cPanel ist das am weitesten verbreitete Hosting-Control-Panel — die meisten Shared-Hosting-Anbieter bieten es an. Die Installation eines SSL-Zertifikats in cPanel dauert nur wenige Minuten über die Weboberfläche. Kein Kommandozeilenzugriff erforderlich.
Option 1: Prüfen, ob AutoSSL bereits aktiv ist
Viele Hosting-Anbieter (Hostinger, Namecheap, SiteGround, A2 Hosting) aktivieren AutoSSL standardmäßig — es installiert und erneuert automatisch ein kostenloses Let’s Encrypt- oder Sectigo-Zertifikat für alle Ihre Domains.
- Melden Sie sich bei cPanel an
- Gehen Sie zu Sicherheit → SSL/TLS-Status
- Wenn Ihre Domain ein grünes Schloss mit “AutoSSL Domain Validated” anzeigt, haben Sie bereits SSL — keine weiteren Maßnahmen erforderlich
Wenn AutoSSL nicht verfügbar ist oder Sie ein selbst generiertes Zertifikat installieren möchten (z. B. von GetHTTPS), folgen Sie Option 2.
Option 2: Manuelle Installation über den SSL/TLS-Manager
Verwenden Sie dies, wenn Sie Ihre eigenen Zertifikatsdateien haben (cert.pem, privkey.pem, chain.pem).
Schritt 1: Zertifikatsdateien bereitstellen
Wenn Sie noch keine haben, verwenden Sie GetHTTPS, um ein kostenloses Let’s Encrypt-Zertifikat zu generieren. Sie erhalten:
cert.pem— Ihr Zertifikatprivkey.pem— Ihr privater Schlüsselchain.pem— das Zwischen-CA-Bundle
Schritt 2: Den SSL/TLS-Manager öffnen
- Melden Sie sich bei cPanel an
- Scrollen Sie zum Abschnitt Sicherheit
- Klicken Sie auf SSL/TLS
- Klicken Sie auf SSL-Sites verwalten (unter “SSL für Ihre Website installieren und verwalten”)
Schritt 3: Domain auswählen
Wählen Sie Ihre Domain aus dem Dropdown-Menü.
Schritt 4: Zertifikat einfügen
- Öffnen Sie
cert.pemin einem Texteditor - Kopieren Sie den gesamten Inhalt (einschließlich
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----) - Fügen Sie ihn in das Feld Certificate (CRT) ein
Schritt 5: Privaten Schlüssel einfügen
- Öffnen Sie
privkey.pemin einem Texteditor - Kopieren Sie den gesamten Inhalt
- Fügen Sie ihn in das Feld Private Key (KEY) ein
cPanel füllt dies möglicherweise automatisch aus, wenn der Schlüssel zuvor hochgeladen wurde.
Schritt 6: CA-Bundle einfügen
- Öffnen Sie
chain.pemin einem Texteditor - Kopieren Sie den gesamten Inhalt
- Fügen Sie ihn in das Feld Certificate Authority Bundle (CABUNDLE) ein
Schritt 7: Installieren
Klicken Sie auf Zertifikat installieren. cPanel überprüft die Dateien und aktiviert HTTPS für Ihre Domain.
Schritt 8: HTTPS-Weiterleitung erzwingen
Nach der Installation des Zertifikats leiten Sie allen HTTP-Traffic auf HTTPS um:
- Gehen Sie in cPanel zu Domains (oder Weiterleitungen)
- Aktivieren Sie HTTPS-Weiterleitung erzwingen für Ihre Domain
Oder fügen Sie dies zu Ihrer .htaccess-Datei hinzu:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Überprüfen
Besuchen Sie https://yourdomain.com — Sie sollten das Schloss-Symbol sehen. Klicken Sie darauf, um zu bestätigen, dass das Zertifikat von “Let’s Encrypt” (oder Ihrer CA) ausgestellt wurde.
Fehlerbehebung
”The certificate and private key do not match”
Der eingefügte private Schlüssel passt nicht zum Zertifikat. Stellen Sie sicher, dass beide Dateien aus derselben GetHTTPS-Sitzung stammen. Überprüfen Sie:
cert.pemist das Zertifikat (beginnt mitBEGIN CERTIFICATE)privkey.pemist der Schlüssel (beginnt mitBEGIN PRIVATE KEYoderBEGIN EC PRIVATE KEY)
“AutoSSL is replacing my certificate”
Wenn das AutoSSL Ihres Hosts aktiv ist, kann es Ihr manuell installiertes Zertifikat überschreiben. Kontaktieren Sie Ihren Hosting-Anbieter, um AutoSSL für diese Domain zu deaktivieren, oder verwenden Sie einfach AutoSSL, wenn es ein gültiges Zertifikat bereitstellt.
Zertifikat wird in cPanel angezeigt, aber die Website zeigt weiterhin “Nicht sicher”
Leeren Sie Ihren Browser-Cache oder versuchen Sie ein Inkognito-Fenster. Prüfen Sie auch auf Mixed Content — HTTP-Ressourcen auf einer HTTPS-Seite.
Häufig gestellte Fragen
Kann ich ein Let’s Encrypt-Zertifikat in cPanel verwenden?
Ja. Generieren Sie eines mit GetHTTPS (keine Software-Installation nötig) und fügen Sie die Dateien in den SSL/TLS-Manager von cPanel ein. Einige Hosts bieten Let’s Encrypt auch über AutoSSL an.
Wie erneuere ich in cPanel?
Bei Verwendung von AutoSSL erfolgt die Erneuerung automatisch. Bei manueller Installation generieren Sie ein neues Zertifikat mit GetHTTPS, bevor das alte abläuft (Tag 60 von 90), und wiederholen Sie die Installationsschritte. Siehe unsere Erneuerungsanleitung.
Kann ich ein Wildcard-Zertifikat in cPanel installieren?
Ja. Generieren Sie ein Wildcard-Zertifikat mit GetHTTPS (erfordert DNS-01-Challenge) und installieren Sie es auf die gleiche Weise. Das Wildcard-Zertifikat deckt Ihre Hauptdomain und alle Subdomains ab.
Unterstützt cPanel ECC/ECDSA-Zertifikate?
Die meisten modernen cPanel-Versionen (v78+) unterstützen ECDSA-Zertifikate. GetHTTPS generiert standardmäßig ECDSA P-256, was in cPanel funktioniert.
Wie prüfe ich, welches SSL-Zertifikat aktuell installiert ist?
In cPanel → Sicherheit → SSL/TLS-Status. Hier werden die Zertifikatsdetails für jede Domain angezeigt, einschließlich Aussteller, Ablaufdatum und ob AutoSSL das Zertifikat verwaltet.
Mein Host zeigt die SSL/TLS-Option in cPanel nicht an
Einige Hosting-Anbieter beschränken die SSL-Verwaltung bei günstigeren Tarifen. Kontaktieren Sie den Support Ihres Hosts — möglicherweise muss die Option aktiviert werden, oder Sie müssen Ihren Tarif upgraden. Alternativ können Sie den Host bitten, das Zertifikat für Sie zu installieren (stellen Sie die PEM-Dateien von GetHTTPS bereit).
Kann ich SSL für Addon-Domains/Subdomains in cPanel installieren?
Ja. Der SSL/TLS-Manager in cPanel zeigt alle Domains und Subdomains an. Wählen Sie die Addon-Domain oder Subdomain aus dem Dropdown aus und installieren Sie das Zertifikat auf die gleiche Weise. Bei Verwendung von AutoSSL werden Addon-Domains normalerweise automatisch abgedeckt.