Ein SSL-Zertifikat sichert die Verbindung zwischen deiner Website und den Besuchern. In dieser Anleitung erklären wir, wie du SSL in DirectAdmin installierst, damit deine Website sicher und vertrauenswürdig für deine Nutzer ist.

Warum SSL wichtig ist

SSL (Secure Sockets Layer) verschlüsselt Daten zwischen Browser und Server. Dies ist entscheidend für den Schutz sensibler Informationen wie Passwörter und Kreditkartendaten. Die Vorteile der Verwendung von SSL sind zahlreich:

  • Sicherheit: Daten können nicht von Dritten abgefangen werden, was besonders wichtig für E-Commerce und Websites ist, die persönliche Informationen verarbeiten.
  • Vertrauen: Ein grünes Schloss im Browser gibt den Besuchern Vertrauen in deine Website. Dies kann zu höheren Konversionsraten führen, da Nutzer eher bereit sind, ihre Daten auf einer sicheren Seite einzugeben.
  • SEO: Google bevorzugt HTTPS-Seiten in den Suchergebnissen. Das bedeutet, dass ein SSL-Zertifikat zur besseren Sichtbarkeit deiner Website beitragen kann.
  • Erforderlich: Viele Funktionen, wie das Verarbeiten von Formularen und das Einloggen, funktionieren nur mit HTTPS. Dies ist für moderne Webanwendungen unerlässlich.

HTTP vs HTTPS

Aspekt HTTP HTTPS
Verschlüsselung Nein Ja
Browser "Nicht sicher" Grünes Schloss
SEO Niedriger Höher
Erforderlich für Basis-Seiten Formulare, Logins, Webshops

Let's Encrypt SSL (Kostenlos)

Let's Encrypt bietet kostenlose SSL-Zertifikate, die automatisch erneuert werden. Dies ist eine hervorragende Option für kleine Unternehmen und persönliche Websites, die ihre Kosten niedrig halten möchten.

Schritt 1: Navigiere zu SSL-Zertifikaten

  1. Logge dich in DirectAdmin ein
  2. Gehe zu SSL-Zertifikate im Menü
  3. Du siehst die SSL-Optionen für deine Domain

Schritt 2: Let's Encrypt aktivieren

  1. Klicke auf Freies & automatisches Zertifikat von Let's Encrypt
  2. Wähle deine Domain aus (z.B. deinewebsite.de)
  3. Wähle auch www.deinewebsite.de aus
  4. Klicke auf Speichern

Schritt 3: Auf Installation warten

  • Das Zertifikat wird innerhalb weniger Minuten installiert
  • Du erhältst eine Bestätigung
  • Das Zertifikat wird automatisch alle 90 Tage erneuert

HTTPS erzwingen

Nach der Installation von SSL ist es wichtig, die Besucher auf HTTPS umzuleiten. Dies stellt sicher, dass alle Kommunikation zwischen dem Browser und dem Server gesichert ist.

Über .htaccess

Füge die folgenden Zeilen zu deiner .htaccess-Datei hinzu:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Über DirectAdmin

  1. Gehe zu Domain Setup oder Force SSL Redirect
  2. Aktiviere Force SSL with https redirect
  3. Klicke auf Speichern

WordPress HTTPS einrichten

Wenn du WordPress verwendest, musst du auch die Einstellungen anpassen, um HTTPS zu unterstützen. Dies kann einfach über die Einstellungen oder mit Hilfe eines Plugins erfolgen.

  1. Gehe zu Einstellungen
  2. Ändere die WordPress-Adresse (URL) zu https://
  3. Ändere die Site-Adresse (URL) zu https://
  4. Klicke auf Änderungen speichern

Oder verwende ein Plugin wie Really Simple SSL, das automatisch die notwendigen Änderungen vornimmt.

Eigenes SSL-Zertifikat installieren

Wenn du ein SSL-Zertifikat von einem Anbieter wie Comodo oder DigiCert gekauft hast, folge diesen Schritten:

Schritt 1: CSR generieren

  1. Gehe zu SSL-Zertifikate in DirectAdmin
  2. Klicke auf Ein Zertifikatsantrag erstellen
  3. Fülle die Daten aus:
    • Common Name: deinewebsite.de
    • Organisation, Stadt, Bundesland, Land
  4. Kopiere die CSR

Schritt 2: Zertifikat anfordern

  1. Gehe zu deinem SSL-Anbieter
  2. Füge die CSR ein
  3. Verifiziere den Domainbesitz
  4. Lade das Zertifikat herunter

Schritt 3: Zertifikat installieren

  1. Gehe zu SSL-Zertifikate in DirectAdmin
  2. Klicke auf Füge ein vorab generiertes Zertifikat ein
  3. Füge das Zertifikat ein
  4. Füge das CA-Bundle (intermediate certificates) ein
  5. Klicke auf Speichern

SSL-Probleme beheben

Es kann vorkommen, dass du nach der Installation von SSL auf Probleme stößt. Hier sind einige häufige Probleme und deren Lösungen:

Mixed Content-Warnungen

Deine Seite lädt HTTP-Ressourcen auf einer HTTPS-Seite, was zu Sicherheitswarnungen führen kann.

Lösung:

  1. Suche nach HTTP-Links in deinem Inhalt
  2. Ersetze http:// durch https:// oder //
  3. Verwende ein Plugin wie Better Search Replace, um dies automatisch zu tun

SSL-Zertifikat läuft ab

Let's Encrypt erneuert automatisch, aber wenn dies fehlschlägt:

  1. Überprüfe, ob die Website erreichbar ist
  2. Überprüfe, ob die DNS korrekt ist
  3. Erneuere manuell über DirectAdmin

"Nicht sicher" trotz SSL

Dies kann verschiedene Ursachen haben:

  • Mixed Content (siehe oben)
  • SSL nicht aktiv für www oder non-www-Versionen deiner Domain
  • Browser-Cache - versuche die Seite in einem Inkognito-Fenster

ERR_SSL_PROTOCOL_ERROR

Wenn du diese Fehlermeldung erhältst:

  • Warte 5-10 Minuten nach der Installation
  • Leere den Browser-Cache
  • Versuche einen anderen Browser

Wildcard SSL

Ein Wildcard-Zertifikat (*.deinewebsite.de) deckt alle Subdomains ab, wie:

  • blog.deinewebsite.de
  • shop.deinewebsite.de
  • usw.

Kontaktiere den Support für die Konfiguration von Wildcard SSL.

Tipps

  1. Immer HTTPS erzwingen nach der SSL-Installation, um sicherzustellen, dass alle Besucher geschützt sind.
  2. Regelmäßig überprüfen, ob SSL noch gültig ist, insbesondere wenn du keine automatische Erneuerung eingerichtet hast.
  3. Links aktualisieren auf HTTPS in deinem Inhalt, um Mixed Content-Warnungen zu vermeiden.
  4. Teste deine SSL-Konfiguration mit Tools wie ssllabs.com für einen detaillierten Bericht.

Verwandte Artikel

Brauchst du Hilfe?

Wir sind für dich da! Hast du Fragen oder stößt du auf Probleme? Unser Support-Team hilft dir gerne persönlich weiter. Schicke uns eine Nachricht über das Ticketsystem - wir antworten normalerweise innerhalb weniger Stunden und denken gerne mit dir mit.