Wenn Ihre Website auf einem cPanel-Server gehostet wird, ist die Sicherung mit einem vertrauenswürdigen SSL-Zertifikat dank des ACME-Protokolls ganz einfach. Dank der Unterstützung für kommerzielle Zertifizierungsstellen und der automatischen Bereitstellung können Sie HTTPS mit ACME.sh schnell einrichten – ohne sich auf AutoSSL oder manuelle Uploads zu verlassen.

In diesem Lernprogramm lernen Sie, wie Sie ein ACME SSL-Zertifikat mit dem ACME.sh-Client in cPanel installieren. Wir gehen auf die vollständige Einrichtung ein, einschließlich der Registrierung bei Ihrer Zertifizierungsstelle mit EAB-Anmeldeinformationen, der Ausstellung des Zertifikats über die Webroot-Validierung und der automatischen Anwendung auf Ihre Domain mithilfe der nativen APIs von cPanel.
Diese Methode funktioniert sogar bei gemeinsam genutztem Hosting, sofern der SSH-Zugang aktiviert ist.
Was Sie brauchen
Bevor Sie beginnen, vergewissern Sie sich:
- Sie haben SSH-Zugang zu Ihrem cPanel-Konto (entweder über das integrierte Terminal oder einen externen Client wie PuTTY).
- Ihr Hosting-Provider erlaubt benutzerdefinierte Shell-Skripte (die meisten tun dies bis 2025).
- Sie haben die folgenden Informationen von Ihrem SSL-Zertifikatsanbieter:
- ACME-Verzeichnis-URL (z.B. https://acme.yourdomain.com/v2/DV)
- EAB-Schlüssel-Identifikator (EAB KID)
- EAB HMAC-Schlüssel
- Ihre Domain verweist auf das richtige Webhosting-Konto (DNS sollte bereits konfiguriert sein).
Schritt 1 – Öffnen Sie das cPanel Terminal
Sie können das integrierte Terminal von cPanel oder externes SSH verwenden. Das integrierte Terminal ist schneller für schnelle Aufgaben, während externes SSH besser für fortgeschrittene Arbeiten, benutzerdefinierte Skripte oder wenn Sie eine stabilere Sitzung für längere Operationen benötigen, geeignet ist.
Option A: Verwenden Sie das integrierte Terminal von cPanel
- Melden Sie sich bei Ihrem cPanel-Dashboard an.
- Scrollen Sie zum Abschnitt „Erweitert“ und klicken Sie auf „Terminal„.
- Akzeptieren Sie die Aufforderung, wenn Sie das Programm zum ersten Mal benutzen.
Option B: Externes SSH verwenden
Sie können sich auch mit einem externen SSH-Client wie PuTTY oder Terminal (macOS/Linux) verbinden. Fragen Sie Ihren Hosting-Provider danach:
- SSH-Hostname oder IP
- Portnummer (bei manchen Providern wird sie von 22 geändert)
- Anmeldedaten
Schritt 2 – ACME.sh installieren
Sobald Sie sich im Terminal befinden, führen Sie den folgenden Befehl aus, um den ACME.sh-Client zu installieren:
curl https://get.acme.sh | sh
Starten Sie nach der Installation Ihre Terminalsitzung neu oder führen Sie sie aus:
source ~/.bashrc
Bestätigen Sie dann, dass es funktioniert:
acme.sh --version
Sie sollten die aktuelle Versionsnummer und das Copyright sehen.
Schritt 3 – Registrieren Sie Ihr ACME-Konto
Melden Sie sich nun mit Ihren EAB-Anmeldedaten beim ACME-Server Ihres SSL-Anbieters an:
acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Der Key Identifier (KID) ist normalerweise eine kürzere Zeichenkette, der HMAC-Schlüssel eine längere. Fügen Sie sie genau wie angegeben ein, ohne zusätzliche Leerzeichen.
Achten Sie darauf, dass Ihre EAB-Werte keine Leerzeichen oder zusätzliche Anführungszeichen enthalten. Diese sind in der Regel von der Groß- und Kleinschreibung abhängig und werden von Ihrer CA zeitlich begrenzt.
Wenn Sie beim Ausführen von acme.sh die Fehlermeldung „Befehl nicht gefunden“ erhalten, versuchen Sie stattdessen, den vollständigen Pfad auszuführen:
~/.acme.sh/acme.sh
Sie können den genauen Installationsort finden, indem Sie nach der Installation nach oben scrollen. Suchen Sie nach einer Meldung wie:
Installiert nach /home/IhrBenutzername/.acme.sh/acme.sh.
Schritt 4 – Ausstellen des Zertifikats (Webroot Validation)
Lassen Sie uns nun das SSL-Zertifikat unter Verwendung des Webroot-Pfads Ihrer Domain ausstellen. Dies ermöglicht es dem ACME-Server, die Kontrolle über die Domain zu überprüfen, indem er die Validierungsdateien in einem Ordner ablegt, auf den der Server öffentlich zugreifen kann.
Führen Sie diesen Befehl aus (ersetzen Sie die Werte entsprechend):
acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Sie finden Ihren Webroot-Pfad im Haupt-Dashboard von cPanel unter „Allgemeine Informationen“ > Document Rootoder „Home Directory„.
Sobald Sie diesen Schritt abgeschlossen haben, werden Ihre Zertifikatsdateien in ~/.acme.sh/yourdomain.com/ gespeichert .
Schritt 5 – Bereitstellen des Zertifikats in cPanel
Jetzt wenden Sie das Zertifikat über die API von cPanel auf Ihre Domain an:
acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi
Dieser Befehl installiert das Zertifikat in den SSL-Speicher von cPanel, wendet es automatisch auf die Domain an und ersetzt alle älteren Zertifikate, falls vorhanden
Um das Ergebnis in cPanel zu überprüfen, gehen Sie zu SSL/TLS > Verwalten Sie SSL-Sites. Suchen Sie Ihre Domain und bestätigen Sie, dass das Zertifikat aufgeführt ist
Schritt 6 – Bestätigen Sie, dass die Erneuerung geplant ist
ACME.sh installiert standardmäßig einen Cron-Job, der ~30 Tage vor Ablauf versucht, eine Erneuerung durchzuführen.
Um es manuell zu testen, führen Sie aus:
acme.sh --cron --force
Dies simuliert eine Erneuerung und setzt das aktualisierte Zertifikat ein. Wenn dies erfolgreich ist, sind Sie bereit.
Allgemeine Fragen
Wenn Sie auf Probleme stoßen oder einfach nur den Prozess besser verstehen möchten, finden Sie hier einige häufig gestellte Fragen, die Ihnen helfen sollen, die Dinge zu klären.
Was, wenn ich meinen Webroot-Pfad nicht kenne?
Gehen Sie im cPanel zum Dateimanager, navigieren Sie zu Ihrem Hauptordner der öffentlichen Website (normalerweise /public_html/) und klicken Sie mit der rechten Maustaste auf > „Pfad kopieren„. Verwenden Sie diesen Wert als Ihre –webroot.
Kann ich Subdomains oder Staging-Sites sichern?
Ja – fügen Sie einfach mehrere –domain-Flags hinzu:
--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com
Was passiert, wenn ich den SSH-Zugang später verliere?
Sobald das Zertifikat installiert ist und ACME.sh mit cron eingerichtet wurde, erfolgen die Erneuerungen automatisch. Wenn Sie jedoch den SSH-Zugang dauerhaft verlieren, müssen Sie zu einer manuellen Neuinstallation übergehen.
Letzte Worte
Sie haben jetzt gelernt, wie Sie mit ACME.sh ein ACME SSL-Zertifikat in cPanel installieren können, mit voller Unterstützung für kommerzielle Zertifikatsanbieter. Von der Registrierung Ihres Kontos bis zur Bereitstellung und automatischen Erneuerung des Zertifikats erhalten Sie mit dieser Methode zuverlässiges, wiederkehrendes HTTPS ohne die in cPanel eingebauten Einschränkungen.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

