Wie man AutoSSL für optimale Website-Sicherheit verwaltet

AutoSSL ist eine cPanel-Funktion, die SSL/TLS-Zertifikate für alle Domains eines Hosting-Kontos automatisch bereitstellt und erneuert. Dabei wird eine vertrauenswürdige Zertifizierungsstelle wie Let's Encrypt oder Sectigo verwendet, ohne dass ein manueller Eingriff erforderlich ist. Wenn sich ein Zertifikat dem Ablaufdatum nähert, stellt AutoSSL es automatisch neu aus und gewährleistet so ein unterbrechungsfreies HTTPS für alle verwalteten Domains und Subdomains.

Für jeden Serveradministrator, der Websites auf einem VPS mit cPanel betreibt, beseitigt AutoSSL die häufigste Ursache für unerwartete HTTPS-Ausfälle: vergessene manuelle Verlängerungen. Dieser Leitfaden behandelt den vollständigen Betriebslebenszyklus — Aktivierung, Konfiguration, Fehlerbehebung und Absicherung von AutoSSL — mit der technischen Tiefe, die für einen zuverlässigen Produktionsbetrieb erforderlich ist.

Was AutoSSL tatsächlich im Hintergrund tut

AutoSSL ist nicht einfach ein Cron-Job, der Certbot aufruft. Es ist ein natives cPanel-Subsystem mit einer eigenen Provider-Plugin-Architektur. Bei Auslösung führt es die folgende Sequenz durch:

1. Domain-Erkennung — scannt alle Domains, Subdomains und Mail-Hostnamen, die mit dem cPanel-Konto verknüpft sind.
2. Zertifikatslückenanalyse — vergleicht vorhandene Zertifikate mit der vollständigen Domain-Liste und identifiziert alle Hostnamen, die nicht durch ein gültiges, vertrauenswürdiges Zertifikat abgedeckt sind.
3. DCV (Domain Control Validation) — weist den Domain-Besitz mit einer von zwei Methoden nach: HTTP-basierte Dateivalidierung (Platzierung eines Tokens unter /.well-known/pki-validation/) oder DNS-basierte Validierung über einen TXT-Eintrag.
4. Zertifikatsausstellung — fordert ein neues Zertifikat von der konfigurierten CA an (standardmäßig Let's Encrypt bei den meisten Hosts, Sectigo auf WHM-lizenzierten Servern mit einer Sectigo-Vereinbarung).
5. Installation — installiert das Zertifikat in der Virtual-Host-Konfiguration von Apache oder LiteSpeed und aktualisiert den cPanel-Zertifikatsspeicher.
6. Erneuerungsplanung — AutoSSL läuft nach einem serverweiten Cron-Zeitplan (typischerweise alle 24 Stunden) und beginnt mit Erneuerungsversuchen, wenn ein Zertifikat weniger als 15 Tage Restlaufzeit hat.

Das Verständnis dieser Pipeline ist für die Diagnose von Fehlern unerlässlich, da ein Problem in jeder Phase eine andere Fehlerklasse erzeugt.

AutoSSL vs. manuelle Zertifikate vs. Certbot: Ein direkter Vergleich

Für die überwiegende Mehrheit der Websites, die in einer Shared- oder VPS-Umgebung betrieben werden, deckt AutoSSL alle Anforderungen ab. Certbot ist vorzuziehen, wenn Wildcard-Zertifikate benötigt werden oder der Betrieb außerhalb einer cPanel-Umgebung stattfindet. Kostenpflichtige Zertifikate sind nur dann erforderlich, wenn OV/EV-Validierungsanforderungen bestehen, wie bei Finanzinstituten oder Unternehmens-Compliance-Vorgaben.

Voraussetzungen vor der Aktivierung von AutoSSL

Bevor Sie AutoSSL ausführen, überprüfen Sie, ob die folgenden Bedingungen erfüllt sind. Das Überspringen dieser Checkliste ist der Hauptgrund, warum Ersteinrichtungen scheitern.

DNS-Auflösung

• Jede Domain und Subdomain, die abgedeckt werden soll, muss auf die IP-Adresse des Servers auflösen. Die HTTP-DCV von AutoSSL schlägt fehl, wenn eine Domain auf einen anderen Server zeigt.
• Prüfen mit: dig +short yourdomain.com A

Webserver-Erreichbarkeit

• Port 80 muss geöffnet sein und Inhalte ausliefern. Die HTTP-Challenge von Let's Encrypt erfordert eine nicht authentifizierte HTTP-Antwort auf Port 80, auch wenn später alles auf HTTPS umgeleitet wird.
• Überprüfen: curl -I http://yourdomain.com/.well-known/pki-validation/

Keine widersprüchlichen Drittanbieter-Zertifikate

• Wenn für eine Domain bereits ein manuell installiertes Zertifikat vorhanden ist, das nicht abgelaufen ist, überschreibt AutoSSL es nicht, es sei denn, Sie schließen es explizit aus oder entfernen es.

WHM AutoSSL-Provider konfiguriert (Serveradministratoren)

• Navigieren Sie in WHM zu SSL/TLS > AutoSSL verwalten und bestätigen Sie, dass ein Provider ausgewählt und aktiv ist. Auf AlexHost VPS Hosting mit cPanel ist Let's Encrypt in der Regel vorkonfiguriert.

So aktivieren Sie AutoSSL in cPanel: Schritt für Schritt

Schritt 1: Zugriff auf die SSL/TLS-Statusoberfläche

Melden Sie sich bei Ihrem cPanel-Konto an. Klicken Sie im Bereich Sicherheit auf SSL/TLS-Status. Dieses Dashboard zeigt jede Domain und Subdomain des Kontos an, farblich nach Zertifikatsstatus kodiert:

• Grünes Schloss — gültiges Zertifikat installiert
• Gelbe Warnung — Zertifikat vorhanden, läuft aber bald ab oder verwendet eine selbstsignierte/nicht vertrauenswürdige CA
• Rotes X — kein gültiges Zertifikat

Schritt 2: Domains für AutoSSL-Abdeckung auswählen

Überprüfen Sie die Domain-Liste. Standardmäßig sind alle Domains berechtigt. Wenn Sie bestimmte Subdomains ausschließen möchten (Staging-Umgebungen, interne Tools oder Domains, die absichtlich über HTTP bereitgestellt werden), aktivieren Sie deren Kontrollkästchen und klicken Sie auf Von AutoSSL ausschließen. Ausgeschlossene Domains werden vom AutoSSL-Prozess nicht berührt.

Schritt 3: AutoSSL ausführen

Klicken Sie auf die Schaltfläche AutoSSL ausführen. cPanel beginnt sofort mit dem DCV- und Ausstellungsprozess. Bei Konten mit vielen Domains kann dies mehrere Minuten dauern. Die Oberfläche aktualisiert sich in Echtzeit und zeigt den Status pro Domain an.

Sie können AutoSSL auch programmgesteuert über die cPanel-API auslösen:

/usr/local/cpanel/bin/autossl_check --user=cpanelusername

Oder von WHM aus für alle Konten auf dem Server:

/usr/local/cpanel/bin/autossl_check_all_users

Schritt 4: Zertifikatsinstallation überprüfen

Kehren Sie nach Abschluss von AutoSSL zu SSL/TLS-Status zurück und bestätigen Sie, dass alle Zieldomains ein grünes Schloss anzeigen. Sie können auch über die Befehlszeile überprüfen:

echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -dates -issuer

Dies gibt das Gültigkeitsfenster des Zertifikats und die ausstellende CA aus und bestätigt, dass das richtige Zertifikat aktiv ist.

AutoSSL-Benachrichtigungen konfigurieren

AutoSSL-Fehler sind standardmäßig lautlos, es sei denn, Sie konfigurieren Benachrichtigungen. Navigieren Sie in WHM zu SSL/TLS > AutoSSL verwalten > Benachrichtigungseinstellungen und aktivieren Sie E-Mail-Benachrichtigungen für:

• Fehler bei der Zertifikatsausstellung
• DCV-Fehler
• Zertifikate, die innerhalb eines konfigurierbaren Schwellenwerts ablaufen (empfohlen: 20 Tage)

Stellen Sie auf cPanel-Kontoebene sicher, dass die Kontakt-E-Mail-Adresse unter Einstellungen > Kontaktinformationen aktuell ist. AutoSSL-Ereignisse werden auf dem Server unter /var/cpanel/logs/autossl/ protokolliert, mit einer Protokolldatei pro Ausführung, zeitgestempelt für eine einfache Korrelation.

Fehlerbehebung bei AutoSSL: Grundursachen und Lösungen

Domain-Validierungsfehler (DCV)

DCV-Fehler sind der häufigste AutoSSL-Fehler. Der Protokolleintrag lautet typischerweise: DCV failed for domain "sub.example.com".

Grundursachen und Lösungen:

• DNS noch nicht propagiert — Wenn Sie eine Domain kürzlich auf diesen Server gezeigt haben, ist die DNS-Propagierung möglicherweise noch nicht abgeschlossen. Warten Sie bis zu 48 Stunden oder überprüfen Sie mit dig @8.8.8.8 yourdomain.com A.
• Domain hinter einem Proxy (Cloudflare usw.) — Wenn Cloudflares Proxy (orange Wolke) aktiv ist, kann die HTTP-DCV von AutoSSL fehlschlagen, weil die Challenge-Datei vom Cloudflare-Edge und nicht vom Ursprungsserver bereitgestellt wird. Deaktivieren Sie den Proxy entweder vorübergehend (graue Wolke) während der Ausstellung, oder wechseln Sie zur DNS-basierten DCV, wenn Ihr Provider dies unterstützt.
• .htaccess blockiert /.well-known/ — Einige WordPress- oder sicherheitsgehärtete .htaccess-Konfigurationen blockieren den Zugriff auf versteckte Verzeichnisse. Fügen Sie die folgende Ausnahme hinzu:

RewriteRule ^.well-known/ - [L]

• Port 80 durch Firewall gesperrt — Bestätigen Sie, dass Port 80 in Ihrer Firewall geöffnet ist (iptables -L -n | grep 80 oder über den CSF/WHM-Firewall-Manager).

Mixed-Content-Warnungen nach HTTPS-Aktivierung

Nachdem AutoSSL ein Zertifikat bereitgestellt hat, zeigen Browser möglicherweise immer noch eine „Nicht sicher”-Warnung oder ein Schloss mit einem Warndreieck an. Dies wird durch gemischte Inhalte verursacht — Ressourcen (Bilder, Skripte, Stylesheets, iFrames), die über http:// auf einer ansonsten HTTPS-Seite geladen werden.

Lösung für WordPress:

Installieren Sie das Plugin Really Simple SSL, das interne URLs umschreibt und die Servervariable HTTPS setzt. Alternativ fügen Sie dies zu wp-config.php hinzu:

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) {
    $_SERVER['HTTPS'] = 'on';
}

Lösung auf Serverebene (Apache/LiteSpeed):

Fügen Sie eine globale HTTP-zu-HTTPS-Weiterleitung in Ihrem Virtual Host oder .htaccess hinzu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Verwenden Sie nach Anwendung der Weiterleitung ein Tool wie Why No Padlock oder Browser-DevTools (Netzwerk-Tab, nach Schema filtern), um verbleibende HTTP-Ressourcen zu identifizieren.

Fehler bei der Zertifikatserneuerung

Wenn AutoSSL ein zuvor gültiges Zertifikat nicht erneuern kann, überprüfen Sie das AutoSSL-Protokoll auf den spezifischen Fehler:

ls -lt /var/cpanel/logs/autossl/ | head -5
cat /var/cpanel/logs/autossl/LATEST_LOG_FILE

Häufige Ursachen für Erneuerungsfehler:

• DNS geändert — Die Domain zeigt jetzt auf einen anderen Server. AutoSSL auf dem alten Server kann die HTTP-DCV nicht mehr abschließen.
• Let's Encrypt-Ratenlimits — Let's Encrypt erzwingt ein Limit von 5 doppelten Zertifikaten pro Woche und Domain. Wenn Sie AutoSSL während des Testens wiederholt manuell ausgelöst haben, können Sie dieses Limit erreichen. Überprüfen Sie auf crt.sh nach aktuellen Ausstellungen.
• Abgelaufene WHM-Lizenz — Auf Servern, die Sectigo als AutoSSL-Provider verwenden, blockiert eine abgelaufene WHM-Lizenz neue Ausstellungen. Überprüfen Sie den Lizenzstatus in WHM unter Serverkonfiguration > Lizenz-Manager.
• cPanel-Versionsinkompatiblität — Stellen Sie sicher, dass cPanel aktualisiert ist. Führen Sie upcp aus der Server-Shell aus, um Updates anzuwenden.

Selbstsignierte oder nicht vertrauenswürdige Zertifikate bleiben bestehen

Wenn eine Domain trotz erfolgreich ausgeführtem AutoSSL ein selbstsigniertes Zertifikat anzeigt, hat möglicherweise ein manuell installiertes Zertifikat Vorrang. Navigieren Sie in cPanel zu SSL/TLS > SSL-Sites verwalten und entfernen Sie alle manuell installierten Zertifikate für die betroffene Domain, dann führen Sie AutoSSL erneut aus.

Erweiterte Konfiguration: AutoSSL mit Wildcard-Domains

AutoSSL stellt nativ keine Wildcard-Zertifikate aus (*.example.com). Wenn Ihre Anwendung ein Wildcard erfordert — zum Beispiel dynamisch generierte Subdomains für eine SaaS-Plattform — haben Sie zwei Optionen:

Option 1: Certbot mit DNS-Challenge verwenden

certbot certonly --dns-cloudflare 
  --dns-cloudflare-credentials ~/.secrets/cloudflare.ini 
  -d "*.example.com" -d "example.com"

Installieren Sie dann das resultierende Zertifikat manuell über die cPanel-Oberfläche SSL-Sites verwalten oder über die cPanel-API.

Option 2: Ein Wildcard-DV-Zertifikat kaufen

Wildcard-DV-Zertifikate von Anbietern wie Sectigo oder DigiCert sind zu vernünftigen Kosten erhältlich und können über die Verwaltung von SSL-Zertifikaten installiert werden. Dies ist der einfachere Weg für nicht-technische Benutzer, die Wildcard-Abdeckung ohne die Verwaltung von Certbot benötigen.

AutoSSL und E-Mail-Hosting-Überlegungen

AutoSSL sichert auch mail-bezogene Hostnamen: mail.yourdomain.com, smtp.yourdomain.com, imap.yourdomain.com und webmail.yourdomain.com. Diese werden automatisch in die SAN-Liste (Subject Alternative Name) des ausgestellten Zertifikats aufgenommen.

Wenn Sie E-Mail-Hosting auf demselben Server betreiben, überprüfen Sie, ob der Server-Hostname Ihres Mail-Clients mit einem der SANs im Zertifikat übereinstimmt. Eine Nichtübereinstimmung zwischen dem in Outlook oder Thunderbird konfigurierten Hostnamen und der SAN-Liste des Zertifikats führt zu SSL-Fehlern in Mail-Clients, auch wenn die Website selbst ein gültiges Schloss anzeigt.

Überprüfen Sie die vollständige SAN-Liste eines installierten Zertifikats:

echo | openssl s_client -connect mail.yourdomain.com:993 2>/dev/null | openssl x509 -noout -text | grep -A1 "Subject Alternative Name"

Sicherheitshärtung über AutoSSL hinaus

AutoSSL übernimmt die Zertifikatsbereitstellung, aber das bloße Vorhandensein eines Zertifikats stellt keine gehärtete TLS-Konfiguration dar. Wenden Sie nach der Aktivierung von AutoSSL die folgenden Härtungsschritte an.

Nur TLS 1.2 und 1.3 erzwingen

Deaktivieren Sie in WHM unter Dienstkonfiguration > Apache-Konfiguration > Globale Konfiguration TLS 1.0 und 1.1. Navigieren Sie für LiteSpeed zu WebAdmin-Konsole > Listener > SSL > Protokollversion.

HSTS (HTTP Strict Transport Security) aktivieren

Fügen Sie den folgenden Header zu Ihrem Virtual Host oder .htaccess hinzu, nachdem Sie bestätigt haben, dass HTTPS stabil ist:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Aktivieren Sie preload erst, wenn Sie sicher sind, dass alle Subdomains durch gültige Zertifikate abgedeckt sind und Sie HTTPS dauerhaft beibehalten möchten. HSTS-Preloading ist auf kurzen Zeitskalen irreversibel.

Schwache Cipher-Suites deaktivieren

Setzen Sie in der Apache-Konfiguration von WHM die Direktive SSLCipherSuite auf eine moderne Cipher-Liste. Eine sichere Grundlage:

ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384

Konfiguration testen

Führen Sie Ihre Domain nach der Anwendung der Änderungen durch den SSL Labs Server Test. Streben Sie eine A- oder A+-Bewertung an. AutoSSL allein ergibt typischerweise eine B-Bewertung bei Standard-cPanel-Konfigurationen; die oben genannte Cipher- und Protokollhärtung bringt sie auf A+.

Best Practices für das AutoSSL-Management in der Produktion

cPanel und WHM aktuell halten. Die Let's Encrypt-Integration von AutoSSL hängt vom mit cPanel gebündelten ACME-Client ab. Veraltete Versionen können bei Änderungen der Let's Encrypt-API fehlschlagen. Führen Sie Updates über WHM durch oder planen Sie sie mit:

/scripts/upcp --force

Genaue DNS-Einträge pflegen. Jede DNS-Änderung — Nameserver-Migration, IP-Änderung, CDN-Aktivierung — kann DCV unterbrechen. Planen Sie vor der Migration einer Domain auf einen neuen Server oder ein CDN die AutoSSL-Neuausstellung als Teil der Migrations-Checkliste.

Nicht ausschließlich auf AutoSSL-Protokolle verlassen. Richten Sie eine externe Zertifikatsüberwachung mit Tools wie certspotter, der SSL-Überwachung von Uptime Robot oder einem benutzerdefinierten Cron ein, der Sie benachrichtigt, wenn das Ablaufdatum eines Zertifikats unter 20 Tage fällt:

#!/bin/bash
DOMAIN="yourdomain.com"
EXPIRY=$(echo | openssl s_client -connect ${DOMAIN}:443 -servername ${DOMAIN} 2>/dev/null 
  | openssl x509 -noout -enddate | cut -d= -f2)
EXPIRY_EPOCH=$(date -d "${EXPIRY}" +%s)
NOW_EPOCH=$(date +%s)
DAYS_LEFT=$(( (EXPIRY_EPOCH - NOW_EPOCH) / 86400 ))
if [ "$DAYS_LEFT" -lt 20 ]; then
  echo "WARNING: ${DOMAIN} certificate expires in ${DAYS_LEFT} days" | mail -s "SSL Alert" admin@yourdomain.com
fi

Separate Zertifikate für hochwertige Domains verwenden. Für Domains, die Zahlungsabwicklung oder sensible Benutzerdaten verarbeiten, sollten Sie das DV-Zertifikat von AutoSSL durch ein manuell installiertes kostenpflichtiges OV- oder EV-Zertifikat ergänzen. AutoSSL und manuell verwaltete Zertifikate können auf demselben Server koexistieren — AutoSSL überspringt einfach Domains, für die bereits ein gültiges, vertrauenswürdiges Zertifikat installiert ist.

Ausgeschlossene Domains regelmäßig prüfen. Von AutoSSL ausgeschlossene Domains sind leicht zu vergessen. Planen Sie eine vierteljährliche Überprüfung der Ausschlussliste unter SSL/TLS-Status, um sicherzustellen, dass Staging- oder Entwicklungsdomains nicht versehentlich ohne Zertifikatsabdeckung live gegangen sind.

Entscheidungsmatrix: Wann AutoSSL ausreicht und wann nicht

Wichtige technische Erkenntnisse

• AutoSSL läuft nach einem serverweiten Cron-Zeitplan und überprüft täglich alle Konten; manuelle Auslöser sind über WHM oder die cPanel-API für sofortige Ausstellung verfügbar.
• HTTP-DCV erfordert, dass Port 80 geöffnet und der Pfad /.well-known/pki-validation/ öffentlich zugänglich ist — dies ist der häufigste Konfigurationsfehler.
• Cloudflares Orange-Cloud-Proxy-Modus blockiert HTTP-DCV; wechseln Sie während der ersten Ausstellung zur grauen Wolke oder verwenden Sie DNS-basierte DCV.
• AutoSSL stellt keine Wildcard-Zertifikate aus; verwenden Sie Certbot mit einem DNS-Plugin oder ein gekauftes Wildcard-Zertifikat für diese Anforderung.
• HSTS sollte erst aktiviert werden, nachdem AutoSSL für alle Subdomains als stabil bestätigt wurde; eine vorzeitige HSTS-Bereitstellung mit einem unvollständigen Zertifikat kann Benutzer von Subdomains aussperren.
• Externe Zertifikatsüberwachung ist in der Produktion nicht optional — die internen Benachrichtigungen von AutoSSL sind eine Ergänzung, kein Ersatz für eine unabhängige Ablaufüberwachung.
• Für Server, die eine detailliertere Kontrolle über die TLS-Konfiguration erfordern, bietet die Bereitstellung eines Dedizierten Servers vollen Zugriff auf den SSL-Stack des Webservers ohne Einschränkungen einer Shared-Umgebung.
• VPS Control Panels außer cPanel (Plesk, DirectAdmin, CyberPanel) haben ihre eigenen AutoSSL-Äquivalente mit unterschiedlichen Konfigurationspfaden, aber denselben zugrunde liegenden ACME-Protokollmechanismen.

Häufig gestellte Fragen

Funktioniert AutoSSL, wenn meine Domain hinter Cloudflare liegt?

Nur wenn Cloudflare im DNS-only-Modus ist (graue Wolke). Wenn der Orange-Cloud-Proxy aktiv ist, fängt Cloudflare HTTP-Anfragen ab und verhindert, dass Let's Encrypt die DCV-Token-Datei auf Ihrem Ursprungsserver erreicht. Deaktivieren Sie entweder vorübergehend den Proxy während der Ausstellung oder konfigurieren Sie den SSL-Modus von Cloudflare auf „Full (Strict)” und verwenden Sie stattdessen ein Cloudflare Origin Certificate.

Wie oft versucht AutoSSL, Zertifikate zu erneuern?

Der AutoSSL-Cron läuft alle 24 Stunden serverweit. Er beginnt mit Erneuerungsversuchen, wenn ein Zertifikat noch 15 oder weniger Tage Restlaufzeit hat. Let's Encrypt-Zertifikate haben eine Gültigkeitsdauer von 90 Tagen, sodass die Erneuerung typischerweise um Tag 75 erfolgt.

Kann AutoSSL mit einem manuell installierten kostenpflichtigen SSL-Zertifikat koexistieren?

Ja. AutoSSL überspringt jede Domain, für die bereits ein gültiges, vertrauenswürdiges Zertifikat installiert ist. Wenn Sie ein kostenpflichtiges Zertifikat manuell über den SSL-Manager von cPanel installieren, überschreibt AutoSSL es nicht. Sobald das kostenpflichtige Zertifikat abläuft, wird AutoSSL bei seinem nächsten geplanten Lauf einspringen und ein Let's Encrypt-Zertifikat ausstellen, sofern die Domain die DCV besteht.

Warum zeigt mein Mail-Client einen SSL-Fehler an, obwohl die Website ein gültiges AutoSSL-Zertifikat hat?

Der Mail-Client verbindet sich mit einem Hostnamen (z. B. mail.yourdomain.com), der möglicherweise nicht in der SAN-Liste des Zertifikats enthalten ist, oder auf den Mail-Ports (993, 587, 465) ist ein anderes Zertifikat installiert. Führen Sie den Befehl openssl s_client gegen den Mail-Port aus und überprüfen Sie, ob die SAN-Liste mit dem Hostnamen übereinstimmt, den Ihr Client verwenden soll.

Was passiert, wenn AutoSSL die Erneuerung nicht schafft und das Zertifikat abläuft?

Browser zeigen eine ganzseitige Warnung „Ihre Verbindung ist nicht privat” an, und die meisten Benutzer werden nicht fortfahren. Suchmaschinen-Crawler können die Website ebenfalls markieren. Wenn Sie HSTS aktiviert haben, verweigert der Browser die Verbindung vollständig ohne Umgehungsoption. Überwachen Sie den Ablauf proaktiv mit externen Tools und konfigurieren Sie WHM-E-Mail-Benachrichtigungen, um Erneuerungsfehler zu erkennen, bevor sie zum Ablauf führen.