Wie man ein SSL-Zertifikat auf Ihrem Hosting installiert: Ein vollständiger Schritt-für-Schritt-Leitfaden
Die Sicherung Ihrer Website mit einem SSL-Zertifikat ist nicht länger optional — sie ist eine grundlegende Anforderung für jede seriöse Online-Präsenz. SSL (Secure Sockets Layer) verschlüsselt die Daten, die zwischen Ihrem Webserver und Ihren Besuchern ausgetauscht werden, und schützt sensible Informationen wie Anmeldedaten, Zahlungsdetails und persönliche Daten vor Abfangen. Über die Sicherheit hinaus hat SSL direkte Auswirkungen auf Ihre SEO-Leistung: Google hat HTTPS als Ranking-Signal bestätigt, was bedeutet, dass unverschlüsselte Websites aktiv in den Suchergebnissen benachteiligt werden.
Dieser umfassende Leitfaden führt Sie durch jede Phase der SSL-Installation — von der Wahl des richtigen Zertifikattyps bis zur Durchsetzung von HTTPS und zur Behebung von Mixed-Content-Problemen — damit Ihre Website sicher, vertrauenswürdig und wettbewerbsfähig bleibt.
Was ist ein SSL-Zertifikat und warum ist es wichtig?
Ein SSL-Zertifikat ist eine kleine digitale Datei, die einen kryptografischen Schlüssel kryptografisch an die Details Ihrer Organisation bindet. Nach der Installation auf einem Webserver aktiviert es das Schlosssymbol in der Browseradressleiste und ermöglicht das https:// Protokoll. Ohne es kennzeichnen moderne Browser wie Chrome und Firefox Ihre Website als „Nicht sicher”, was sofort das Vertrauen der Besucher und die Conversion-Raten untergräbt.
Wichtige Vorteile der SSL-Installation sind:
- Datenverschlüsselung: Die gesamte Kommunikation zwischen Server und Browser ist verschlüsselt und für Dritte unlesbar.
- Authentifizierung: Besucher können überprüfen, dass sie mit der legitimen Website kommunizieren, nicht mit einem Betrüger.
- SEO-Vorteil: Google bevorzugt HTTPS-Websites in den organischen Suchergebnissen.
- Compliance: Viele Datenschutzbestimmungen (GDPR, PCI-DSS) erfordern verschlüsselte Datenübertragung.
- Benutzervertrauen: Das Schlosssymbol erhöht das Vertrauen, besonders auf E-Commerce- und Login-Seiten.
Wenn Sie Ihre Hosting-Umgebung noch nicht gesichert haben, erkunden Sie AlexHost’s SSL-Zertifikate für kostengünstige Optionen, die mit allen großen Hosting-Plänen kompatibel sind.
Schritt 1: Wählen Sie das richtige SSL-Zertifikat für Ihre Anforderungen
Nicht alle SSL-Zertifikate sind gleich. Die Auswahl des geeigneten Typs hängt vom Zweck Ihrer Website, Ihrer Zielgruppe und dem Vertrauensniveau ab, das Sie aufbauen möchten.
Domain Validation (DV) SSL
- Validierungsstufe: Bestätigt nur, dass Sie die Domain kontrollieren.
- Ausstellungszeit: Minuten bis wenige Stunden.
- Geeignet für: Persönliche Blogs, kleine Informationswebsites und Entwicklungsumgebungen.
- Beispielanbieter: Let’s Encrypt (kostenlos), Comodo, Sectigo.
Organization Validation (OV) SSL
- Validierungsstufe: Überprüft Domänenbesitz *und* bestätigt die Existenz Ihrer Organisation.
- Ausstellungszeit: 1–3 Geschäftstage.
- Geeignet für: Business-Websites, Unternehmensportale und professionelle Dienstleister.
- Vertrauensindikator: Organisationsname ist in den Zertifikatdetails sichtbar.
Extended Validation (EV) SSL
- Validierungsstufe: Die höchste verfügbare — erfordert eine strenge Überprüfung der rechtlichen, physischen und betrieblichen Existenz.
- Ausstellungszeit: 3–7 Geschäftstage.
- Geeignet für: E-Commerce-Shops, Finanzinstitute, Healthcare-Plattformen.
- Vertrauensindikator: Unternehmensname wird prominent in der Browser-Leiste angezeigt (in unterstützten Browsern).
Wildcard und Multi-Domain SSL
- Wildcard SSL: Sichert eine primäre Domain und alle ihre Subdomains (z. B.
*.yourdomain.com). - Multi-Domain (SAN) SSL: Sichert mehrere unterschiedliche Domains unter einem einzigen Zertifikat.
> Pro-Tipp: Wenn Sie eine Business-Website betreiben und maximale Glaubwürdigkeit wünschen, sind OV- oder EV-Zertifikate die Investition wert. Für persönliche Projekte oder Staging-Umgebungen sind Let’s Encrypt DV-Zertifikate völlig ausreichend und völlig kostenlos.
Schritt 2: Eine Certificate Signing Request (CSR) generieren
Eine Certificate Signing Request (CSR) ist ein codierter Textblock mit Informationen über Ihre Domain und Organisation. Sie reichen diese bei Ihrer SSL-Zertifizierungsstelle (CA) ein, die sie zur Erstellung Ihres Zertifikats verwendet.
CSR in cPanel generieren
- Melden Sie sich bei Ihrem Hosting-Kontrollpanel an (cPanel, Plesk, DirectAdmin oder ein benutzerdefiniertes Panel).
- Navigieren Sie zu Security → SSL/TLS.
- Klicken Sie auf Certificate Signing Requests (CSR).
- Füllen Sie die erforderlichen Felder aus:
| Feld | Beschreibung | Beispiel |
|---|---|---|
| Domains | Die zu sichernde(n) Domain(s) | yourdomain.com |
| City | Stadt Ihrer Organisation | New York |
| State | Ihr Bundesland oder Provinz | New York |
| Country | Zweistelliger ISO-Ländercode | US |
| Company | Name der juristischen Person | Your Company LLC |
| Company Division | Abteilung (optional) | IT Department |
| E-Mail-Adresse des Administrators | admin@yourdomain.com | |
| Passphrase | Optionale Sicherheitspassphrase | In den meisten Fällen leer lassen |
- Klicken Sie auf Generate und speichern Sie sowohl die CSR als auch den privaten Schlüssel — Sie benötigen diese später.
CSR über die Befehlszeile generieren (Linux-Server)
Für Administratoren, die einen VPS oder Dedicated Server verwalten, bietet die Generierung einer CSR über OpenSSL vollständige Kontrolle:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csrSie werden aufgefordert, Ihre Organisationsdetails interaktiv einzugeben. Nach Abschluss haben Sie zwei Dateien:
yourdomain.key— Ihr privater Schlüssel (halten Sie diesen sicher und teilen Sie ihn niemals).yourdomain.csr— Ihre CSR zur Einreichung bei der Zertifizierungsstelle.
> Sicherheitswarnung: Teilen Sie Ihre private Schlüsseldatei mit niemandem, auch nicht mit Ihrem SSL-Anbieter. Nur die CSR wird extern eingereicht.
Schritt 3: Erhalten Sie Ihr SSL-Zertifikat
Option A: Kaufen Sie ein kommerzielles SSL-Zertifikat
- Besuchen Sie Ihren gewählten SSL-Anbieter (Comodo, DigiCert, Sectigo, GlobalSign, usw.).
- Wählen Sie Ihren Zertifikattyp aus und fügen Sie Ihren CSR in das Bestellformular ein.
- Führen Sie die Domänenvalidierung durch (und Organisationsvalidierung, falls zutreffend).
- Laden Sie die ausgestellten Zertifikatsdateien herunter — normalerweise eine
.crtDatei und ein Zwischenzertifikat/Kettenzertifikat-Bundle (.ca-bundleoder.pem).
Option B: Erhalten Sie ein kostenloses SSL-Zertifikat über Let's Encrypt
Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle, der alle großen Browser vertrauen. Die meisten modernen Hosting-Kontrollpanels integrieren Let's Encrypt nativ.
In cPanel:
- Gehen Sie zu Security → SSL/TLS Status.
- Wählen Sie Ihre Domain(s) aus und klicken Sie auf Run AutoSSL.
- cPanel wird automatisch ein Let's Encrypt-Zertifikat ausstellen und installieren.
Über Certbot auf Linux (VPS/Dedicated Server):
# Install Certbot
sudo apt update
sudo apt install certbot python3-certbot-apache # For Apache
sudo apt install certbot python3-certbot-nginx # For Nginx
# Issue and install certificate
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Or for Nginx:
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.comCertbot konfiguriert Ihren Webserver automatisch und richtet die automatische Erneuerung ein.
Schritt 4: Installieren Sie das SSL-Zertifikat auf Ihrem Hosting
SSL-Installation über cPanel
- Melden Sie sich bei cPanel an und navigieren Sie zu Security → SSL/TLS.
- Klicken Sie auf Manage SSL Sites im Abschnitt *Install and Manage SSL for your site (HTTPS)*.
- Wählen Sie Ihre Domain aus dem Dropdown-Menü aus.
- Fügen Sie den Inhalt Ihrer Zertifikatsdateien in die entsprechenden Felder ein:
- Certificate (CRT): Fügen Sie den Inhalt Ihrer
.crtDatei ein. - Private Key (KEY): Fügen Sie den Inhalt Ihrer
.keyDatei ein. - Certificate Authority Bundle (CABUNDLE): Fügen Sie die Zwischenzertifikatskette ein.
- Klicken Sie auf Install Certificate.
Wenn Sie einen VPS mit cPanel verwenden, ist dieser Prozess identisch und wird vollständig unterstützt.
SSL-Installation über Plesk
- Melden Sie sich bei Plesk an und gehen Sie zu Websites & Domains.
- Wählen Sie Ihre Domain aus und klicken Sie auf SSL/TLS Certificates.
- Klicken Sie auf Add SSL/TLS Certificate.
- Geben Sie einen Zertifikatnamen ein, fügen Sie Ihren CSR und privaten Schlüssel ein und klicken Sie auf Request.
- Sobald das Zertifikat ausgestellt ist, kehren Sie zu diesem Abschnitt zurück, wählen Sie das Zertifikat aus und klicken Sie auf Install.
SSL-Installation auf Apache (Manuelle Installation)
Für VPS- oder Dedicated-Server-Benutzer, die Apache direkt verwalten:
- Laden Sie Ihre Zertifikatsdateien auf den Server hoch (z. B.
/etc/ssl/certs/für das Zertifikat und/etc/ssl/private/für den Schlüssel).
- Bearbeiten Sie Ihre Apache Virtual-Host-Konfiguration:
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/yourdomain.crt
SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
SSLCertificateChainFile /etc/ssl/certs/yourdomain.ca-bundle
# Recommended security headers
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options nosniff
Header always set X-Frame-Options SAMEORIGIN
</VirtualHost>- Aktivieren Sie das SSL-Modul und starten Sie Apache neu:
sudo a2enmod ssl
sudo a2enmod headers
sudo systemctl restart apache2SSL-Installation auf Nginx (Manuelle Installation)
Für Nginx-Server auf einem Dedicated Server oder VPS:
- Kombinieren Sie Ihr Zertifikat und die Zwischenkette in einer einzigen Datei:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_combined.crt- Bearbeiten Sie Ihre Nginx-Server-Block-Konfiguration:
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
root /var/www/html;
ssl_certificate /etc/ssl/certs/yourdomain_combined.crt;
ssl_certificate_key /etc/ssl/private/yourdomain.key;
# Modern SSL configuration
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
# HSTS
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}- Testen Sie die Konfiguration und laden Sie Nginx neu:
sudo nginx -t
sudo systemctl reload nginxSchritt 5: SSL-Installation überprüfen
Bestätigen Sie nach der Installation, dass Ihr Zertifikat korrekt bereitgestellt wurde, bevor Sie die Änderung den Benutzern ankündigen.
Browser-Überprüfung
- Öffnen Sie Ihre Website mit
https://yourdomain.comin einem Browser. - Klicken Sie auf das Schlosssymbol in der Adressleiste.
- Wählen Sie Zertifikat (oder *Verbindung ist sicher → Zertifikat ist gültig*).
- Überprüfen Sie, dass:
- Der Domänenname Ihrer Website entspricht.
- Das Zertifikat von einer vertrauenswürdigen CA ausgestellt wurde.
- Das Ablaufdatum korrekt ist.
Online-SSL-Checker-Tools
Verwenden Sie diese kostenlosen Tools für eine umfassende technische Überprüfung:
| Tool | URL | Was wird überprüft |
|---|---|---|
| SSL Labs | ssllabs.com/ssltest | Vollständige TLS-Konfiguration, Cipher-Stärke, Protokollunterstützung |
| SSL Shopper | sslshopper.com/ssl-checker.html | Zertifikatkette, Ablauf, Hostname-Übereinstimmung |
| Why No Padlock | whynopadlock.com | Probleme mit gemischtem Inhalt |
| DigiCert SSL Checker | digicert.com/help | Vollständigkeit der Installation |
Eine Bewertung von A oder A+ auf SSL Labs zeigt eine ausgezeichnete Konfiguration an.
Schritt 6: HTTPS erzwingen — Alle HTTP-Anfragen zu HTTPS umleiten
Die Installation von SSL leitet Besucher nicht automatisch von http:// zu https:// um. Sie müssen serverseitige Umleitungen konfigurieren, um HTTPS universell zu erzwingen.
Methode 1: Apache .htaccess Umleitung
Fügen Sie Folgendes zu Ihrer .htaccess Datei im Website-Stammverzeichnis hinzu:
RewriteEngine On
# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Optional: Force non-www to www (or vice versa)
RewriteCond %{HTTP_HOST} ^yourdomain.com [NC]
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [L,R=301]Methode 2: Nginx Server Block Umleitung
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}Methode 3: WordPress-Websites
Für WordPress aktualisieren Sie Ihre URLs und erzwingen HTTPS durch mehrere Ebenen:
- WordPress-URLs aktualisieren:
- Gehen Sie zu Einstellungen → Allgemein.
- Ändern Sie sowohl *WordPress-Adresse (URL)* als auch *Website-Adresse (URL)* von
http://zuhttps://. - Klicken Sie auf Änderungen speichern.
- Verwenden Sie ein Plugin:
- Installieren Sie Really Simple SSL — es erkennt automatisch Ihr SSL-Zertifikat und konfiguriert HTTPS-Umleitungen mit einem Klick.
- Alternativ können Sie WP Force SSL für mehr Kontrolle verwenden.
- Aktualisieren Sie
wp-config.php(für fortgeschrittene Benutzer):
define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
$_SERVER['HTTPS'] = 'on';
}Schritt 7: Beheben Sie Mixed-Content-Probleme
Mixed Content tritt auf, wenn eine HTTPS-Seite Ressourcen (Bilder, Skripte, Stylesheets, iframes) über HTTP lädt. Dies bricht das Schloss-Symbol und löst Browser-Sicherheitswarnungen aus, was das Vertrauen untergräbt, das SSL etablieren soll.
Mixed Content identifizieren
- Browser DevTools: Öffnen Sie Chrome DevTools (F12) → Console Reiter. Mixed-Content-Warnungen erscheinen als gelbe oder rote Warnungen.
- Warum kein Schloss: Geben Sie Ihre URL unter
whynopadlock.comein für einen detaillierten Bericht. - SSL Labs: Der vollständige Bericht kennzeichnet Mixed-Content-Probleme.
Beheben Sie Mixed Content
1. Aktualisieren Sie hartcodierte HTTP-Links in HTML/Templates:
Durchsuchen Sie Ihre Theme-Dateien, Templates und HTML nach http://yourdomain.com und ersetzen Sie mit https://yourdomain.com.
2. Aktualisieren Sie Datenbank-URLs (WordPress):
Verwenden Sie das Better Search Replace Plugin oder führen Sie diesen WP-CLI Befehl aus:
wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --skip-columns=guid3. Verwenden Sie eine Content Security Policy (CSP) Upgrade-Direktive:
Fügen Sie dies zu Ihrer Serverkonfiguration oder .htaccess hinzu, um unsichere Anfragen automatisch zu aktualisieren:
Header always set Content-Security-Policy "upgrade-insecure-requests"4. Beheben Sie Ressourcen von Drittanbietern:
Stellen Sie für externe Ressourcen (Schriftarten, Skripte, Analytik) sicher, dass Sie diese über ihre HTTPS-URLs laden. Die meisten großen CDNs und Dienste unterstützen HTTPS nativ.
Schritt 8: HTTP Strict Transport Security (HSTS) implementieren
Sobald Sie sicher sind, dass Ihr HTTPS-Setup korrekt funktioniert, implementieren Sie HSTS, um Browser anzuweisen, *immer* HTTPS für Ihre Domain zu verwenden — auch wenn ein Benutzer http:// manuell eingibt.
Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"Nginx:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;> Vorsicht: Aktivieren Sie HSTS nur, wenn Sie sich vollständig zu HTTPS verpflichtet haben. Das Zurückwechseln zu HTTP während HSTS aktiv ist, macht Ihre Website für Benutzer unzugänglich, deren Browser die HSTS-Richtlinie zwischengespeichert haben.
Sobald stabil, reichen Sie Ihre Domain in der HSTS Preload List unter hstspreload.org ein, um maximalen Schutz zu erreichen.
Schritt 9: SSL-Zertifikatverlängerung und laufende Wartung
SSL-Zertifikate sind keine einmalige Einrichtung. Sie erfordern aktive Überwachung und rechtzeitige Verlängerung, um Serviceunterbrechungen zu vermeiden.
Verlängerungszeitpläne
| Zertifikattyp | Gültigkeitsdauer | Verlängerungsempfehlung |
|---|---|---|
| Let’s Encrypt | 90 Tage | Mit Certbot Cron-Job automatisieren |
| Kommerzielle DV/OV/EV | 1–2 Jahre | 30 Tage vor Ablauf verlängern |
Let’s Encrypt-Verlängerung automatisieren
Certbot installiert automatisch einen Cron-Job oder systemd-Timer. Überprüfen Sie, ob er aktiv ist:
# Check Certbot timer
sudo systemctl status certbot.timer
# Test renewal process (dry run)
sudo certbot renew --dry-runBest Practices zur SSL-Überwachung
- Kalendereinträge setzen 30 und 60 Tage vor Ablauf Ihres Zertifikats.
- Überwachungstools verwenden wie UptimeRobot oder StatusCake, die SSL-Ablauf-Benachrichtigungen bieten.
- Zertifikatstatus regelmäßig überprüfen über SSL Labs oder Ihr Hosting-Kontrollpanel.
- Certificate Transparency-Protokolle überwachen unter
crt.sh, um nicht autorisierte Zertifikate für Ihre Domain zu erkennen.
Wahl des richtigen Hostings für SSL-Unterstützung
Die Leichtigkeit der SSL-Installation und -Verwaltung hängt stark von Ihrer Hosting-Umgebung ab. Hier ist ein schneller Vergleich:
| Hosting-Typ | SSL-Verwaltung | Ideal für |
|---|---|---|
| Shared Hosting | Automatisiert über Kontrollpanel (AutoSSL) | Kleine Websites, Anfänger |
| VPS Hosting | Vollständige manuelle oder panelbasierte Kontrolle | Wachsende Unternehmen, Entwickler |
| Dedicated Servers | Vollständige Kontrolle, benutzerdefinierte Konfigurationen | Hochfrequentierte, Enterprise-Websites |
AlexHost bietet SSL-Unterstützung auf allen Hosting-Ebenen:
- Shared Web Hosting — Ideal für persönliche Websites und kleine Unternehmen mit automatisierter Let’s Encrypt-Integration.
- VPS Hosting — Vollständiger Root-Zugriff für benutzerdefinierte SSL-Konfigurationen, perfekt für Entwickler und wachsende Anwendungen.
- Dedicated Servers — SSL-Verwaltung auf Enterprise-Niveau mit vollständiger Serverkontrolle.
- VPS Control Panels — Verwalten Sie SSL-Zertifikate über intuitive grafische Oberflächen auf Ihrem VPS.
Häufig gestellte Fragen zur SSL-Installation
F: Muss ich SSL nach der Migration meiner Website neu installieren?
Ja. SSL-Zertifikate sind an den Server und die Domain gebunden. Nach der Migration müssen Sie entweder die Zertifikatsdateien übertragen oder ein neues Zertifikat auf dem neuen Server ausstellen.
F: Kann ich das gleiche SSL-Zertifikat auf mehreren Domains verwenden?
Nur wenn Sie ein Multi-Domain (SAN) oder Wildcard-Zertifikat haben. Standard DV/OV/EV-Zertifikate decken eine einzelne Domain ab (und optional die www Subdomain).
F: Was passiert, wenn mein SSL-Zertifikat abläuft?
Browser zeigen eine ganzseitige Sicherheitswarnung an, die den Zugriff auf Ihre Website blockiert. Besucher müssen die Warnung manuell umgehen, um fortzufahren – die meisten werden das nicht tun. Abgelaufene Zertifikate machen HTTPS auch ungültig und setzen Ihre Benutzer Sicherheitsrisiken aus.
F: Ist Let's Encrypt SSL so sicher wie kostenpflichtige Zertifikate?
Aus kryptografischer Sicht ja. Let's Encrypt verwendet die gleiche 2048-Bit oder 4096-Bit RSA-Verschlüsselung wie kommerzielle Zertifikate. Der Unterschied liegt in der Validierungsstufe und Garantie, nicht in der Verschlüsselungsstärke.
F: Beeinflusst SSL die Website-Geschwindigkeit?
Modernes TLS 1.3 hat minimalen Performance-Overhead. Mit HTTP/2 (das HTTPS erfordert) kann Ihre Website möglicherweise *schneller* laden als über HTTP aufgrund von Multiplexing und Header-Komprimierung.
Fazit
Die Installation eines SSL-Zertifikats ist einer der wirkungsvollsten Schritte, die Sie unternehmen können, um Ihre Website zu sichern, Ihre Benutzer zu schützen und Ihre Suchmaschinen-Rankings zu verbessern. Indem Sie diesem Leitfaden folgen – von der Auswahl des richtigen Zertifikattyps und der Generierung einer CSR bis zur Erzwingung von HTTPS, der Behebung gemischter Inhalte und der Automatisierung der Erneuerung – schaffen Sie eine robuste Sicherheitsgrundlage, die mit dem Wachstum Ihrer Website skaliert.
Egal, ob Sie einen einfachen Blog auf Shared Web Hosting, eine dynamische Anwendung auf einem VPS oder eine hochfrequente Plattform auf einem Dedicated Server betreiben – AlexHost bietet die Infrastruktur und Tools, um die SSL-Bereitstellung nahtlos und zuverlässig zu gestalten.
Warten Sie nicht auf einen Sicherheitsvorfall – sichern Sie Ihre Website heute mit einem vertrauenswürdigen SSL-Zertifikat von AlexHost.
bei allen Hosting-Diensten