Zum Inhalt

SSL-Zertifikate

SSL-Zertifikate verschlüsseln die Verbindung zwischen Browser und Webserver und sind heute Standard für jede Website. enconf unterstützt automatische SSL-Zertifikate über Let's Encrypt sowie die Installation eigener Zertifikate.

Übersicht

Den SSL-Status Ihrer Domains sehen Sie in der Domain-Verwaltung:

Status Beschreibung
Aktiv (Let's Encrypt) Automatisches Zertifikat — wird automatisch verlängert
Aktiv (Eigenes Zertifikat) Manuell hochgeladenes Zertifikat
Inaktiv Kein SSL-Zertifikat konfiguriert
Abgelaufen Zertifikat ist abgelaufen — muss erneuert werden

Let's Encrypt (automatisch)

Let's Encrypt stellt kostenlose SSL-Zertifikate aus, die automatisch verlängert werden.

SSL aktivieren

  1. Navigieren Sie zu Domains
  2. Klicken Sie auf die gewünschte Domain
  3. Klicken Sie auf SSL aktivieren
  4. Das System:
  5. Prüft, ob die Domain per DNS auf den Server zeigt
  6. Beantragt ein Zertifikat bei Let's Encrypt
  7. Konfiguriert Nginx für HTTPS
  8. Richtet die automatische Verlängerung ein

DNS muss korrekt sein

Die Domain muss per A-Record (und/oder AAAA-Record) auf die IP-Adresse Ihres Servers zeigen. Andernfalls kann Let's Encrypt das Zertifikat nicht ausstellen.

Automatische Verlängerung

Let's Encrypt-Zertifikate sind 90 Tage gültig. Das System verlängert sie automatisch, bevor sie ablaufen — Sie müssen nichts tun.

Das System prüft regelmäßig, ob Zertifikate bald ablaufen, und verlängert sie automatisch.

HTTPS-Redirect

Nach Aktivierung von SSL wird automatisch ein HTTPS-Redirect eingerichtet. Alle HTTP-Anfragen (Port 80) werden auf HTTPS (Port 443) umgeleitet.

Eigenes Zertifikat installieren

Falls Sie ein eigenes Zertifikat verwenden möchten (z. B. Wildcard, Extended Validation, Multi-Domain):

  1. Navigieren Sie zu Domains
  2. Klicken Sie auf die gewünschte Domain
  3. Klicken Sie auf Eigenes Zertifikat installieren
  4. Fügen Sie folgende Daten im PEM-Format ein:
Feld Beschreibung
Zertifikat Das SSL-Zertifikat (beginnt mit -----BEGIN CERTIFICATE-----)
Privater Schlüssel Der private Schlüssel (beginnt mit -----BEGIN PRIVATE KEY-----)
  1. Klicken Sie auf Installieren

Intermediate-Zertifikate

Fügen Sie ggf. das Intermediate-Zertifikat (CA-Bundle) direkt unter Ihr Server-Zertifikat im selben Textfeld ein.

SSL deaktivieren

  1. Navigieren Sie zu Domains
  2. Klicken Sie auf die gewünschte Domain
  3. Klicken Sie auf SSL deaktivieren
  4. Bestätigen Sie die Deaktivierung

Nach der Deaktivierung:

  • Die Website ist nur noch über HTTP erreichbar
  • Der HTTPS-Redirect wird entfernt
  • Das Zertifikat wird vom Server entfernt

Auswirkung auf Besucher

Suchmaschinen und Browser bevorzugen HTTPS. Nach der Deaktivierung werden Besucher Sicherheitswarnungen sehen, wenn sie die Website über https:// aufrufen.

Status prüfen

So prüfen Sie den SSL-Status einer Domain:

  1. Navigieren Sie zu Domains
  2. In der Spalte SSL sehen Sie den aktuellen Status
  3. Klicken Sie auf die Domain für Details:
Information Beschreibung
Aussteller Wer das Zertifikat ausgestellt hat (z. B. Let's Encrypt)
Gültig bis Ablaufdatum des Zertifikats
Domains Welche Domains das Zertifikat abdeckt
Auto-Verlängerung Ob die automatische Verlängerung aktiv ist

Häufige Probleme

SSL-Aktivierung schlägt fehl

Problem Lösung
DNS zeigt nicht auf den Server Prüfen Sie Ihre DNS-Einträge beim Domain-Registrar
Domain nicht erreichbar Stellen Sie sicher, dass Port 80 offen ist (wird für die Validierung benötigt)
Rate-Limit erreicht Let's Encrypt erlaubt max. 5 Zertifikate pro Domain pro Woche. Warten Sie und versuchen Sie es später erneut
Zu viele Subdomains Ein einzelnes Zertifikat kann max. 100 Domains enthalten

Mixed Content

Nach SSL-Aktivierung können „Mixed Content"-Warnungen auftreten, wenn Ihre Website noch HTTP-Ressourcen lädt (Bilder, Skripte, CSS).

Lösung: Ändern Sie alle http://-URLs in Ihrem Website-Code zu https:// oder verwenden Sie protokoll-relative URLs (//).

Zertifikat abgelaufen

Wenn die automatische Verlängerung fehlschlägt:

  1. Prüfen Sie, ob die DNS-Einträge noch korrekt sind
  2. Versuchen Sie, SSL zu deaktivieren und erneut zu aktivieren
  3. Kontaktieren Sie Ihren Hosting-Anbieter, wenn das Problem bestehen bleibt
Home Features Preise Partner Über uns Integration Impressum Datenschutz AGB

© 2026 NetCell IT · Felix Netzel · In der Wüste 23a, 51381 Leverkusen