Hinzufügen eines SSL-Zertifikats zu einer Website

Hinzufügen eines SSL-Zertifikats zu einer Website

Sind Sie bereit, ein SSL-Zertifikat zu Ihrer Website hinzuzufügen? Dieser Leitfaden führt Sie Schritt für Schritt durch den Prozess, von der Auswahl des richtigen SSL-Zertifikats bis zur Installation und Verifizierung auf Ihrem Server.

Fangen wir an und stellen Sie auf HTTPS um.


Inhaltsübersicht


Schritt 1: Wählen Sie den richtigen Typ eines SSL-Zertifikats

Die Wahl des richtigen SSL-Zertifikats für Ihre Website ist der erste Schritt zur Sicherung Ihrer Website. Hier sind einige gängige Typen:

  • Bereichsvalidierung (DV): DV-Zertifikate sind am einfachsten und am schnellsten zu erhalten. Sie bestätigen, dass der Antragsteller Eigentümer der Domain ist, liefern aber keine detaillierten Informationen über die Organisation hinter der Website. Daher sind sie ideal für kleine Websites oder persönliche Blogs, die nur eine grundlegende Sicherheit benötigen.
  • Organisationsvalidierung (OV): OV-Zertifikate sind eine Stufe höher als DV-Zertifikate und erfordern eine Überprüfung der Organisation hinter der Domain. Dieses Zertifikat eignet sich für Unternehmenswebsites, da es durch die Anzeige des Firmennamens in den Zertifikatsdetails eine zusätzliche Vertrauensebene bietet.
  • Erweiterte Validierung (EV): EV-Zertifikate bieten die höchste Verifizierungsstufe und werden im Allgemeinen von großen Unternehmen, E-Commerce-Websites und Finanzinstituten verwendet. Sie werden strengen Prüfungen unterzogen, um die Identität des Unternehmens zu bestätigen, was sie zu einer der sichersten Optionen macht.
  • Einzelne Domain: Dieser Typ deckt nur eine Domain ab und ist damit eine ideale Option, wenn Sie nur eine Website ohne Subdomains haben.
  • Platzhalter: Perfekt für alle, die eine Hauptdomain und ihre Subdomains sichern müssen, wie z.B. example.com und blog.example.com.
  • Multi-Domain: Auch als SAN- oder UCC-Zertifikate bekannt, ist dieser Typ für diejenigen gedacht, die mehrere Domains unter einem SSL-Zertifikat verwalten, wie z.B. example.com, example.net und example.org.

Tipp: Berücksichtigen Sie bei der Auswahl Ihres SSL-Zertifikats die Struktur Ihrer Website und zukünftige Erweiterungspläne. Wildcard- und Multi-Domain-Optionen bieten Flexibilität, wenn Sie mehrere Subdomains oder Websites zu sichern haben.


Wenn Sie das richtige SSL-Zertifikat ausgewählt haben, müssen Sie es im nächsten Schritt installieren und konfigurieren. Befolgen Sie diese Schritte für eine reibungslose SSL-Einrichtung.

Schritt 2: Kaufen oder erhalten Sie ein SSL-Zertifikat

Um loszulegen, müssen Sie ein SSL-Zertifikat erwerben. Hier gibt es zwei Hauptoptionen:

  1. Auswahl eines vertrauenswürdigen SSL-Anbieters: Wählen Sie einen zuverlässigen SSL-Anbieter, der Ihren Anforderungen entspricht, wobei Sie Faktoren wie Kompatibilität, Support und Validierungsstufen berücksichtigen sollten. Anbieter wie Sectigo, DigiCert und GeoTrust sind gängige Wahlmöglichkeiten, aber SSL Dragon bietet eine große Auswahl an erschwinglichen, hochwertigen SSL-Zertifikaten mit Kundensupport, einfachen Installationsanleitungen und wettbewerbsfähigen Preisen.
  2. Kostenlose SSL-Zertifikate: Let’s Encrypt bietet ein weithin akzeptiertes, kostenloses SSL-Zertifikat. Diese Zertifikate sind 90 Tage lang gültig, und die meisten Hosting-Provider bieten automatische Verlängerungen an.

Die meisten Hosting-Provider bieten SSL-Zertifikate als Add-ons an oder stellen sie sogar kostenlos zur Verfügung. Wenn Ihr Hoster SSL anbietet, aktivieren Sie es einfach über das Hosting-Kontrollzentrum.


Schritt 3: Generieren Sie eine Zertifikatssignierungsanforderung (CSR)

Um ein SSL-Zertifikat auszustellen, benötigen die meisten Anbieter eine Certificate Signing Request (CSR). Diese Datei enthält Details über Ihre Website und ist eine Sicherheitsanfrage Ihres Servers.

Je nach SSL-Zertifikat bearbeitet die Zertifizierungsstelle Ihre Anfrage in wenigen Minuten oder in einigen Werktagen. Domain Validation-Zertifikate werden innerhalb von 5 Minuten ausgestellt, während Business Validation- und Extended Validation-Zertifikate innerhalb von 1-3 Tagen ausgestellt werden.

Erzeugen einer CSR über cPanel

  1. Loggen Sie sich in das cPanel Ihres Hosting-Kontos ein.
  2. Navigieren Sie zu Sicherheit > SSL/TLS.
  3. Wählen Sie “SSL-Zertifikatsignierungsanfragen generieren, anzeigen oder löschen.
  4. Geben Sie die erforderlichen Details ein (z. B. Domänenname, Standort und E-Mail).
  5. Klicken Sie auf Generieren, um Ihre CSR zu erhalten, die als Codeblock erscheint.

Erzeugen einer CSR über ein Webhosting-Dashboard

Wenn Sie nicht cPanel verwenden, bieten viele Webhosting-Anbieter in ihren Dashboards eine einfache Option zur CSR-Generierung an. Suchen Sie in den Sicherheitseinstellungen Ihres Hosting-Kontos nach SSL/TLS-Optionen und folgen Sie den Aufforderungen.

Befehlszeile für VPS/Dedicated Server

  1. Für diejenigen mit VPS oder dedizierten Servern kann die CSR über die Befehlszeile erzeugt werden:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Folgen Sie den Aufforderungen zur Eingabe von Details wie Domainname, Stadt und Land.

Speichern Sie die CSR und den privaten Schlüssel, die Sie bei diesem Vorgang erzeugt haben. Sie müssen die CSR zur Validierung an Ihren SSL-Anbieter übermitteln.


Schritt 4: Installieren Sie das SSL-Zertifikat auf Ihrem Webserver

Sobald Sie das SSL-Zertifikat von Ihrem Anbieter erhalten haben, müssen Sie es auf Ihrem Webserver installieren. Die Anweisungen können je nach dem von Ihnen verwendeten Server variieren.

Installation von SSL über cPanel

  1. Gehen Sie zum SSL/TLS-Manager in Ihrem cPanel-Dashboard.
  2. Klicken Sie unter Installieren und Verwalten von SSL für Ihre Website (HTTPS) auf SSL-Sites verwalten.
  3. Wählen Sie die Domain, für die Sie das SSL-Zertifikat installieren möchten, und fügen Sie den Zertifikatscode Ihres Providers ein.
  4. Klicken Sie auf Zertifikat installieren, um den Vorgang abzuschließen.

SSL auf Apache konfigurieren

  1. Legen Sie Ihr SSL-Zertifikat und Ihre privaten Schlüsseldateien in einem sicheren Verzeichnis auf Ihrem Server ab.
  2. Bearbeiten Sie Ihre Apache-Konfigurationsdatei, die sich normalerweise unter /etc/httpd/conf/httpd.conf oder /etc/apache2/sites-available/yourdomain.conf befindet.
  3. Fügen Sie die folgenden Zeilen hinzu:

    SSLEngine on
    SSLCertificateFile /path/to/yourdomain.crt
    SSLCertificateKeyFile /path/to/yourdomain.key
    SSLCertificateChainFile /path/to/your_CA_bundle.crt
  4. Speichern und beenden Sie und starten Sie dann Apache mit sudo systemctl restart apache2 oder sudo service httpd restart neu.

Einrichten von SSL auf Nginx

  1. Legen Sie Ihr SSL-Zertifikat und den Schlüssel in einem sicheren Ordner ab.
  2. Bearbeiten Sie Ihre Nginx-Konfigurationsdatei, die Sie häufig unter /etc/nginx/sites-available/yourdomain finden:

    server {
    listen 443 ssl;
    server_name yourdomain.com;
    ssl_certificate /path/to/yourdomain.crt;
    ssl_certificate_key /path/to/yourdomain.key;
    ssl_trusted_certificate /path/to/your_CA_bundle.crt;
    }
  3. Speichern und schließen Sie die Konfigurationsdatei und starten Sie dann Nginx mit sudo systemctl restart nginx neu.

Andere Control Panels: Plesk, DirectAdmin, etc.

Für andere Hosting-Umgebungen wie Plesk oder DirectAdmin folgen Sie den SSL-Installationsanweisungen für das jeweilige Control Panel. Jedes System verfügt über einen SSL/TLS-Bereich, in den Sie Ihr SSL-Zertifikat hochladen und anwenden können.


Schritt 5: Aktualisieren Sie Ihre Website auf HTTPS

Nachdem Sie Ihr SSL-Zertifikat installiert haben, müssen Sie sicherstellen, dass Ihre Website HTTPS sicher verwendet.

HTTPS in WordPress konfigurieren

  • Ändern Sie Ihre WordPress-Einstellungen, indem Sie zu Einstellungen > Allgemein gehen und sowohl die “WordPress-Adresse (URL)” als auch die “Website-Adresse (URL)” so aktualisieren, dass sie mit“https://” beginnen.
  • Erwägen Sie die Verwendung eines Plugins wie Wirklich einfache Sicherheit (früher Really Simple SSL), das den Übergang zu HTTPS automatisiert und sicherstellt, dass alle URLs auf HTTPS aktualisiert werden.

Umleitung von HTTP zu HTTPS

Eine 301-Weiterleitung hilft dabei, den gesamten HTTP-Verkehr auf die HTTPS-Version Ihrer Website umzuleiten, wodurch der SEO-Wert erhalten bleibt.

Für Apache-Server fügen Sie Folgendes in Ihre .htaccess-Datei ein:

RewriteEngineOn
RewriteCond%{HTTPS} off
RewriteRule^(.*)$ https://%{HTTP_HOST} %{REQUEST_URI} [L,R=301]

Für Nginx-Server fügen Sie Ihrer Konfiguration Folgendes hinzu:

server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}

Aktualisieren Sie interne Links, Mediendateien und Skripte auf HTTPS, um Warnungen vor gemischten Inhalten zu vermeiden und die Sicherheit zu erhöhen.


Schritt 6: Überprüfen der SSL-Installation

Nachdem Sie HTTPS eingerichtet haben, müssen Sie unbedingt überprüfen, ob das SSL-Zertifikat korrekt installiert ist.

  • Prüfen Sie die HTTPS-Funktionalität: Verwenden Sie einen Online-SSL-Checker wie SSL Labs, um zu überprüfen, ob Ihr Zertifikat richtig installiert und konfiguriert ist.
  • Testen von HTTPS in Browsern: Öffnen Sie Ihre Website in mehreren Browsern, um zu überprüfen, ob das Vorhängeschloss-Symbol angezeigt wird und ob keine Sicherheitswarnungen vorhanden sind.
  • Beheben Sie alle SSL-Fehler: Einige häufige Fehler sind Browserwarnungen für gemischte Inhalte oder veraltetes SSL. Stellen Sie sicher, dass alle Assets Ihrer Website, wie Bilder, Skripte und CSS-Dateien, über HTTPS geladen werden, um diese Warnungen zu vermeiden.

Alles zusammenpacken

Wenn Sie bereit sind, das perfekte SSL-Zertifikat zu finden, SSL Dragon eine Reihe von erschwinglichen und zuverlässigen Optionen für alle Arten von Websites. Von einfachen Single-Domain-SSLs bis hin zu fortschrittlichen Multi-Domain-Zertifikaten macht SSL Dragon die Sicherung Ihrer Website mit schrittweiser Unterstützung und wettbewerbsfähigen Preisen einfach. Entdecken Sie SSL-Zertifikate auf SSL Dragon und legen Sie noch heute los.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.