Let's Encrypt, Premium- und Wildcard-SSL, HTTPS, Mixed Content, HSTS, Cloudflare SSL und Diagnose.
In cPanel gehen Sie zu SSL/TLS Status. Finden Sie Ihre Domain und klicken Sie auf "Run AutoSSL". Das Let's Encrypt SSL-Zertifikat wird automatisch installiert und erneuert. Prüfen Sie, ob Ihre Seite über https:// erreichbar ist und richten Sie eine Weiterleitung von http:// zu https:// in der .htaccess-Datei ein.
Wenn Sie ein Premium-SSL-Zertifikat gekauft haben, gehen Sie in cPanel zu SSL/TLS > Install and Manage SSL. Geben Sie das Zertifikat (CRT), den privaten Schlüssel (KEY) und das CA Bundle ein. Klicken Sie auf "Install Certificate". Kontaktieren Sie den Support, wenn Sie Hilfe benötigen.
Ein SSL-Zertifikat verschlüsselt Daten zwischen Server und Besuchern und zeigt das Schloss-Symbol im Browser. Kostenloses AutoSSL: In cPanel gehen Sie zu SSL/TLS Status und klicken auf "Run AutoSSL" — warten Sie 1-5 Minuten. AutoSSL erneuert sich automatisch. Premium-SSL: Kaufen Sie das Zertifikat, generieren Sie ein CSR in cPanel (SSL/TLS > Generate CSR), senden Sie das CSR an den Aussteller, verifizieren Sie die Domain, und fügen Sie unter SSL/TLS > Install and Manage SSL CRT, Schlüssel und CA Bundle ein. BeoHosting beinhaltet kostenloses AutoSSL in allen Hosting-Paketen.
Ein Mixed Content Fehler tritt auf, wenn Ihre Seite SSL hat, einige Ressourcen (Bilder, Skripte) aber noch über HTTP geladen werden. In WordPress gehen Sie zu Einstellungen > Allgemein und ändern WordPress Address und Site Address von http:// auf https://. Installieren Sie das Plugin Better Search Replace und ersetzen Sie alle http://ihredomain.de durch https://ihredomain.de in der Datenbank. Im Browser drücken Sie F12 und im Console-Tab sehen Sie genau, welche Ressourcen den Fehler verursachen.
Am schnellsten öffnen Sie Ihre Seite im Browser und prüfen, ob das Schloss-Symbol neben der Adresse erscheint. Ist das Schloss geschlossen, ist SSL korrekt. Für eine detaillierte Prüfung besuchen Sie ssllabs.com/ssltest und geben Sie Ihre Domain ein — eine Bewertung A oder A+ bedeutet, dass alles in Ordnung ist. Sehen Sie eine "Not Secure" Warnung im Browser, ist SSL nicht installiert oder abgelaufen.
Melden Sie sich bei cPanel auf ihredomain.de:2083 an und öffnen Sie File Manager. Finden Sie die .htaccess-Datei im public_html Ordner (aktivieren Sie die Anzeige versteckter Dateien). Fügen Sie am Anfang der Datei ein: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Alternativ nutzen Sie in cPanel die Domains-Option und aktivieren Sie Force HTTPS Redirect für Ihre Domain.
Nutzen Sie kostenloses Let's Encrypt SSL, melden Sie sich bei cPanel (ihredomain.de:2083) an und gehen Sie zu SSL/TLS Status. Klicken Sie auf "Run AutoSSL", um die automatische Erneuerung anzustoßen. Meldet AutoSSL einen Fehler, prüfen Sie, ob Ihre Domain auf die Server-IP zeigt (A-Record im DNS). Häufig haben Sie DNS geändert, aber den A-Record zum BeoHosting Server nicht aktualisiert. AutoSSL erneuert automatisch alle 60-90 Tage, kann aber bei DNS- oder Firewall-Problemen scheitern.
Wildcard-SSL deckt Ihre Hauptdomain und alle Subdomains ab (*.ihredomain.de). In cPanel öffnen Sie "SSL/TLS" und generieren ein CSR mit Common Name *.ihredomain.de. Das CSR senden Sie beim Kauf an die Zertifizierungsstelle. Nach Erhalt des Zertifikats wählen Sie unter SSL/TLS > Manage SSL Sites die Domain und tragen Zertifikat, privaten Schlüssel und CA Bundle ein. Klicken Sie auf "Install Certificate". Wildcard ist ideal, wenn Sie mehrere Subdomains nutzen (mail, shop, blog).
DV (Domain Validation) bestätigt nur den Domain-Besitz — Ausstellung in Minuten, ideal für Blogs und kleinere Seiten. OV (Organization Validation) überprüft zusätzlich die Firmendaten, geeignet für Geschäftsseiten. EV (Extended Validation) durchläuft die strengste Prüfung — empfohlen für E-Commerce. Alle Typen nutzen die gleiche Verschlüsselung. Der Unterschied liegt im Identitätsprüfungsniveau. Für die meisten Seiten reicht ein DV-Zertifikat (wie das kostenlose Let's Encrypt) vollkommen aus.
Dieser Fehler bedeutet, dass der Browser den Aussteller des SSL-Zertifikats nicht erkennt. Häufigste Ursache ist ein unvollständiges CA Bundle — in cPanel öffnen Sie SSL/TLS > Manage SSL Sites, finden Sie die Domain und prüfen, ob das Feld Certificate Authority Bundle gefüllt ist. Ist es leer, tragen Sie das CA Bundle vom Aussteller ein. Eine weitere Ursache ist ein abgelaufenes Zertifikat — prüfen Sie das Datum im selben Panel. Für Let's Encrypt versuchen Sie "Run AutoSSL" in SSL/TLS Status. Nach der Korrektur öffnen Sie die Seite im Inkognito-Fenster.
In cPanel öffnen Sie unter Security "SSL/TLS Status" — Sie sehen die Liste der Domains mit Ablaufdatum. Im Browser klicken Sie links neben der Adresse auf das Schloss, dann auf "Connection is secure" > "Certificate is valid" für genaue Daten. Let's Encrypt Zertifikate sind 90 Tage gültig und AutoSSL erneuert sie automatisch 30 Tage vor Ablauf. Erfolgt keine automatische Erneuerung, versuchen Sie "Run AutoSSL" in cPanel.
Der Fehler bedeutet meist, dass das SSL-Zertifikat abgelaufen oder die Computer-Uhr falsch ist. Prüfen Sie zuerst Datum und Uhrzeit auf Ihrem Computer. Ist alles korrekt, öffnen Sie in cPanel SSL/TLS Status und prüfen das Zertifikat. Für Let's Encrypt klicken Sie auf "Run AutoSSL". Löschen Sie den Browser-Cache oder öffnen Sie die Seite im privaten Fenster, um einen lokalen Cache als Ursache auszuschließen.
Wichtig ist die Einstellung des SSL-Modus im Cloudflare Dashboard unter SSL/TLS. Wählen Sie "Full (Strict)", wenn Sie ein gültiges SSL auf dem Server haben — die sicherste Option. Nutzen Sie niemals "Flexible", wenn die Seite bereits SSL hat — das verursacht eine endlose Umleitungsschleife. Bei einer Redirect-Schleife prüfen Sie den Cloudflare SSL-Modus und entfernen HTTPS-Weiterleitungen aus .htaccess. Empfehlung: Let's Encrypt auf dem Server + "Full (Strict)" in Cloudflare.
Verwenden Sie: openssl s_client -connect ihredomain.de:443 -servername ihredomain.de. Für nur das Ablaufdatum: echo | openssl s_client -connect ihredomain.de:443 2>/dev/null | openssl x509 -noout -dates. Das Feld "notAfter" zeigt das Ablaufdatum. Erhalten Sie "certificate verify failed", fehlt eventuell ein Intermediate-Zertifikat — prüfen Sie die Installation in cPanel.
HSTS weist Browser an, immer HTTPS zu verwenden. In .htaccess fügen Sie hinzu: Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains". Vor der Aktivierung stellen Sie sicher, dass SSL auf allen Seiten funktioniert, da Browser keinen HTTP-Zugriff erlauben, solange HSTS aktiv ist. Testen Sie zuerst mit max-age=3600 (1 Stunde) und setzen erst dann auf ein Jahr, wenn alles funktioniert.
10+ godina iskustva — Stručnjaci za web hosting i infrastrukturu
Poslednje ažurirano:
Anleitung zur Nutzung des cPanel Kontrollpanels.
Installation, Konfiguration, Optimierung und Fehlerbehebung für WordPress.
Wie man DNS-Einträge und Nameserver verwaltet.
Erstellen von Backups und Wiederherstellung von Daten.
Verwaltung des Hosting-Kontos, Aktivierung, Paket-Upgrade, Ressourcen-Überwachung und Webseiten-Migration.
Registrierung, Transfer, Verlängerung, Nameserver, WHOIS, Wildcard-Subdomains, EPP-Code und nahtlose Migration.
Konfiguration von Outlook, Thunderbird, Gmail, mobilen Geräten, SPF/DKIM, Forwardern und Mailing-Listen.
