Wenn Ihr SSL-Zertifikat abläuft, sehen Benutzer eine Warnmeldung in ihren Browsern, die besagt, dass Ihre Website unsicher sein könnte. Das ist schlecht für die Benutzererfahrung Ihrer Website und Ihr Suchmaschinenranking.
Deshalb empfehlen wir, immer ein aktuelles SSL-Zertifikat auf Ihrer Website zu haben.
Und glücklicherweise ist die Erneuerung eines SSL-Zertifikats einfacher, als Sie vielleicht denken. Wir haben viele WordPress-Benutzer durch den Prozess der SSL-Erneuerung geführt und sind hier, um unseren Expertenrat zu teilen.
In diesem Artikel geben wir Schritt-für-Schritt-Anleitungen, wie ein SSL-Zertifikat erneuert wird.
Was ist ein SSL-Zertifikat und warum sollten Sie es erneuern?
Ein SSL-Zertifikat fungiert wie ein digitaler Reisepass für Ihre Website. Es verifiziert die Identität Ihrer Website und schafft eine sichere Verbindung zwischen Ihrem Webserver und dem Browser eines Benutzers.
Diese verschlüsselte Verbindung stellt sicher, dass alle zwischen der Website und dem Benutzer ausgetauschten Daten, wie z. B. Anmeldeinformationen oder Kreditkarteninformationen, vertraulich und sicher bleiben.
Die meisten SSL-Zertifikate laufen nach 1 oder 2 Jahren ab, abhängig von der Art des von Ihnen verwendeten Zertifikats und Ihrer Zertifizierungsstelle (CA). Einige Zertifikate verfallen früher, wie z. B. Let’s Encrypt, das nach 90 Tagen abläuft.
Wenn Sie Ihre Zertifikate nicht erneuern, sehen Benutzer eine Sicherheitswarnung in ihren Webbrowsern, wenn sie Ihre Website besuchen.
Dies könnte Benutzer von Ihrer Website abschrecken und zeigen, dass ein Besuch möglicherweise nicht sicher ist. Infolgedessen wird Ihr Website-Traffic sinken.
Dies wird sich auch negativ auf Ihr WordPress-SEO auswirken, da Websites mit HTTPS in den Suchmaschinenrankings einen Vorteil gegenüber HTTP-Sites haben.
Deshalb ist es am besten, Ihr SSL-Zertifikat zu erneuern, um Ihre Website sicher und Ihre Besucher glücklich zu halten.
Lassen Sie uns nun sehen, wie Sie ein Zertifikat für Ihre WordPress-Website erneuern können. Wir zeigen Ihnen 2 Methoden, und Sie können die folgenden Links verwenden, um zur gewünschten Methode zu springen:
- Methode 1: SSL-Zertifikat automatisch vom Hosting-Provider erneuern (empfohlen)
- Methode 2: SSL-Zertifikat für Ihre WordPress-Website manuell erneuern
Methode 1: SSL-Zertifikat automatisch vom Hosting-Anbieter erneuern
Die meisten WordPress-Hosting-Anbieter bieten ein kostenloses SSL-Zertifikat an, wenn Sie Domain-Hosting kaufen. Sie werden normalerweise automatisch erneuert, wenn die Zeit reif ist, und Sie werden auch per E-Mail benachrichtigt.
Sie können sie jedoch auch manuell über das Control Panel Ihres Hosting-Dienstes erneuern.
Zum Beispiel können Sie bei Bluehost über das Menü auf der linken Seite zum „Erneuerungszentrum“ gelangen.
Danach können Sie das SSL-Zertifikat für Ihre Website auswählen.
Klicken Sie dann einfach auf die Schaltfläche „Jetzt erneuern“, um fortzufahren.
Schließen Sie anschließend den Checkout-Prozess ab und erneuern Sie Ihr SSL-Zertifikat. Sie können es auch für mehr als ein Jahr erneuern.
Abhängig von Ihrem Hosting-Provider können Sie auch SSL für Ihre Domain erneuern oder eine automatische Erneuerung einrichten.
Methode 2: SSL-Zertifikat für Ihre WordPress-Website manuell erneuern
Sie können Ihre SSL-Zertifikate auch manuell erneuern und ersetzen, wenn sie abgelaufen sind.
Die genauen Schritte variieren je nach Ihrem SSL-Zertifikatsanbieter. Daher ist es ratsam, die Dokumentation Ihres Anbieters zu prüfen oder bei Bedarf den Support zu kontaktieren.
Wir werden die Schritte zur Erneuerung Ihres SSL-Zertifikats bei Bluehost durchgehen, aber der allgemeine Prozess sollte unabhängig davon, welches Webhosting-Unternehmen Sie derzeit nutzen, gleich sein.
Schritt 1: Generieren einer neuen Zertifikatsignierungsanforderung (CSR)
Um zu beginnen, melden Sie sich bei Ihrem Hosting-Anbieter an.
Von hier aus können Sie unter Ihrer Website auf die Option „Einstellungen“ klicken.
Danach können Sie zum Tab „Erweitert“ wechseln und zum Abschnitt „cPanel“ scrollen.
Das cPanel ist ein Ort, an dem Sie Ihre Website- und Servereinstellungen verwalten können, wie z. B. die Verwaltung von Domainnamen, das Erstellen von E-Mail-Konten und sogar die manuelle Erneuerung Ihres SSL-Zertifikats.
Klicken Sie auf die Schaltfläche „Verwalten“ im cPanel-Bereich.
Sobald Sie im cPanel sind, können Sie zum Abschnitt Sicherheit navigieren.
Suchen Sie von hier aus nach der Option „SSL/TLS“ und klicken Sie darauf.
Auf dem nächsten Bildschirm müssen Sie unter „Certificate Signing Requests (CSR)“ auf den Link klicken.
Eine Zertifikatsignierungsanforderung (CSR) ist eine kryptografische Datei, die von einem Server oder Gerät generiert wird und zur Beantragung eines SSL/TLS-Zertifikats verwendet wird.
Bei der Beantragung eines SSL/TLS-Zertifikats wird die CSR an eine Zertifizierungsstelle (CA) übermittelt, die die bereitgestellten Informationen überprüft und das SSL-Zertifikat ausstellt, wenn die Anfrage genehmigt wird.
Hier werden Sie aufgefordert, die folgenden Informationen einzugeben:
- Domain(s)
- Stadt
- Bundesland
- Land
- Firma
Es ist auch hilfreich, die E-Mail-Adresse anzugeben, unter der Sie für die Überprüfung des Domainbesitzes kontaktiert werden können. Sie können sogar eine Passphrase angeben, die zur Bestätigung der Identität des Website-Besitzers verwendet wird.
Sobald die erforderlichen Felder ausgefüllt sind, klicken Sie auf „Generieren“.
Sie sollten eine Erfolgsmeldung sehen, die besagt, dass Sie die Certificate Signing Request (CSR) generiert haben.
Darunter sollten Sie eine CSR sehen, einen verschlüsselten Textblock, der Informationen über Ihre Website enthält, die die CA zur Ausstellung Ihres neuen SSL-Zertifikats benötigt.
Stellen Sie sicher, dass Sie diesen Code kopieren und griffbereit halten, da Sie ihn zur Erneuerung Ihres Zertifikats benötigen.
Darunter sehen Sie auch eine dekodierte Version des CSR, die Informationen wie Ihren Domainnamen, den Namen Ihrer Organisation und Ihren geografischen Standort detailliert auflistet.
Schritt 2: Senden Sie die Zertifikatssignierungsanforderung an die Zertifizierungsstelle
Jetzt, da Sie eine Certificate Signing Request (CSR) generiert haben, besteht der nächste Schritt darin, diese an Ihre Zertifizierungsstelle (CA) zu senden, um das Zertifikat zu kaufen.
Stellen Sie sicher, dass Sie die „Encoded Certificate Signing Request“ an die Behörde Ihrer Wahl senden.
Es gibt viele beliebte SSL-Zertifizierungsstellen. Einige davon sind Let’s Encrypt, Google Trust Services, Sectigo, GeoTrust, DigiCert und mehr.
Sie können nun die Schritte befolgen und alle von der CA angeforderten Informationen zur Erneuerung Ihres SSL-Zertifikats bereitstellen.
Schritt 3: SSL-Zertifikatsvalidierung abschließen
Damit Ihr SSL-Zertifikat erneuert und wieder gültig ist, wird die CA die Bestätigung des Domainbesitzes verlangen.
Die Zertifizierungsstelle kann Ihre Domain-Identität auf verschiedene Weise bestätigen. Der gebräuchlichste Weg ist per E-Mail, bei dem Sie die mit Ihrer Domain verknüpfte E-Mail-Adresse eingeben können.
Andere Methoden können die DNS-Validierung sein, die CNAME-Einträge erfordert. Oder die HTTP-Validierung, bei der Sie eine Datei auf den Server hochladen müssen, auf dem Sie SSL installieren möchten.
Sobald der Validierungsprozess abgeschlossen und das Zertifikat erneuert ist, erhalten Sie eine Datei mit der Endung .crt (auch CRT-Datei genannt).
Schritt 4: Neues SSL-Zertifikat hochladen und installieren
Als Nächstes können Sie das neue SSL-Zertifikat mit cPanel auf Ihre Website hochladen und installieren.
Zum Beispiel müssen Sie bei Bluehost zum cPanel gehen und zum Abschnitt „SSL/TLS“ navigieren.
Navigieren Sie im rechten Bereich zum Abschnitt Zertifikate (CRT).
Klicken Sie nun auf die Option „SSL-Zertifikate generieren, anzeigen, hochladen oder löschen“.
Als Nächstes können Sie den Zertifikatscode in das Textfeld einfügen oder die CRT-Datei hochladen, die Sie von der Zertifizierungsstelle erhalten haben.
Es gibt auch die Option, eine Beschreibung für Ihr SSL-Zertifikat hinzuzufügen. Sobald dies geschehen ist, klicken Sie einfach auf die Schaltfläche „Zertifikat hochladen“.
Sobald es hochgeladen ist, sollten Sie es unter Zertifikate im Abschnitt Server sehen.
Klicken Sie von hier aus einfach auf den Link „Installieren“ für das gerade hochgeladene SSL-Zertifikat.
Ihr neues SSL-Zertifikat sollte nach dem Installationsprozess nun auf Ihrer Website aktiv sein.
Um zu überprüfen, ob es ordnungsgemäß funktioniert, können Sie mehrere Seiten Ihrer Website besuchen und sehen, ob sie HTTPS in der URL haben.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie ein SSL-Zertifikat für Ihre WordPress-Website erneuern können. Möglicherweise möchten Sie auch unseren ultimativen Leitfaden zur WordPress-Sicherheit und unsere Auswahl der besten WordPress-Sicherheits-Plugins zum Schutz Ihrer Website sehen.
Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.
Samuel
Es ist gut zu wissen, dass ein SSL-Zertifikat manuell installiert werden kann, wofür ich keinen Grund sehe. Mein Hosting-Provider stellt mir immer kostenlose SSL-Zertifikate von Let's Encrypt zur Verfügung. Danke für dieses Wissen.
Jiří Vaněk
Vielen Dank für die klare Erklärung, wie man ein Zertifikat manuell erneuert. Ich habe meinen eigenen Server, auf dem ich meine Website hoste, und verwende derzeit Certbot für SSL. Es hat nicht nur das Zertifikat für mich generiert, sondern erneuert es auch automatisch alle drei Monate. Es ist jedoch für mich von entscheidender Bedeutung, auch andere Methoden zu kennen, da ich sowohl die Website als auch den Server selbst verwalte. Jede zusätzliche Kenntnis wie diese ist für mich unglaublich wertvoll.
kzain
Ich hatte Bedenken wegen des Ablaufs der Sicherheit meiner Website, aber dieses Tutorial hat den Prozess zum Kinderspiel gemacht. Ich schätze die klaren Schritte und die Erklärung, warum die Erneuerung eines SSL-Zertifikats für die Sicherheit der Website entscheidend ist. Ihr Tipp zur Verwendung eines Wildcard-SSL-Zertifikats für mehrere Subdomains ist besonders wertvoll – er hat mir viel Ärger erspart. Danke, dass Sie mir geholfen haben, meine Website für meine Besucher sicher und vertrauenswürdig zu halten. Ihre Tutorials sind immer so prägnant und leicht verständlich, WPBeginner – Sie sind ein Lebensretter!
Carlie
Hallo,
Danke für diesen informativen Artikel. Von SSL-Zertifikaten hatte ich bisher keine Ahnung!
Sie haben in Ihrem Artikel über den Kauf eines SSL-Zertifikats gesprochen, aber nicht darüber, wie viel es kostet. Und wie finde ich als absoluter Neuling in diesen Dingen heraus, wer meine CA ist, und wie nehme ich Kontakt mit ihnen auf? Schließlich erwähnen Sie die Einrichtung einer automatischen Verlängerung – wie gehe ich dabei vor? Ich benutze Astra und WooCommerce auf meiner Website.
Vielen Dank im Voraus.
WPBeginner Support
For most users it would be their hosting provider to be the one to go through for your current certificate and information so you would want to contact your host
Admin
Moinuddin Waheed
Dies ist ein sehr häufiges Problem bei neuen Installationen, insbesondere bei Hosting-Anbietern, die keine kostenlosen SSL-Zertifikate anbieten.
Ich denke, einer der Punkte, die bei einem Hosting-Kauf berücksichtigt werden sollten, ist die Prüfung, ob der Hosting-Anbieter das kostenlose SSL-Zertifikat anbietet oder nicht.
Ich habe gesehen, dass GoDaddy Shared Plan-Benutzer es sehr schwierig finden, SSL-Zertifikate zu installieren.
Diese Anleitung wird definitiv dabei helfen, die notwendigen Arbeiten in SSL/TLS innerhalb des Dateimanagers durchzuführen.
Mrteesurez
Danke für das Teilen dieser hilfreichen Informationen! Die Einrichtung der automatischen Erneuerung für SSL ist definitiv der richtige Weg. Sie spart nicht nur Zeit und Mühe, sondern stellt auch sicher, dass Ihre Website ohne Unterbrechungen sicher bleibt. Ich habe festgestellt, dass die automatische Erneuerung ein beruhigendes Gefühl gibt, da die Sicherheit meiner Website konstant aufrechterhalten wird, ohne dass ein manuelles Eingreifen erforderlich ist.