Sofort SSL aktivieren – HTTPS ist heute Pflicht

Diese Anleitung zeigt dir, warum HTTPS für jede Website Pflicht ist und wie du es mit einem kostenlosen Let's Encrypt-Zertifikat sofort aktivierst. Eine verschlüsselte Verbindung schützt die Daten deiner Besucher und wird von Google mit besserem Ranking belohnt.

Hinweis: Ausführliche Unterseiten zu SSL/TLS und Webserver-Konfiguration findest du in der linken Navigation.

Warum HTTPS heute Pflicht ist

• Vertrauen: Besucher sehen das Schloss-Symbol in der Adresszeile – fehlt es, springen viele ab
• SEO: Google bewertet HTTPS-Seiten besser als reine HTTP-Seiten
• Browser-Warnungen: Chrome und Firefox warnen aktiv vor unverschlüsselten Seiten mit "Nicht sicher"
• Datenschutz: Ohne HTTPS können Dritte Passwörter, Kreditkartendaten und persönliche Nachrichten mitlesen
• HTTP/2: Moderne Performance-Features wie HTTP/2 funktionieren nur mit HTTPS

SSL bei NexoraHost aktivieren

Webspace mit Plesk

1. Melde dich in Plesk an
2. Gehe zu Websites & Domains → SSL/TLS-Zertifikate
3. Klicke auf Kostenloses Zertifikat installieren
4. Wähle deine Domain aus und aktiviere Weiterleitung von HTTP auf HTTPS
5. Klicke auf Installieren
6. Deine Website ist sofort unter https:// erreichbar

VPS / Rootserver mit Nginx

# Certbot installieren
sudo apt install certbot python3-certbot-nginx -y

# Zertifikat erstellen und Nginx automatisch konfigurieren
sudo certbot --nginx -d deine-domain.de -d www.deine-domain.de

# Automatische Verlängerung testen
sudo certbot renew --dry-run

VPS / Rootserver mit Apache

# Certbot installieren
sudo apt install certbot python3-certbot-apache -y

# Zertifikat erstellen und Apache automatisch konfigurieren
sudo certbot --apache -d deine-domain.de -d www.deine-domain.de

# Automatische Verlängerung testen
sudo certbot renew --dry-run

HTTP auf HTTPS umleiten

Nginx

server {
    listen 80;
    server_name deine-domain.de www.deine-domain.de;
    return 301 https://$server_name$request_uri;
}

Apache (.htaccess)

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Zertifikat automatisch verlängern

Let's Encrypt-Zertifikate sind 90 Tage gültig. Certbot richtet automatisch einen Cronjob ein, der die Zertifikate verlängert:

# Prüfen ob der automatische Renewal-Timer läuft
sudo systemctl status certbot.timer

# Manuell verlängern (falls nötig)
sudo certbot renew

# Alle registrierten Zertifikate anzeigen
sudo certbot certificates

Nach der Aktivierung prüfen

1. Rufe deine Website mit https:// auf – das Schloss-Symbol muss erscheinen
2. Rufe deine Website mit http:// auf – du musst automatisch auf HTTPS umgeleitet werden
3. Prüfe dein Zertifikat auf ssllabs.com/ssltest – Ziel: Bewertung A oder besser

Häufige Probleme

Zertifikat kann nicht erstellt werden:

• Zeigt die Domain auf deinen Server? Prüfe den A-Record im DNS
• Ist Port 80 in der Firewall offen? Let's Encrypt prüft darüber die Domain
• Läuft der Webserver? sudo systemctl status nginx

Gemischte Inhalte (Mixed Content):

• Deine Seite lädt Ressourcen (Bilder, CSS, JavaScript) noch über HTTP
• In WordPress: Unter Einstellungen die URLs auf HTTPS umstellen
• In der Datenbank: Alte HTTP-Links mit einem Search-Replace-Tool aktualisieren

SSL-Zertifikat abgelaufen:

• Prüfe den Certbot-Timer: sudo systemctl status certbot.timer
• Manuell verlängern: sudo certbot renew
• Bei Problemen: Zertifikat löschen und neu erstellen

Ausführliche Anleitungen zu SSL/TLS und Webserver-Konfiguration findest du in den Artikeln der linken Navigation.