Installation von SSL beim Hosting
Die Installation eines SSL-Zertifikats auf Ihrem Hosting-Konto gewährleistet eine sichere Datenübertragung zwischen Ihrer Website und ihren Besuchern, indem die ausgetauschten Informationen verschlüsselt werden. SSL ist unerlässlich für den Schutz von Nutzerdaten und die Verbesserung des Suchmaschinen-Rankings Ihrer Website. Hier finden Sie eine Schritt-für-Schritt-Anleitung für die Installation eines SSL-Zertifikats in Ihrem Hosting-Account.
1. Wählen Sie ein SSL-Zertifikat
Es gibt verschiedene Arten von SSL-Zertifikaten, aus denen Sie je nach Ihren Sicherheitsanforderungen wählen können:
- Domain-Validierung (DV): Grundlegende SSL-Stufe, die nur den Besitz der Domain verifiziert.
- Organisations-Validierung (OV): Validiert den Besitz der Domain und die Identität der Organisation und bietet ein höheres Maß an Vertrauen.
- Erweiterte Validierung (EV): Bietet die höchste Validierungsstufe und zeigt ein grünes Vorhängeschloss und den Firmennamen in der Browserleiste an.
Sie können SSL-Zertifikate von Anbietern wie Let’s Encrypt (kostenlos), Comodo oder über Ihren Hosting-Provider beziehen.
2. Generieren Sie eine Zertifikatssignierungsanforderung (CSR)
Die CSR ist eine Datei mit Informationen über Ihre Domain und Ihr Unternehmen, die zur Anforderung eines SSL-Zertifikats verwendet wird.
Schritt 1: Zugriff auf Ihr Hosting Control Panel
Loggen Sie sich in das Control Panel Ihres Hosting-Accounts ein (z. B. cPanel, Plesk oder ein benutzerdefiniertes Control Panel).
Schritt 2: Suchen Sie den Abschnitt SSL/TLS
Suchen Sie im Control Panel nach SSL/TLS oder Sicherheitseinstellungen.
Schritt 3: Erzeugen Sie eine CSR
- Wählen Sie CSR generieren und geben Sie die folgenden Details ein:
- Domain-Name: Die mit SSL zu sichernde Domain.
- Organisation: Der rechtliche Name Ihrer Organisation (falls zutreffend).
- Stadt/Staat/Land: Angaben zum Standort Ihrer Organisation.
- Erzeugen Sie die CSR und speichern Sie sie zur späteren Verwendung.
3. Kaufen oder beziehen Sie das SSL-Zertifikat
Wenn Sie ein SSL-Zertifikat kaufen, verwenden Sie die CSR, um den Kauf auf der Website des SSL-Anbieters abzuschließen. Wenn Sie eine kostenlose SSL-Option wünschen, sollten Sie Let’s Encrypt in Betracht ziehen:
- Let’s Encrypt: Die meisten Hosting-Anbieter bieten eine einfache Integration mit Let’s Encrypt für kostenlose SSL-Zertifikate.
4. Installieren Sie das SSL-Zertifikat
Sobald Sie das SSL-Zertifikat erhalten haben, installieren Sie es in Ihrem Hosting-Account.
Schritt 1: Gehen Sie zum Abschnitt SSL/TLS-Verwaltung
Suchen Sie in der Systemsteuerung die Option SSL-Zertifikat installieren.
Schritt 2: Fügen Sie das Zertifikat ein
- Kopieren Sie das SSL-Zertifikat, das Sie von Ihrem SSL-Anbieter erhalten haben.
- Fügen Sie es in das entsprechende Feld für Ihre Domain im Abschnitt SSL-Installation ein.
Wenn Sie eine .crt- und eine .key-Datei erhalten haben, laden Sie diese alternativ in den angegebenen Feldern auf den Server hoch.
Schritt 3: Speichern und Anwenden
Klicken Sie auf Installieren oder Anwenden, um das SSL-Zertifikat zu aktivieren. Sobald dies abgeschlossen ist, sollte Ihre Website über https:// zugänglich sein.
5. Überprüfen Sie die SSL-Installation
Überprüfen Sie nach der Installation, ob das SSL-Zertifikat korrekt funktioniert.
- Browser-Prüfung: Öffnen Sie Ihre Website in einem Browser und suchen Sie nach dem Vorhängeschloss-Symbol in der Adressleiste.
- SSL-Prüfer: Verwenden Sie ein Online-Tool wie SSL Checker, um zu überprüfen, ob Ihr Zertifikat gültig und korrekt installiert ist.
6. Erzwingen Sie HTTPS auf Ihrer Website
Um sicherzustellen, dass der gesamte Datenverkehr sicher über HTTPS geleitet wird, aktualisieren Sie Ihre Website-Einstellungen, um HTTPS zu erzwingen.
Verwendung von .htaccess (für Apache-Server)
Wenn Ihr Server Apache verwendet, fügen Sie den folgenden Code in die .htaccess-Datei im Stammverzeichnis Ihrer Website ein:
Nginx verwenden
Wenn Sie Nginx verwenden, fügen Sie diese Direktive zu Ihrer Nginx-Konfigurationsdatei hinzu:
Für WordPress-Seiten
Für WordPress-Sites aktualisieren Sie die WordPress-Adresse (URL) und die Site-Adresse (URL) unter Einstellungen > Allgemein, um https:// zu verwenden. Plugins wie Really Simple SSL können ebenfalls helfen, HTTPS auf Ihrer Website durchzusetzen.
7. Testen Sie auf Probleme mit gemischten Inhalten
Gemischte Inhalte treten auf, wenn HTTP-Elemente (wie Bilder, Skripte) auf einer HTTPS-Seite geladen werden, was zu Sicherheitswarnungen führt. Verwenden Sie ein Tool wie Why No Padlock, um Probleme mit gemischten Inhalten zu erkennen.
Behebung von gemischten Inhalten
Aktualisieren Sie Links für Bilder, Stylesheets und Skripte im HTML-Code oder in der Datenbank Ihrer Website, um sicherzustellen, dass sie über HTTPS geladen werden.
8. Erneuern und Pflegen von SSL-Zertifikaten
Die meisten SSL-Zertifikate müssen jährlich erneuert werden. Let’s Encrypt-Zertifikate müssen alle 90 Tage erneuert werden, obwohl viele Hosting-Anbieter eine automatische Erneuerung anbieten.
Schlussfolgerung
Die Installation eines SSL-Zertifikats auf Ihrem Hosting ist für die Sicherung Ihrer Website, den Schutz von Benutzerdaten und die Verbesserung der Suchmaschinenoptimierung unerlässlich. Wenn Sie diese Schritte befolgen, können Sie sicherstellen, dass Ihre Website sicher über HTTPS zugänglich ist. Überprüfen Sie regelmäßig den Status Ihres SSL-Zertifikats und erneuern Sie es bei Bedarf, um ein sicheres Surferlebnis zu gewährleisten.