So installieren Sie ein SSL-Zertifikat für eine Domain ⋆ ALexHost SRL

Test your skills on our all Hosting services and get 15% off!

Use code at checkout:

Skills
16.12.2024

So installieren Sie ein SSL-Zertifikat für eine Domain

So installieren Sie ein SSL-Zertifikat für eine Domain

Ein SSL-Zertifikat (Secure Sockets Layer) ist für die sichere Kommunikation zwischen einer Website und ihren Nutzern unerlässlich, da es die über das Internet übertragenen Daten verschlüsselt. Es trägt zur Vertrauensbildung bei, indem es sicherstellt, dass sensible Informationen wie Anmeldeinformationen, Zahlungsdetails und persönliche Daten geschützt sind. SSL-Zertifikate sind auch ein wichtiger Faktor für die Suchmaschinenoptimierung, da Suchmaschinen wie Google Websites mit HTTPS gegenüber HTTP bevorzugen.

Voraussetzungen

Bevor Sie mit der Installation des SSL-Zertifikats beginnen, vergewissern Sie sich, dass Sie die folgenden Voraussetzungen erfüllen:

  • Eine Domäne: Sie benötigen einen registrierten Domainnamen, unter dem das SSL-Zertifikat installiert werden soll.
  • SSL-Zertifikat: Sie können ein SSL-Zertifikat von einer Zertifizierungsstelle (CA) wie Let’s Encrypt (kostenlos), Comodo, DigiCert oder anderen beziehen. Das SSL-Zertifikat enthält in der Regel eine Datei certificate.crt und manchmal ein Zwischenzertifikat oder eine Bündelungsdatei (ca_bundle.crt).
  • Webhosting-Zugang: Sie benötigen Zugang zu Ihrem Webhosting-Control-Panel (z. B. cPanel, Plesk) oder Root-Zugriff auf den Server, wenn Sie den Server über SSH verwalten.

Schritt-für-Schritt-Anleitung zum Installieren eines SSL-Zertifikats

Methode 1: Installieren eines SSL-Zertifikats mit cPanel

Die meisten Webhosting-Anbieter verwenden cPanel als Control Panel, was die Installation eines SSL-Zertifikats über eine grafische Oberfläche erleichtert.

  1. Melden Sie sich bei cPanel an: Navigieren Sie zu Ihrer cPanel-Anmeldeseite (in der Regel https://yourdomain.com:2083) und melden Sie sich mit Ihren Anmeldedaten an.
  2. Navigieren Sie zu SSL/TLS: Suchen Sie im cPanel-Dashboard nach dem SSL/TLS-Symbol unter dem Abschnitt Sicherheit.
  3. Verwalten Sie SSL-Sites: Klicken Sie auf SSL-Sites verwalten unter dem Abschnitt SSL für Ihre Site installieren und verwalten (HTTPS).
  4. Wählen Sie Ihre Domain: Verwenden Sie das Dropdown-Menü, um die Domain auszuwählen, für die Sie das SSL-Zertifikat installieren möchten.
  5. Zertifikatsdateien kopieren und einfügen:
    • Zertifikat (CRT): Öffnen Sie Ihre Datei certificate.crt in einem Texteditor und kopieren Sie ihren Inhalt. Fügen Sie sie in das Feld Zertifikat (CRT) in cPanel ein.
    • Privater Schlüssel (KEY): Wenn Sie den privaten Schlüssel bei der Erstellung der Zertifikatssignierungsanforderung (CSR) in cPanel generiert haben, sollte er automatisch ausgefüllt werden. Falls nicht, fügen Sie den privaten Schlüssel in das Feld Privater Schlüssel (KEY) ein.
    • Zertifizierungsstellen-Bündel (CA-Bündel): Wenn Sie von Ihrem SSL-Anbieter eine Datei ca_bundle.crt erhalten haben, kopieren Sie deren Inhalt und fügen Sie ihn in das Feld CABUNDLE ein.
  6. Klicken Sie auf Zertifikat installieren: Nachdem Sie alle Felder ausgefüllt haben, klicken Sie auf die Schaltfläche Zertifikat installieren. cPanel wird das SSL-Zertifikat für Ihre Domain validieren und installieren.
  7. Überprüfen Sie die Installation: Besuchen Sie Ihre Website unter https://yourdomain.com, um sicherzustellen, dass das SSL-Zertifikat ordnungsgemäß installiert ist. Achten Sie auf das Vorhängeschloss-Symbol in der Adressleiste des Browsers, um zu bestätigen, dass das SSL-Zertifikat aktiv ist.

Methode 2: Installieren eines SSL-Zertifikats mit Let’s Encrypt

Let’s Encrypt bietet kostenlose SSL-Zertifikate an, die mit Tools wie Certbot auf Ihrem Server installiert werden können. Hier erfahren Sie, wie Sie Certbot für die Installation eines SSL-Zertifikats von Let’s Encrypt verwenden:

  1. Melden Sie sich bei Ihrem Server an: Verwenden Sie SSH, um sich mit Ihrem Server zu verbinden. Zum Beispiel:
    ssh username@yourserver.com
  2. Installieren Sie Certbot: Certbot ist ein beliebtes Tool zur Automatisierung der Installation von Let’s Encrypt SSL-Zertifikaten. Installieren Sie Certbot mit den folgenden Befehlen (für Debian/Ubuntu):
    sudo apt update
    sudo apt install certbot python3-certbot-apache

    Für Nginx, verwenden Sie:

    sudo apt install certbot python3-certbot-nginx
  3. Beziehen und installieren Sie das SSL-Zertifikat:
    • Für Apache:
      sudo certbot --apache -d ihredomain.de -d www.yourdomain.com
    • Für Nginx:
      sudo certbot --nginx -d IhreDomain.de -d www.yourdomain.com
  4. Folgen Sie den Aufforderungen: Certbot wird Sie auffordern, Optionen für die Umleitung des HTTP-Verkehrs auf HTTPS zu wählen. Es wird empfohlen, die Option zu wählen, die den gesamten HTTP-Verkehr automatisch auf HTTPS umleitet, um die Sicherheit zu erhöhen.
  5. Überprüfen Sie die Installation: Sobald die Installation abgeschlossen ist, konfiguriert Certbot Ihren Webserver automatisch für die Verwendung des neuen SSL-Zertifikats. Besuchen Sie https://yourdomain.com in Ihrem Webbrowser, um zu bestätigen, dass das SSL-Zertifikat aktiv ist.
  6. Auto-Erneuerung einrichten: Let’s Encrypt-Zertifikate laufen alle 90 Tage ab, aber Certbot bietet eine automatische Erneuerungsfunktion. Sie können den Erneuerungsprozess mit testen:
    sudo certbot renew --dry-run

Methode 3: Manuelle Installation über SSH

Wenn Sie keinen Zugang zu cPanel haben oder mehr Kontrolle über die Installation wünschen, können Sie ein SSL-Zertifikat manuell über SSH auf Ihrem Server installieren.

  1. Laden Sie die Zertifikatsdateien auf den Server hoch: Verwenden Sie einen SFTP-Client wie FileZilla oder den Befehl scp, um die Dateien certificate.crt, private.key und ca_bundle.crt auf Ihren Server hochzuladen.
  2. Konfigurieren Sie Apache oder Nginx:
    • Bei Apache bearbeiten Sie die virtuelle Hostdatei für Ihre Domain:
      sudo nano /etc/apache2/sites-available/ihredomain.com.conf

      Fügen Sie die folgenden Zeilen hinzu:


      Servername ihredomain.de
      SSLEngine ein
      SSLCertificateFile /pfad/zu/certificate.crt
      SSLCertificateKeyDatei /pfad/zu/private.key
      SSLCertificateChainDatei /pfad/zu/ca_bundle.crt
       

      Speichern und schließen Sie die Datei und starten Sie dann den Apache neu:

      sudo systemctl restart apache2
    • Für Nginx bearbeiten Sie den Serverblock Ihrer Domain:
      sudo nano /etc/nginx/sites-available/ihredomain.com

      Fügen Sie die folgenden Zeilen in den Server-Block ein:

      server {
      listen 443 ssl;
      server_name ihredomain.de;
      ssl_zertifikat /pfad/zu/zertifikat.crt;
      ssl_zertifikat_schlüssel /pfad/zu/privat.schlüssel;
      ssl_trusted_certificate /path/to/ca_bundle.crt;
      }

      Speichern und schließen Sie die Datei, dann starten Sie Nginx neu:

      sudo systemctl restart nginx
  3. Überprüfen Sie die SSL-Installation: Besuchen Sie https://yourdomain.com in Ihrem Browser, um sicherzustellen, dass das SSL-Zertifikat korrekt installiert ist.

Testen und Überprüfen der SSL-Installation

Nachdem Sie Ihr SSL-Zertifikat installiert haben, müssen Sie unbedingt überprüfen, ob alles richtig funktioniert:

  • SSL-Prüfungs-Tools: Verwenden Sie Online-SSL-Prüfprogramme wie SSL Labs, um Ihr SSL-Zertifikat zu testen und sicherzustellen, dass es richtig konfiguriert ist.
  • Browser-Test: Rufen Sie Ihre Website mit https:// auf und prüfen Sie, ob in der Adressleiste des Browsers ein Vorhängeschloss-Symbol oder der Hinweis “Sicher” erscheint.
  • Prüfen Sie auf gemischte Inhalte: Stellen Sie sicher, dass alle Elemente (Bilder, Skripte, Stile) über HTTPS geladen werden, um Warnungen vor gemischten Inhalten zu vermeiden, die dazu führen können, dass Ihre Website nicht vollständig sicher ist.

Schlussfolgerung

Die Installation eines SSL-Zertifikats auf Ihrer Domain ist ein wichtiger Schritt zur Sicherung Ihrer Website und zum Schutz der Benutzerdaten. Wenn Sie die in diesem Leitfaden beschriebenen Methoden befolgen – sei es über cPanel, Let’s Encrypt oder eine manuelle Installation – können Sie Ihre Website problemlos mit HTTPS sichern. Denken Sie daran, die Installation zu überprüfen und eine automatische Erneuerung einzurichten, wenn Sie Let’s Encrypt verwenden, um eine kontinuierliche Sicherheit zu gewährleisten. Mit einem ordnungsgemäß installierten SSL-Zertifikat können Sie den Besuchern Ihrer Website ein sichereres und vertrauenswürdigeres Erlebnis bieten.

Test your skills on our all Hosting services and get 15% off!

Use code at checkout:

Skills