Ein kostenloses SSL-Zertifikat verschlüsselt die Verbindung zwischen Ihren Besuchern und Ihrer Website — und schützt Passwörter, Zahlungen und persönliche Daten. Sie können eines in etwa 5 Minuten erhalten, ohne einen Cent auszugeben.
TL;DR — Kurzversion:
- Öffnen Sie gethttps.com/app/setup — keine Installation, kein Konto
- Geben Sie Ihren Domainnamen ein
- Bestätigen Sie die Domain-Inhaberschaft (Datei auf dem Server ablegen oder DNS-Eintrag hinzufügen)
- Laden Sie Ihre Zertifikatsdateien herunter
- Installieren Sie auf Ihrem Server (Nginx, Apache, cPanel, WordPress, IIS)
Lesen Sie weiter für die vollständige Anleitung mit allen Details.
Warum Sie ein SSL-Zertifikat brauchen
Bevor wir beginnen — falls Sie sich fragen, ob Ihre Website wirklich SSL braucht:
- Browser kennzeichnen HTTP-Seiten als „Nicht sicher” — Chrome, Firefox und Edge zeigen eine Warnung in der Adressleiste. Besucher verlassen die Seite.
- Google verwendet HTTPS als Ranking-Signal — seit 2014. HTTP-Seiten ranken schlechter.
- Formulare und Logins übertragen Daten ohne HTTPS im Klartext — jeder im Netzwerk kann Passwörter, Kreditkartennummern und persönliche Daten lesen.
- HTTP-Seiten können während der Übertragung verändert werden — Internetanbieter und Angreifer können Werbung, Tracking oder Malware in Ihre Seiten einschleusen.
- HTTPS ist kostenlos — es gibt keinen Grund, es nicht zu nutzen.
Wenn Ihre Website bereits auf HTTPS ist, können Sie direkt zur Erneuerung springen.
4 Wege zu einem kostenlosen SSL-Zertifikat
| Methode | Am besten für | Installation | Automatische Erneuerung | Dauer |
|---|---|---|---|---|
| GetHTTPS (Browser) | Jeden — keine Installation, kein Serverzugang nötig | Manuell | Nein | 5 Min. |
| Ihr Hosting-Anbieter | Shared Hosting mit cPanel/Plesk | Automatisch | Meistens ja | 2 Min. |
| Certbot (CLI) | Serveradministratoren mit Root-Zugang | Automatisch | Ja | 10 Min. |
| Cloudflare (CDN) | Websites, die bereits Cloudflare nutzen | Automatisch | Ja | 5 Min. |
Diese Anleitung konzentriert sich auf Methode 1 (GetHTTPS), da sie überall funktioniert — Shared Hosting, VPS, dedizierter Server oder jede Plattform, auf der Sie Dateien hochladen können. Für andere Methoden siehe die Links oben.
Methode 1: GetHTTPS (empfohlen — funktioniert überall)
Voraussetzungen
- Ein registrierter Domainname, der auf einen von Ihnen kontrollierten Server zeigt
- Zugang zu einem der folgenden (für die Domain-Verifizierung):
- Das Dateisystem Ihres Webservers — um eine Verifizierungsdatei abzulegen (HTTP-01-Challenge)
- Die DNS-Einstellungen Ihrer Domain — um einen TXT-Eintrag hinzuzufügen (DNS-01-Challenge)
- Ein moderner Browser — Chrome, Firefox, Edge oder Safari
Welchen Challenge-Typ soll ich verwenden? HTTP-01 ist für die meisten Anwender einfacher. DNS-01 ist erforderlich für Wildcard-Zertifikate (
*.example.com). Siehe unsere HTTP-01-Anleitung und DNS-01-Anleitung für ausführliche Erklärungen.
Schritt 1: GetHTTPS öffnen
Gehen Sie zu gethttps.com/app/setup.
GetHTTPS generiert automatisch zwei Schlüsselpaare in Ihrem Browser:
- Kontoschlüssel — Ein P-256-ECDSA-Schlüsselpaar, das Ihr Let’s-Encrypt-Konto identifiziert. Signiert alle ACME-Anfragen.
- Zertifikatsschlüssel — Das Schlüsselpaar für Ihr SSL-Zertifikat. Standardmäßig ECDSA P-256 (empfohlen) oder RSA 2048.
Beide Schlüssel werden mit der in Ihrem Browser integrierten Web Crypto API erstellt. Sie existieren nur im Browserspeicher und werden niemals an einen Server gesendet — auch nicht an unseren. Dies ist der entscheidende Datenschutzvorteil gegenüber Tools wie SSL For Free (das Schlüssel auf deren Server generiert) oder ZeroSSL (das je nach Methode Schlüssel serverseitig generieren kann).
Schritt 2: Domainnamen hinzufügen
Geben Sie die Domain(s) ein, die Sie absichern möchten:
| Was Sie möchten | Was eingeben | Hinweise |
|---|---|---|
| Einzelne Domain | example.com | Einfachstes Setup |
| Domain + www | example.com + www.example.com | Für die meisten Websites empfohlen |
| Wildcard | *.example.com | Deckt alle Subdomains ab; erfordert DNS-01 |
| Mehrere Domains | example.com + blog.example.com + shop.example.com | SAN-Zertifikat |
Tipp: Wenn Sie example.com eingeben, weist GetHTTPS Sie darauf hin, auch www.example.com hinzuzufügen (und umgekehrt). Die meisten Websites sollten beide absichern.
Schritt 3: Domain-Verifizierung abschließen
Let’s Encrypt muss verifizieren, dass Sie die Domain kontrollieren. Wählen Sie eine von zwei Methoden:
Option A: HTTP-01-Challenge (einfacher, für die meisten Anwender)
Let’s Encrypt stellt einen Token bereit. Sie legen eine Datei auf Ihrem Webserver unter einer bestimmten URL ab.
- GetHTTPS zeigt Ihnen einen Dateinamen und einen Dateiinhalt (eine lange Token-Zeichenkette)
- Erstellen Sie die Datei auf Ihrem Server:
http://ihredomain.com/.well-known/acme-challenge/TOKEN_DATEINAME - Die Datei muss über HTTP (Port 80) erreichbar sein — auch wenn Ihre Website bereits HTTPS verwendet
- Klicken Sie in GetHTTPS auf Verify
So erstellen Sie die Datei — nach Plattform:
SSH-Zugang (Nginx/Apache unter Linux):
# Verzeichnis erstellen (falls noch nicht vorhanden)
mkdir -p /var/www/html/.well-known/acme-challenge/
# Challenge-Datei erstellen — verwenden Sie die EXAKTEN Werte von GetHTTPS
echo "TOKEN_CONTENT_SHOWN_IN_GETHTTPS" > /var/www/html/.well-known/acme-challenge/TOKEN_FILENAME
# Prüfen, ob es erreichbar ist
curl http://yourdomain.com/.well-known/acme-challenge/TOKEN_FILENAME
cPanel File Manager:
- Gehen Sie zu File Manager → navigieren Sie zu
public_html - Erstellen Sie den Ordner
.well-known→ darin erstellen Sieacme-challenge - Erstellen Sie eine neue Datei mit dem Token-Dateinamen und fügen Sie den Token-Inhalt ein
- Stellen Sie sicher, dass die Datei weltweit lesbar ist (Berechtigungen 644)
FTP:
- Verbinden Sie sich per FTP mit Ihrem Site-Root
- Navigieren Sie zu (oder erstellen Sie)
.well-known/acme-challenge/ - Laden Sie eine Textdatei mit dem Token-Dateinamen hoch, die den Token-Inhalt enthält
Häufiges Problem: Einige Webserver liefern standardmäßig keine Dateien aus
.well-knownaus. Wenn Sie einen 404-Fehler erhalten, überprüfen Sie Ihre Serverkonfiguration. Nginx benötigt möglicherweiselocation ~ /\.well-known { allow all; }in der Konfiguration.
Option B: DNS-01-Challenge (erforderlich für Wildcards)
Sie fügen einen TXT-Eintrag in den DNS-Einstellungen Ihrer Domain hinzu.
- GetHTTPS zeigt Ihnen einen Eintragsnamen (z. B.
_acme-challenge.example.com) und einen Eintragswert (einen langen Hash) - Gehen Sie zu Ihrem DNS-Anbieter und fügen Sie den TXT-Eintrag hinzu
- Warten Sie auf die DNS-Propagierung (normalerweise 1-5 Minuten)
- Klicken Sie in GetHTTPS auf Verify
DNS-Anbieter-Schnellreferenz:
| Anbieter | Wo TXT-Eintrag hinzufügen | TTL-Einstellung |
|---|---|---|
| Cloudflare | DNS → Records → Add record → Type: TXT | Auto |
| AWS Route 53 | Hosted zones → Ihre Domain → Create record → TXT | 300 |
| GoDaddy | DNS Management → Add → Type: TXT | 1 Hour |
| Namecheap | Domain List → Manage → Advanced DNS → Add new record → TXT | Automatic |
| Google Domains | DNS → Custom records → Manage → Create new record → TXT | Auto |
| DigitalOcean | Networking → Domains → Ihre Domain → Add record → TXT | 30 |
Eintragsname: _acme-challenge (einige Anbieter fügen Ihre Domain automatisch an, andere nicht — prüfen Sie die Vorschau)
Eintragswert: Die in GetHTTPS angezeigte Hash-Zeichenkette (exakt kopieren und einfügen)
Vorabprüfung (exklusive GetHTTPS-Funktion)
Bevor GetHTTPS an Let’s Encrypt übermittelt, prüft es vorab Ihre Challenge-Konfiguration aus dem öffentlichen Internet über die DNS-over-HTTPS-API von Google. Dies erkennt Fehler wie:
- Falscher Dateiinhalt oder falsche Berechtigungen
- Datei nicht über Port 80 erreichbar
- DNS-Eintrag noch nicht propagiert
- Firewall blockiert die Anfrage
- Cloudflare-Proxy fängt die Challenge ab
Wenn die Vorabprüfung fehlschlägt, zeigt GetHTTPS Ihnen genau, was falsch ist — damit Sie es beheben können, bevor ein Rate-Limit-Versuch verbraucht wird.
Dies ist eine Funktion, die andere browserbasierte Tools nicht haben. SSL For Free und ZeroSSL übermitteln direkt an die CA, und Sie erfahren erst hinterher von Fehlern.
Schritt 4: Zertifikatsdateien herunterladen
Sobald alle Challenges bestanden sind, stellt Let’s Encrypt Ihr Zertifikat aus. GetHTTPS gibt Ihnen vier Dateien:
| Datei | Was es ist | Wann Sie es brauchen |
|---|---|---|
privkey.pem | Ihr privater Schlüssel — geheim halten! | Jeder Server |
cert.pem | Ihr SSL-Zertifikat (nur End-Entity) | Apache, einige Konfigurationen |
chain.pem | Das Zwischen-CA-Zertifikat von Let’s Encrypt | Apache, einige Konfigurationen |
fullchain.pem | cert.pem + chain.pem kombiniert | Nginx, die meisten Server |
Laden Sie alle vier Dateien herunter. Verschiedene Server benötigen unterschiedliche Kombinationen — alle vier zu haben bedeutet, dass Sie abgedeckt sind. Siehe Zertifikatsformate erklärt für Details.
Sicherheit: Speichern Sie
privkey.pemsicher. Jeder, der diese Datei hat, kann sich als Ihre Website ausgeben. Senden Sie sie nicht per E-Mail, committen Sie sie nicht in Git, legen Sie sie nicht in einen öffentlichen Ordner.
Schritt 5: Auf Ihrem Server installieren
Wählen Sie Ihre Plattform:
| Plattform | Anleitung | Benötigte Schlüsseldateien |
|---|---|---|
| Nginx | Vollständige Anleitung → | fullchain.pem + privkey.pem |
| Apache | Vollständige Anleitung → | cert.pem + chain.pem + privkey.pem |
| cPanel | Vollständige Anleitung → | Inhalt aller drei Dateien einfügen |
| WordPress | Vollständige Anleitung → | Abhängig vom Hosting (cPanel/Nginx/Apache) |
| Windows IIS | Vollständige Anleitung → | Zuerst in PFX konvertieren |
| Docker | Vollständige Anleitung → | fullchain.pem + privkey.pem mounten |
| Plesk | Vollständige Anleitung → | Inhalt aller drei Dateien einfügen |
| AWS | Vollständige Anleitung → | Auf EC2 hochladen oder in ACM importieren |
| Node.js | Vollständige Anleitung → | fullchain.pem + privkey.pem im Code |
Schnellinstallation — Nginx:
server {
listen 443 ssl http2;
server_name example.com www.example.com;
ssl_certificate /etc/ssl/fullchain.pem;
ssl_certificate_key /etc/ssl/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
add_header Strict-Transport-Security "max-age=63072000" always;
root /var/www/html;
index index.html;
}
sudo nginx -t && sudo systemctl reload nginx
Schnellinstallation — Apache:
<VirtualHost *:443>
ServerName example.com
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile /etc/ssl/cert.pem
SSLCertificateKeyFile /etc/ssl/privkey.pem
SSLCertificateChainFile /etc/ssl/chain.pem
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder off
DocumentRoot /var/www/html
</VirtualHost>
sudo apachectl configtest && sudo systemctl reload apache2
Schritt 6: HTTP auf HTTPS umleiten
Erzwingen Sie, dass der gesamte Datenverkehr die verschlüsselte Verbindung nutzt. Ohne dies profitieren Besucher über http:// nicht von Ihrem Zertifikat.
Nginx:
server {
listen 80;
server_name example.com www.example.com;
return 301 https://$host$request_uri;
}
Apache (.htaccess):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Vollständige Weiterleitungsanleitung mit www/non-www, Proxy-Szenarien und Fehlerbehebung →
Schritt 7: Überprüfen, ob alles funktioniert
Browser-Prüfung:
- Besuchen Sie
https://ihredomain.com - Klicken Sie auf das Schlosssymbol → „Zertifikat” oder „Verbindung ist sicher”
- Überprüfen Sie: Ausgestellt von „Let’s Encrypt”, läuft in ~90 Tagen ab, Domain stimmt überein
Kommandozeilen-Prüfung:
# Zertifikatsdetails anzeigen
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null \
| openssl x509 -noout -subject -issuer -dates
# Erwartete Ausgabe:
# subject=CN=example.com
# issuer=C=US, O=Let's Encrypt, CN=R10
# notBefore=May 8 00:00:00 2026 GMT
# notAfter=Aug 6 00:00:00 2026 GMT
Online-Prüfung: Geben Sie Ihre Domain beim SSL Labs Server Test ein, um einen umfassenden Bericht über Zertifikatskette, Protokollunterstützung, Cipher Suites und bekannte Schwachstellen zu erhalten.
Auf Mixed Content prüfen: Öffnen Sie die DevTools Ihres Browsers (F12) → Konsole-Tab. Suchen Sie nach „Mixed Content”-Warnungen — das sind HTTP-Ressourcen auf Ihrer HTTPS-Seite. Mixed Content beheben →
Erneuerung
Let’s-Encrypt-Zertifikate laufen nach 90 Tagen ab. Erneuern Sie vor Tag 60, um sich einen Sicherheitspuffer zu geben.
Mit GetHTTPS (manuell):
- Besuchen Sie erneut gethttps.com/app/setup
- Geben Sie Ihre Domain(s) erneut ein und schließen Sie eine neue Challenge ab
- Ersetzen Sie die Zertifikatsdateien auf Ihrem Server
- Laden Sie Ihren Webserver neu (
sudo systemctl reload nginx)
Mit Certbot (automatisch): Wenn Sie eine automatische Erneuerung ohne manuellen Aufwand möchten, installieren Sie Certbot auf Ihrem Server. Viele Teams verwenden GetHTTPS für das erste Zertifikat und Certbot für die laufende automatische Erneuerung.
Vollständige Erneuerungsanleitung →
Bald verfügbar: 47-Tage-Zertifikate. Das CA/Browser Forum hat beschlossen, die maximale Zertifikatsgültigkeit bis 2029 auf 47 Tage zu reduzieren. Was das für Sie bedeutet →
Methode 2: Ihr Hosting-Anbieter (am einfachsten, wenn verfügbar)
Viele Hoster bieten kostenloses SSL an:
| Hoster | So aktivieren | Automatische Erneuerung |
|---|---|---|
| Hostinger | hPanel → Security → SSL | ✅ AutoSSL |
| SiteGround | Site Tools → Security → SSL Manager | ✅ |
| Bluehost | My Sites → Security → SSL | ✅ |
| Namecheap | cPanel → SSL/TLS Status | ✅ AutoSSL |
| GoDaddy | cPanel → SSL/TLS (bei cPanel-Hosting) | ✅ |
| DigitalOcean | Kein eingebautes — verwenden Sie Certbot oder GetHTTPS | ❌ |
| AWS | ACM für Load Balancer, Certbot für EC2 | ✅ (ACM) |
Wenn Ihr Hoster kostenloses SSL anbietet, nutzen Sie es — es ist der einfachste Weg. Falls nicht (oder wenn Sie mehr Kontrolle möchten), verwenden Sie GetHTTPS.
Methode 3: Certbot (für Serveradministratoren)
Certbot ist ein CLI-Tool, das Let’s-Encrypt-Zertifikate auf Ihrem Server automatisiert. Erfordert Root-Zugang.
# Installation (Ubuntu)
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
# Zertifikat erhalten + Nginx automatisch konfigurieren
sudo certbot --nginx -d example.com -d www.example.com
# Automatische Erneuerung wird automatisch eingerichtet
sudo systemctl list-timers | grep certbot
Vollständiger Vergleich: GetHTTPS vs Certbot →
Methode 4: Cloudflare (proxybasiertes SSL)
Wenn Sie Cloudflare als CDN nutzen, ist Universal SSL kostenlos enthalten. Beachten Sie jedoch: Cloudflare SSL bedeutet, dass Ihr Datenverkehr am Cloudflare-Edge entschlüsselt wird, nicht auf Ihrem Server. Ist das für Sie in Ordnung? →
Fehlerbehebung
Challenge-Datei gibt 404 zurück
- Pfad prüfen: Die Datei muss sich genau unter
/.well-known/acme-challenge/TOKENbefinden — nicht in einem Unterverzeichnis - Berechtigungen prüfen: Die Datei muss vom Webserver lesbar sein (chmod 644)
- Nginx: Fügen Sie
location ~ /\.well-known { allow all; }hinzu, wenn Ihre Konfiguration Dotfiles blockiert - Cloudflare: Schalten Sie DNS während der HTTP-01-Challenge vorübergehend auf „DNS only” (graue Wolke) um
- cPanel: Stellen Sie sicher, dass
.well-knownnicht ausgeblendet ist — einige Dateimanager verbergen Punkt-Verzeichnisse
DNS-Eintrag nicht gefunden
- Länger warten — einige DNS-Anbieter brauchen 5-15 Minuten zur Propagierung
- Eintragsnamen prüfen: Er sollte
_acme-challengelauten (mit oder ohne angehängte Domain — je nach Anbieter). Die Vorabprüfung von GetHTTPS bestätigt dies. - Eintragstyp prüfen: Muss TXT sein, nicht CNAME oder A
- Manuell überprüfen:
dig TXT _acme-challenge.yourdomain.com +short
„Too many requests” / Rate-Limit-Fehler
Let’s Encrypt erlaubt 50 Zertifikate pro registrierter Domain pro Woche. Wenn Sie dieses Limit erreichen:
- Warten Sie eine Woche und versuchen Sie es erneut
- Verwenden Sie die Staging-Umgebung zum Testen (GetHTTPS verwendet im Entwicklungsmodus standardmäßig Staging)
- Prüfen Sie Ihre Challenges vorab, bevor Sie sie übermitteln, um vergeudete Versuche zu vermeiden
Browser zeigt „Nicht sicher” nach der Installation
- Zertifikat nicht installiert: Prüfen Sie, ob Ihre Serverkonfiguration auf die richtigen Dateien zeigt
- Mixed Content: Ihre Seite lädt HTTP-Ressourcen. Behebungsanleitung →
- Weiterleitung nicht aktiv: HTTP-Datenverkehr wird nicht auf HTTPS umgeleitet. Weiterleitungsanleitung →
- Zertifikat abgelaufen: Ablauf prüfen →
Fehler „Zertifikatskette unvollständig”
Sie verwenden cert.pem anstelle von fullchain.pem (Nginx) oder es fehlt SSLCertificateChainFile (Apache). Der Server benötigt das Zwischenzertifikat, um die Vertrauenskette nachzuweisen.
Warum GetHTTPS statt anderer kostenloser Tools?
| Funktion | GetHTTPS | ZeroSSL | SSL For Free | Certbot |
|---|---|---|---|---|
| Installation | Keine (Browser) | Keine (Web) | Keine (Web) | CLI-Installation nötig |
| Privater Schlüssel | Im Browser generiert (Web Crypto) | ⚠️ Kann serverseitig generiert sein | ⚠️ Serverseitig generiert | Serverseitig generiert |
| Kostenlose Zertifikate | Unbegrenzt | 3 | 3 | Unbegrenzt |
| Wildcard (kostenlos) | ✅ | ❌ (kostenpflichtig) | ❌ | ✅ |
| Automatische Erneuerung | ❌ | ❌ | ❌ | ✅ |
| Vorabprüfung | ✅ | ❌ | ❌ | ❌ |
| Open Source | Nein | Nein | Nein | Ja (Apache 2.0) |
| Direkt zu Let’s Encrypt | ✅ | Über ZeroSSL | Über ZeroSSL | ✅ |
Vollständiger Vergleich aller kostenlosen SSL-Anbieter →
Häufig gestellte Fragen
Kann ich wirklich ein SSL-Zertifikat kostenlos bekommen?
Ja. Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle, unterstützt von Mozilla, Google, EFF und anderen. Sie stellt kostenlose domainvalidierte (DV) Zertifikate aus — den gleichen Typ, für den viele Unternehmen 50-200 $/Jahr bezahlen. Über 300 Millionen Websites nutzen Let’s Encrypt mit einem globalen CA-Marktanteil von 63,9 %.
Ist ein kostenloses SSL-Zertifikat genauso sicher wie ein kostenpflichtiges?
Ja. Alle SSL-Zertifikate — kostenlos oder kostenpflichtig — verwenden die gleiche TLS-Verschlüsselung. Ein kostenloses DV-Zertifikat von Let’s Encrypt bietet die identische Verschlüsselungsstärke wie ein 500-$-EV-Zertifikat von DigiCert. Der einzige Unterschied ist die Validierungsstufe (was die CA über Ihre Identität prüft), nicht die Verschlüsselung. Ausführlicher Vergleich →
Wie lange ist ein kostenloses SSL-Zertifikat gültig?
Let’s-Encrypt-Zertifikate sind 90 Tage gültig. Diese kurze Gültigkeit ist beabsichtigt — sie begrenzt Schäden bei kompromittierten Schlüsseln und fördert Automatisierung. Erneuern Sie am Tag 60 für einen Sicherheitspuffer. Hinweis: Bis 2029 werden alle Zertifikate auf 47 Tage beschränkt.
Brauche ich SSH-/Root-Zugang zu meinem Server?
Nicht mit GetHTTPS. Sie benötigen die Möglichkeit, entweder:
- Eine Datei auf Ihrem Webserver abzulegen (via FTP, cPanel File Manager oder eine andere Methode) — für HTTP-01
- Einen DNS-Eintrag hinzuzufügen (über Ihren Domain-Registrar oder DNS-Anbieter) — für DNS-01
Wenn Sie gar keinen Zugang haben, prüfen Sie, ob Ihr Hosting-Anbieter kostenloses SSL über sein Control Panel anbietet.
Kann ich ein Wildcard-Zertifikat kostenlos erhalten?
Ja. GetHTTPS unterstützt Wildcard-Zertifikate (*.example.com) mit der DNS-01-Challenge. Dies ist eine Funktion, die viele Mitbewerber (ZeroSSL, SSL For Free) auf kostenpflichtige Pläne beschränken. Sie benötigen Zugang zu den DNS-Einstellungen Ihrer Domain.
Kann ich mehrere Domains mit einem Zertifikat absichern?
Ja. Geben Sie alle Ihre Domains in GetHTTPS ein — bis zu 100 Namen pro Zertifikat. Dies erstellt ein SAN-(Multi-Domain-)Zertifikat. Jede Domain benötigt ihre eigene Challenge-Verifizierung.
Was ist der Unterschied zwischen HTTP-01- und DNS-01-Challenges?
HTTP-01: Sie legen eine Datei auf Ihrem Server ab. Einfacher, funktioniert für einzelne Domains. Erfordert Port-80-Zugang. DNS-01: Sie fügen einen TXT-Eintrag in Ihrem DNS hinzu. Erforderlich für Wildcards. Funktioniert auch bei blockiertem Port 80. Ausführliche HTTP-01-Anleitung → | DNS-01-Anleitung →
Was passiert, wenn mein Zertifikat abläuft?
Browser zeigen eine ganzseitige Sicherheitswarnung an („Ihre Verbindung ist nicht privat”). Besucher können Ihre Website nicht sicher aufrufen, und Suchmaschinen können Ihre Seiten aus dem Index entfernen. Ablauf prüfen → | Erneuern →
Kann ich von GetHTTPS zu Certbot wechseln (oder umgekehrt)?
Ja. Die Zertifikatsdateien haben das Standard-PEM-Format. Sie können das erste Zertifikat mit GetHTTPS generieren und später Certbot für die automatische Erneuerung installieren. Oder verwenden Sie zunächst Certbot und wechseln Sie zu GetHTTPS, wenn Sie eine schnelle Neuausstellung ohne Serverzugang benötigen. Die Tools stehen nicht in Konflikt miteinander.