Hinzufügen eines SSL-Zertifikats zu einer Website

Zuletzt aktualisiert am von Dionisie Gitlan
How to Add an SSL Certificate to a Website

Jede Website, von normalen Blogs bis hin zu E-Commerce-Plattformen, benötigt ein SSL-Zertifikat, um mit den meisten Browsern zugänglich zu sein und in den Suchmaschinenergebnissen zu erscheinen. Ohne SSL erfolgt die Verbindung zwischen den Browsern der Nutzer und den Servern der Website im Klartext und ist anfällig für Cyberangriffe. Aber wie fügt man einer Website ein SSL-Zertifikat hinzu und konfiguriert es so, dass es die Sicherheits- und SEO-Anforderungen erfüllt?

In diesem Artikel führen wir Sie durch den gesamten Prozess, beginnend mit der SSL-Auswahl und gehen Schritt für Schritt durch die Generierung von Certificate Signing Request, die Installation und die Anpassungen nach der Konfiguration.

Inhaltsübersicht

  1. Wählen Sie das ideale Zertifikat für Ihre Website und Ihr Budget
  2. Bestellen Sie Ihr SSL-Zertifikat und warten Sie auf das Eintreffen der Dateien
  3. Installieren Sie das SSL-Zertifikat auf Ihrem Server
  4. Testen Sie Ihr SSL-Zertifikat und schließen Sie die HTTPS-Umstellung ab
  5. Alles zusammenpacken

Schritt 1. Wählen Sie das ideale Zertifikat für Ihre Website und Ihr Budget

Ihre Website bestimmt die Art des SSL-Zertifikats, das Sie benötigen. So einfach ist das. Eine komplexe Website wie eine E-Commerce-Plattform erfordert ein teureres und flexibleres Zertifikat als ein kleiner Blog oder ein Informationsportal. Um die SSL-Suche zu erleichtern, haben wir verschiedene Arten von SSL-Zertifikaten den am besten geeigneten Websites zugeordnet.

Wir haben spezielle Tools, die Ihnen helfen, das beste Zertifikat für Ihre Website und Ihr Budget auszuwählen. Unser SSL-Assistent empfiehlt die richtige SSL-Option auf der Grundlage einiger Antworten, während der Zertifikatsfilter es Ihnen ermöglicht, Zertifikate nach Preisen, Validierung und Marke zu sortieren und ihre Spezifikationen zu vergleichen.

Schritt 2. Bestellen Sie Ihr SSL-Zertifikat und warten Sie auf das Eintreffen der Dateien

Bevor Sie einer Website SSL hinzufügen können, müssen Sie zunächst eine vertrauenswürdige Zertifizierungsstelle auswählen und Ihr Zertifikat beantragen, indem Sie die CSR (Certificate Signing Request) während des Bestellvorgangs einreichen.

1. Wählen Sie eine zuverlässige Zertifizierungsstelle

Die Zertifizierungsstelle (CA) ist eine Drittpartei, die SSL-Zertifikate signiert und ausstellt. Um die Anforderungen an die Web-Sicherheit zu erfüllen, müssen die Zertifizierungsstellen den Besitz der Domäne und die Legitimität des Unternehmens überprüfen, wenn dies von jedem SSL-Antragsteller verlangt wird. Bei der Vielzahl der in der Branche tätigen Zertifizierungsstellen ist es am besten, wenn Sie Ihr SSL-Zertifikat bei einem zertifizierten SSL-Wiederverkäufer beantragen.

Ein solcher Anbieter ist Partner der führenden CAs und bietet SSL-Produkte zu stark reduzierten Preisen an. Sie können verschiedene SSL-Marken durchsuchen und die für Ihr Budget und Ihr Projekt am besten geeignete auswählen. Hier sind einige der beliebtesten und vertrauenswürdigsten CAs:

Sectigo (ehemals Comodo) – die günstigste Zertifizierungsstelle auf dem Markt mit einer breiten Palette von Zertifikaten, einschließlich der günstigsten Positive SSL-Linie.

DigiCert – der Marktführer im Bereich SSL mit hoher Sicherheit, der Premium-Lösungen für Organisationen und Unternehmen anbietet.

Thawte – ein bekannter Name und eine der ältesten noch existierenden Zertifizierungsstellen, die hochwertige SSL-Zertifikate zu erschwinglichen Preisen anbietet.

GeoTrust – ist eine hervorragende Option für internationale Websites und eine solide Ergänzung für jede Unternehmensplattform.

RapidSSL – schnelle und bequeme Validierung, ideal für Einsteiger-Websites und kleine Unternehmen.

GoGetSSL – eine Marke, die das gesamte Spektrum an SSL-Zertifikaten anbietet, von der einfachen Domain-Validierung bis hin zu Multi-Domain-Wildcard-Zertifikaten für die komplexesten Websites.

Sobald Sie sich für Ihr SSL-Zertifikat und die Zertifizierungsstelle entschieden haben, müssen Sie die CSR erstellen.

2. Erzeugen Sie den CSR

Der CSR-Code ist ein verschlüsselter Textblock mit Ihren Kontaktdaten, den Sie an die Zertifizierungsstelle senden müssen, um in Ihr SSL-Zertifikat aufgenommen zu werden. Zusammen mit der CSR erstellen Sie auch Ihren privaten Schlüssel.

Wählen Sie zwischen automatischer und manueller CSR-Erstellung

Bei SSL Dragon bieten wir ein kostenloses CSR-Generator-Tool an, das Ihren CSR-Code und Ihren privaten Schlüssel während der Zertifikatsanforderung automatisch generiert. Sie erhalten auch die CSR und den privaten Schlüssel per E-Mail zur Sicherung. Alles, was Sie tun müssen, ist, Informationen über Ihre Website und Ihr Unternehmen einzureichen. Alternativ können Sie die CSR auch auf dem Server generieren, auf dem Sie das SSL-Zertifikat installieren möchten.

Übermittlung des CSR an die CA zur Validierung

Nachdem Sie die CSR erstellt haben, müssen Sie ihren Inhalt, einschließlich der Tags BEGIN CERTIFICATE und END CERTIFICATE, kopieren und in das entsprechende Feld auf der Seite Ihrer Bestellung einfügen. Sie können Ihre CSR-Datei mit jedem Texteditor öffnen, auch mit dem kostenlosen Notepad.

3. Warten Sie darauf, dass die Zertifizierungsstelle das Zertifikat signiert und zurückschickt.

Je nach SSL-Zertifikat bearbeitet die Zertifizierungsstelle Ihren Antrag in wenigen Minuten oder innerhalb weniger Werktage. Domain Validation-Zertifikate werden innerhalb von 5 Minuten ausgestellt, während Business Validation- und Extended Validation-Zertifikate innerhalb von 1-3 Tagen ausgestellt werden.

Schritt 3. Installieren Sie das SSL-Zertifikat auf Ihrem Server

Die SSL-Installation besteht darin, die Zertifikatsdateien auf Ihren Server oder Ihre Plattform hochzuladen. Es gibt jedoch keine allgemeingültige Methode dafür, da jedes System seine eigenen Regeln für die SSL-Konfiguration hat. Bei einigen Clients ist dies über die Webkonsole möglich, bei anderen nur über das SSH-Terminal (Secure Shell). Im Folgenden zeigen wir Ihnen, wie Sie ein SSL-Zertifikat im Allgemeinen installieren. Bitte beachten Sie, dass die Anweisungen von System zu System variieren können.

1. Herunterladen und Extrahieren der SSL-Installationsdateien

Nachdem die SSL-Installationsdateien in Ihrem Posteingang eingetroffen sind, müssen Sie als Erstes das ZIP-Archiv herunterladen und dessen Inhalt auf Ihrem lokalen Gerät entpacken. Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass Sie die folgenden Dateien bereithalten:

  • Primäres SSL-Zertifikat, das für den zu sichernden Domainnamen ausgestellt wurde;
  • Die Zwischenzertifikate werden separat oder in einer CA-Bundle-Datei geliefert ;
  • Der private Schlüssel, der zusammen mit der CSR erzeugt wurde.

2. Laden Sie die SSL-Zertifikate auf Ihren Server hoch

Nun müssen Sie alle diese Dateien auf Ihren Server hochladen. Wenn Sie kein erfahrener Benutzer sind, kann es für Sie schwierig sein, durch die Webschnittstelle zu navigieren und die SSL-Zertifikate in der richtigen Reihenfolge zu importieren.

Ein fehlendes Zwischenzertifikat kann z. B. zu SSL-Verbindungsfehlern führen. Deshalb ist es besser, wenn Sie Ihr SSL-Zertifikat von einem Fachmann konfigurieren lassen. Wenn Sie sich jedoch zutrauen, die Aufgabe selbst zu übernehmen, haben wir über 80 SSL-Installationsanleitungen für alle wichtigen Server, Netzwerkgeräte und E-Mail-Clients verfasst.

Schritt 4. Testen Sie Ihr SSL-Zertifikat und schließen Sie die HTTPS-Umstellung ab

Viele Benutzer denken fälschlicherweise, dass die SSL-Installation allein für eine ordnungsgemäße Konfiguration ausreicht, aber das ist falsch. Nachdem Sie die SSL-Dateien auf Ihren Server hochgeladen haben, sind die folgenden Schritte von entscheidender Bedeutung und gewährleisten das einwandfreie Funktionieren Ihres Zertifikats.

1. Scannen Sie Ihr SSL-Zertifikat auf mögliche Fehler

Nach einer erfolgreichen SSL-Installation sollten Sie als erstes Ihr SSL-Zertifikat auf mögliche Fehler und Schwachstellen überprüfen. Wenn Sie dies frühzeitig tun, ersparen Sie sich eine Menge Ärger. Wir haben eine Liste von SSL-Scan-Tools zusammengestellt, die Sie bei der Diagnose von Problemen mit Ihrem Zertifikat unterstützen.

Einige der häufigsten SSL-Probleme sind auf eine fehlerhafte SSL-Installation zurückzuführen. Wenn Sie die Zertifikate nicht in der richtigen Reihenfolge hochladen oder ein Zwischenzertifikat fehlt, vertrauen die Browser Ihrer Website nicht und warnen die Besucher vor Sicherheitsgefahren.

Manchmal liegt das Problem beim Server, wenn er veraltete Cipher Suites und veraltete Protokolle unterstützt. Zum Glück gibt es für jedes SSL-Problem eine Lösung, und Sie können die SSL-Fehler mit Hilfe unserer Anleitungen beheben.

2. Erzwingen Sie HTTPS für Ihre gesamte Website

Sie müssen HTTPS erzwingen, da es die Sicherheit und den Datenschutz von Online-Aktivitäten erheblich verbessert und die Website für jeden Nutzer sichtbar macht. Wenn Sie Ihre Website nicht von HTTP auf HTTPS umleiten, werden einige Besucher auf der ungesicherten Version Ihrer Website landen, was kein gutes Licht auf Ihre Professionalität und Sicherheitsmaßnahmen wirft.

Indem Sie HTTPS erzwingen, stellen Sie sicher, dass Benutzerdaten, einschließlich Anmeldedaten und persönliche Informationen, verschlüsselt und vor potenziellen Angreifern geschützt werden. Gleichzeitig bleibt Ihre Website von jedem Browser aus zugänglich und behält ihren hohen SEO-Wert.

Die Umleitung von HTTP auf HTTPS ist für die meisten Webserver und Content-Management-Systeme problemlos möglich. Hier sind die Anweisungen für Apache, NGINX und WordPress:

Apache

  1. Öffnen Sie die Apache-Konfigurationsdatei mit einem Texteditor.
  2. Suchen Sie den Abschnitt VirtualHost für die Website, die Sie auf HTTPS umleiten möchten.
  3. Fügen Sie den folgenden Code in den Abschnitt VirtualHost ein:

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
  1. Speichern Sie die Konfigurationsdatei und starten Sie den Apache neu.

NGINX

  1. Öffnen Sie die NGINX-Konfigurationsdatei mit einem Texteditor.
  2. Suchen Sie den Serverabschnitt für die Website, die Sie auf HTTPS umleiten möchten.
  3. Fügen Sie den folgenden Code in den Server-Abschnitt ein:

    server {
    listen 80;
    server_name example.com;
    return 301 https://yourdomain.com$request_uri;
    }
  1. Speichern Sie die Konfigurationsdatei und starten Sie NGINX neu.

WordPress

  1. Melden Sie sich im WordPress-Administrationsbereich an.
  2. Gehen Sie zu Einstellungen > Allgemein.
  3. Ändern Sie die WordPress-Adresse (URL) und die Website-Adresse (URL), um HTTPS statt HTTP zu verwenden.
  4. Speichern Sie die Änderungen.

3. Optimierung der Suchmaschine

HTTPS ist jetzt eine Voraussetzung für jede Website und ein wesentliches SEO-Element. Es bietet ein sichereres und privateres Surferlebnis. Dies hat zur Folge, dass Google und andere Suchmaschinen HTTPS-Websites in ihren Suchergebnissen bevorzugt behandeln.

Nach der Umstellung einer Website auf HTTPS sollten Sie die Website für die Suchmaschinenoptimierung optimieren, um gute Platzierungen zu gewährleisten, SEO-Abstrafungen zu vermeiden und den Traffic auf die neue HTTPS-Version Ihrer Website zu lenken. Hier sind die Anpassungen, die Sie vornehmen sollten:

  1. Aktualisieren Sie alle internen Links, um HTTPS-URLs zu verwenden.
  2. Aktualisieren Sie alle externen Links, damit sie auf die neuen HTTPS-URLs verweisen.
  3. Aktualisieren Sie alle fest kodierten HTTP-Links in Skripten, Stylesheets und anderem Code.
  4. Aktualisieren Sie die Sitemap, damit sie HTTPS-URLs enthält, und übermitteln Sie sie an Google Search Console.
  5. Aktualisieren Sie das kanonische Tag, um die neue HTTPS-URL wiederzugeben.
  6. Aktualisieren Sie alle Profile in sozialen Medien und Verzeichnisse, um auf die neue HTTPS-Website zu verweisen.
  7. Aktualisieren Sie die Google Analytics Admin-Einstellungen. Wählen Sie die HTTPS-Version und speichern Sie die Änderungen.

Sobald Sie alle diese Schritte durchgeführt haben, sollten Sie Ihre Website weiterhin auf mögliche Fehler überwachen. Bei einer erfolgreichen HTTPS-Migration geht es nicht nur um die Implementierung von Änderungen, sondern auch darum, die Funktionsweise Ihrer Website ständig im Auge zu behalten.

Alles zusammenpacken

Das Sichern Ihrer Website oder das Hinzufügen eines neuen SSL-Zertifikats erfordert mehr als nur ein paar Klicks. Und obwohl sich die SSL-Installationsschritte von Server zu Server unterscheiden, sorgt unser Fahrplan für das Hinzufügen eines SSL-Zertifikats zu einer Website für eine problemlose Konfiguration. Denken Sie daran, dass Sie, wenn Sie mit der Installation Schwierigkeiten haben, immer die Möglichkeit haben, einen Entwickler oder einen Systemadministrator zu bitten, das SSL-Zertifikat für Sie zu konfigurieren.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
.well-known Folder
Was ist der .well-known-Ordner und wie wird er erstellt?
SSL Certificate Formats
Ein vollständiger Leitfaden zu SSL-Zertifikatsformaten und Konvertierungswerkzeugen
Best Practices to Store the Private Key
Bewährte Praktiken zum Speichern des privaten Schlüssels
Domain Control Validation
Wie besteht man die Domain Control Validation (DCV)?
SSL Certificate Best Practices
7 bewährte Praktiken für SSL-Zertifikate im Jahr 2023