WP & Info-Blog

Experimentelles Chaos

SSL-Zertifikat – Let’s Encrypt

Rubrik:

, ,

Das ist absolut essenziell!

Ein SSL-Zertifikat sorgt nicht nur für das grüne Schloss in der Browserzeile, sondern ist auch Pflicht für den Datenschutz (DSGVO). Bei den meisten Hostern, kannst du Let’s Encrypt kostenlos mit wenigen Klicks aktivieren.

1. Let’s Encrypt im WCP aktivieren

  1. Logge dich in dein WCP ein.
  2. Gehe auf den Reiter „Websites & Domains“.
  3. Suche das Icon „SSL/TLS-Zertifikate“.
  4. Scrolle nach unten zum Bereich „Kostenloses Basiszertifikat von Let’s Encrypt“ und klicke auf „Installieren“.

2. Die richtigen Haken setzen

Es öffnet sich ein Fenster mit ein paar Optionen. Ich empfehle diese Auswahl:

  • Die Domain und die Subdomain „www“ schützen: (Wichtig, damit https://www.deinedomain.de auch funktioniert).
  • E-Mail-Zugriff schützen: Damit wird auch der Posteingang/Ausgang (webmail.deinedomain.de) verschlüsselt.
  • Wildcard-Domain schützen: (Optional) Nur nötig, wenn du viele verschiedene Subdomains nutzt.

Klicke dann auf „Kostenlos nutzen“. Es dauert etwa 30–60 Sekunden, dann ist das Zertifikat aktiv.

3. Wichtig: Die HTTPS-Erzwingung (Redirect)

Nur weil das Zertifikat installiert ist, nutzen Besucher nicht automatisch die sichere Verbindung. Du musst sie dazu „zwingen“:

  1. Gehe zurück zur Übersicht „Websites & Domains“.
  2. Klicke auf „Hosting-Einstellungen“.
  3. Suche den Bereich „Sicherheit“.
  4. Aktiviere den Haken bei „Dauerhafte, für SEO geeignete 301-Weiterleitung von HTTP auf HTTPS“.
  5. Klicke auf „OK“.

Checkliste: Woran erkenne ich, dass es geklappt hat?

TestErgebnis
Browser-CheckRufe deine Seite auf. Es muss ein Schloss-Symbol links neben der URL erscheinen.
URL-CheckGib http://deinedomain.de ein. Der Browser sollte dich automatisch auf https://... umleiten.
Mixed ContentWenn das Schloss ein gelbes Ausrufezeichen hat, lädst du noch Bilder über http:// (das passiert oft bei alten WordPress-Installationen).

Profi-Tipp: Automatische Erneuerung

Das Beste an Let’s Encrypt: Du musst dich um nichts mehr kümmern. Das WCP erneuert das Zertifikat normalerweise automatisch alle 90 Tage für dich.

Hinweis: Wenn du gerade erst eine Domain registriert hast, kann es bis zu 24 Stunden dauern, bis Let’s Encrypt aktiviert werden kann (die DNS-Einträge müssen weltweit bekannt sein).