SSL-Zertifikate & HTTPS
Ein SSL/TLS-Zertifikat verschlüsselt die Verbindung zwischen Ihrem Server und den Besuchern Ihrer Website. Ohne HTTPS zeigen moderne Browser eine Sicherheitswarnung an — mit einem Zertifikat wird Ihre Website als sicher markiert.
Was ist ein SSL/TLS-Zertifikat?
Ein SSL/TLS-Zertifikat ist eine digitale Datei, die zwei Dinge gleichzeitig tut: Es verschlüsselt den Datenverkehr zwischen Server und Browser (niemand kann mitlesen) und es bestätigt, dass Ihre Website tatsächlich zu Ihrer Domain gehört. Das Schloss-Symbol in der Adressleiste zeigt an, dass ein gültiges Zertifikat vorhanden ist.
Welches Zertifikat passt zu mir?
| Zertifikat-Typ | Kosten | Geeignet für |
|---|---|---|
| Let's Encrypt | Kostenlos | Websites, Blogs, Web-Apps — die erste Wahl für die meisten Anwendungsfälle |
| Kommerzielles Zertifikat | Kostenpflichtig | Wildcard-Domains, Extended Validation (EV), oder wenn Let's Encrypt nicht möglich ist |
| Self-signed | Kostenlos | Interne Dienste, Entwicklungsumgebungen — Browser zeigen eine Warnung an |
Für öffentlich erreichbare Websites empfehlen wir Let's Encrypt — es ist kostenlos, automatisch erneuerbar und von allen Browsern als vertrauenswürdig anerkannt.
Wichtige Hinweise vor der Installation
Domain muss auf den Server zeigen
Der A-Record Ihrer Domain muss auf die IP-Adresse des Servers zeigen, bevor das Zertifikat ausgestellt werden kann. Let's Encrypt prüft dies automatisch.
Port 80 und 443 müssen offen sein
Für die Ausstellung und Erneuerung von Let's Encrypt-Zertifikaten muss Port 80 (HTTP) von außen erreichbar sein. Port 443 (HTTPS) für den eigentlichen Betrieb.
Automatische Erneuerung einrichten
Let's Encrypt-Zertifikate sind 90 Tage gültig. Certbot richtet automatisch einen Cronjob zur Erneuerung ein — prüfen Sie, ob dieser aktiv ist.
Plesk erledigt alles automatisch
Falls Plesk auf Ihrem Server installiert ist, können Sie SSL-Zertifikate direkt im Plesk-Panel ausstellen und erneuern — ohne Kommandozeile.