Schritt 1

Logge dich in dein MyKinsta Dashboard ein und klicke auf “Manage” neben deinen WordPress- Seiten.

WordPress Seite managen

WordPress Seite managen

Schritt 2

Klicke auf “Tools” und unter „HTTPS aktivieren“ klicke auf „kostenloses HTTPS-Zertifikat erstellen“.

Let’s Encrypt-Zertifkat erstellen

Let’s Encrypt-Zertifkat erstellen

Schritt 3

Um ein Zertifikat zu erstellen, muss mindestens eine live-Domain auf Kinsta zeigen. Wenn das der Fall ist, kannst Du auf „weiter“ klicken.

Erstelle das Let’s Encrypt HTTPS-Zertifikat

Erstelle das Let’s Encrypt HTTPS-Zertifikat

Schritt 4

Jetzt kannst du dir aussuchen, welche deiner Domains das SSL-Zertifikat bekommen soll. Wenn du eine Seite hast, die so aussieht: http://domain.com und du hast einen Redirect von www zu nicht-www, musst du trotzdem für beide Domains einen HTTPS-Redirect einstellen. Klicke hierfür auf „Zertifikat erstellen“ (Info: du musst vorher alle deine Domains und Subdomains, die ein SSL-Zertifikat haben sollen im MyKinsta-Dashboard hinzufügen.)

HTTPS Domains Auswahl

HTTPS Domains Auswahl

Das war´s schon! – Die Installation braucht ein paar Sekunden und deine Seite ist ab jetzt sicher.

Variante 2 – eigenes SSL–Zertifikat erstellen

Schritt 1 – kaufe ein SSL-Zertifikat

Kaufe dein SSL-Zertifikat, wo immer du möchtest, zum Beispiel bei ComodoDigiCertGeoTrustThawte oder Trustwave.

Schritt 2 – Server-Typ

Wenn du ein neues SSL–Zertifikat kaufst, wirst du nach Deinem Servertyp gefragt. Unser Servertyp ist Nginx, wenn du das nicht auswählen kannst, dann kannst du auch „anderer“ angeben.

Schritt 3 – erstelle den CSR und Private Key

Der CSR-Code wird benötigt, damit der SSL-Provider das Zertifikat erstellen kann. Den CSR- Code kannst du generieren, indem du folgendes Formular ausfüllst: https://www.ssl.com/online-csr-and-key-generator/.

Wir empfehlen dir alle Felder auszufüllen, aber es reichen auch schon folgende Felder:

  • Common name (domain name)
  • Email Address
  • Organization
  • City / Locality
  • State / Country / Region
  • Country

Info: Für das “common name”-Feld musst du die Domain, wenn du ein Wildcard-Zertifikat erstellst, folgendermaßen eingeben *.domain.com.

Ansicht des CSR-Formulars

Ansicht des CSR-Formulars

Anschließend erhältst du den Private Key und das CSR. Speichere beides gut ab, ohne die Daten ist das Zertifikat nutzlos.

CSR und Private Key

CSR und Private Key

Schritt 4

Lade das CSR mit Deinem SSL-Provider hoch, um das SLL Zertifikat (.cert) zu erneuern.

Schritt 5

Logge Dich in das MyKinsta-Dashboard ein, klicke auf “Tools” und dann auf “Eigene HTTPS Daten angeben”

SSL-Zertifikat in WordPress installieren

SSL-Zertifikat in WordPress installieren

Schritt 6

Um eigene Zugangsdaten zu verwenden musst du ein .key und eine .cert Datei haben. Klicke -anschließend auf “weiter”.

Eigene HTTPS Daten

Eigene HTTPS Daten

Schritt 7

Jetzt kannst du dein Private Key und das Zertifikat hinzufügen. Info: Manche Kunden möchten auch das “Itermediate Certificate” hinzufügen. Die meisten SSL–Anbieter senden dir eine Email mit der .crt Datei und einer .ca-bundle Datei. Füge zuerst den Inhalt der .crt Datei in den “Certificate” Bereich ein und anschließend den Inhalt der .ca-bundle Datei direkt darunter. Du kannst den Texteditor von deinem PC nutzen um die Zertifikat-Datei zu öffnen. Wenn du kein “Intermediate Certificate” hast oder nicht mehr weißt, kannst du das kostenlose Tool: https://whatsmychaincert.com/ verwenden um dir eines zu erstellen.

Zertifikat erstellen

Zertifikat erstellen

Variante 3 – ein SSL–Zertifikat mit Cloudflare oder Sucuri installieren

Cloudflare und Sucuri sind sogenannte “reverse-proxy”-Anbieter. Grob gesagt, sind das “Mittelsmänner”. Deine DNS zeigt zu Cloudflare oder Sucuri und die zeigen wiederum auf die Server von Kinsta. Aus diesem Grund gibt es hier ein paar Dinge zu beachten, damit das SSL – Zertifikat funktioniert.

Für alle, die Cloudflare benutzen:

Cloudflare erlaubt dir zwei verschiedene Arten um eine Seite via HTTPS zu laden, entweder “flexible” oder “full” (beziehungsweise “full strict”).

Haben Sie mit Ausfallzeiten und WordPress-Problemen zu kämpfen? Kinsta ist die Hosting-Lösung, die Ihnen Zeit spart! Sieh dir unsere Features an
  • Die flexible Variante erlaubt eine HTTP (also nicht verschlüsselte) Verbindung zwischen Cloudflare und den Servern von Kinsta und benötigt in diesem Fall kein SSL-Zertifikat.
  • Die Full-Variante benötigt zwingend eine HTTPS (also eine verschlüsselte) Verbindung zwischen Cloudflare und den Kinsta-Servern.

Folgende Schritte musst du erledigen, damit alles funktioniert:

Schritt 1

Gehe zu deinem Cloudflare-Account und klicke auf den “Crypto” tab und schalte SSL aus (wir empfehlen dir auch Cloudflare in den “Development”-Modus zu schalten bis alles funktioniert – das kannst du ganz einfach auf deinem Cloudflare-Dashboard erledigen.

Turn off SSL in Cloudflare

Turn off SSL in Cloudflare

Schritt 2

Installiere dein Let’s Encrypt oder dein eigenes SSL-Zertifikat bei Kinsta so wie in den vorherigen Schritten beschrieben.

Scritt 3

Sobald dein SSL-Zertifikat erfolgreich bei Kinsta installiert wurde, kannst du das Crypto-Level bei Cloudflare auf Full oder Full (strict) setzen, damit die Verbindung zu den Kinsta-Servern und zu deinen Besuchern sicher und verschlüsselt ist.

Cloudflare Crypto Level ändern

Cloudflare Crypto Level ändern

Schritt 4

Jetzt musst du noch den Cloudflare Cache löschen und deine Seite aus dem Development Modus rausnehmen (das kannst du wieder im Dashboard von Cloudflare machen).

Cloudflare Cache löschen

Cloudflare Cache löschen

For Those Using Sucuri

Als allererstes musst du den Support von Sucuri kontaktieren, denn die müssen für dich eine Funktion einstellen. Die Funktion heisst: “forward certificate validation”. Diese Funktion erlaubt es dir das SSL-Zertifikat zu installieren. Anschließend kannst du dein Let’s Encrypt oder dein eigenes SSL-Zertifikat mit den oben beschriebenen Methoden hochladen.

SSL-Zertifikat prüfen

Nachdem du das SSL-Zertifikat installiert hast, empfehlen wir dir einen Test zu machen, ob das SSL-Zertifikat auch korrekt installiert wurde.

SSL-Zertifikat erneuern

Hier gibt es zwei Unterschiede, die du beachten musst:

Kostenlose SSL- Zertifikate

Kostenlose SSL-Zertifikate (Let’s Encrypt), die in deinem MyKinsta Dashboard sind, werden automatisch alle 90 Tage erneuert. Du musst hier an nichts denken. Denk aber daran, dass, wenn du zum Beispiel bei Sucuri bist, deren Support kontaktierst und dass die Funktion “forward certification validation” aktiviert ist. Diese Funktion erlaubt es, dass das SSL-Zertifikat automatisch erneuert wird.

Eigene SSL-Zertifikate

Wenn du ein eigenes SSL-Zertifikat hast, musst du dieses bei  deinem SSL-Provider oder deinem Domain-Anbieter erneuern. Solange du es erneuerst, bevor es abgelaufen ist, musst du bei Kinsta nichts weiter erledigen.

SSL-Zertifikat entfernen

Es gibt vermutlich hier und da mal einen Grund dein SSL-Zertifikat zu entfernen. Wenn du zum Beispiel den Anbieter wechselst oder ein anderes Zertifikat haben möchtest. Um dein SSL- Zertifikat zu entfernen klicke ganz einfach auf “Remove HTTPS Certificate” unter dem Button “Enable HTTPS” in deinem “Tools” Menü.

SSL Zertifikat entfernen

SSL Zertifikat entfernen

12
Mal geteilt