Alle Einstiegsanleitungen Erste Schritte

Kostenloses SSL-Zertifikat erhalten (Schritt-für-Schritt-Anleitung)

Ein kostenloses SSL-Zertifikat verschlüsselt die Verbindung zwischen Ihren Besuchern und Ihrer Website — und schützt Passwörter, Zahlungen und persönliche Daten. Sie können eines in etwa 5 Minuten erhalten, ohne einen Cent auszugeben.

TL;DR — Kurzversion:

  1. Öffnen Sie gethttps.com/app/setup — keine Installation, kein Konto
  2. Geben Sie Ihren Domainnamen ein
  3. Bestätigen Sie die Domain-Inhaberschaft (Datei auf dem Server ablegen oder DNS-Eintrag hinzufügen)
  4. Laden Sie Ihre Zertifikatsdateien herunter
  5. Installieren Sie auf Ihrem Server (Nginx, Apache, cPanel, WordPress, IIS)

Lesen Sie weiter für die vollständige Anleitung mit allen Details.


Warum Sie ein SSL-Zertifikat brauchen

Bevor wir beginnen — falls Sie sich fragen, ob Ihre Website wirklich SSL braucht:

  • Browser kennzeichnen HTTP-Seiten als „Nicht sicher” — Chrome, Firefox und Edge zeigen eine Warnung in der Adressleiste. Besucher verlassen die Seite.
  • Google verwendet HTTPS als Ranking-Signal — seit 2014. HTTP-Seiten ranken schlechter.
  • Formulare und Logins übertragen Daten ohne HTTPS im Klartext — jeder im Netzwerk kann Passwörter, Kreditkartennummern und persönliche Daten lesen.
  • HTTP-Seiten können während der Übertragung verändert werden — Internetanbieter und Angreifer können Werbung, Tracking oder Malware in Ihre Seiten einschleusen.
  • HTTPS ist kostenlos — es gibt keinen Grund, es nicht zu nutzen.

Wenn Ihre Website bereits auf HTTPS ist, können Sie direkt zur Erneuerung springen.

4 Wege zu einem kostenlosen SSL-Zertifikat

MethodeAm besten fürInstallationAutomatische ErneuerungDauer
GetHTTPS (Browser)Jeden — keine Installation, kein Serverzugang nötigManuellNein5 Min.
Ihr Hosting-AnbieterShared Hosting mit cPanel/PleskAutomatischMeistens ja2 Min.
Certbot (CLI)Serveradministratoren mit Root-ZugangAutomatischJa10 Min.
Cloudflare (CDN)Websites, die bereits Cloudflare nutzenAutomatischJa5 Min.

Diese Anleitung konzentriert sich auf Methode 1 (GetHTTPS), da sie überall funktioniert — Shared Hosting, VPS, dedizierter Server oder jede Plattform, auf der Sie Dateien hochladen können. Für andere Methoden siehe die Links oben.


Methode 1: GetHTTPS (empfohlen — funktioniert überall)

Voraussetzungen

  • Ein registrierter Domainname, der auf einen von Ihnen kontrollierten Server zeigt
  • Zugang zu einem der folgenden (für die Domain-Verifizierung):
    • Das Dateisystem Ihres Webservers — um eine Verifizierungsdatei abzulegen (HTTP-01-Challenge)
    • Die DNS-Einstellungen Ihrer Domain — um einen TXT-Eintrag hinzuzufügen (DNS-01-Challenge)
  • Ein moderner Browser — Chrome, Firefox, Edge oder Safari

Welchen Challenge-Typ soll ich verwenden? HTTP-01 ist für die meisten Anwender einfacher. DNS-01 ist erforderlich für Wildcard-Zertifikate (*.example.com). Siehe unsere HTTP-01-Anleitung und DNS-01-Anleitung für ausführliche Erklärungen.

Schritt 1: GetHTTPS öffnen

Gehen Sie zu gethttps.com/app/setup.

GetHTTPS generiert automatisch zwei Schlüsselpaare in Ihrem Browser:

  • Kontoschlüssel — Ein P-256-ECDSA-Schlüsselpaar, das Ihr Let’s-Encrypt-Konto identifiziert. Signiert alle ACME-Anfragen.
  • Zertifikatsschlüssel — Das Schlüsselpaar für Ihr SSL-Zertifikat. Standardmäßig ECDSA P-256 (empfohlen) oder RSA 2048.

Beide Schlüssel werden mit der in Ihrem Browser integrierten Web Crypto API erstellt. Sie existieren nur im Browserspeicher und werden niemals an einen Server gesendet — auch nicht an unseren. Dies ist der entscheidende Datenschutzvorteil gegenüber Tools wie SSL For Free (das Schlüssel auf deren Server generiert) oder ZeroSSL (das je nach Methode Schlüssel serverseitig generieren kann).

Schritt 2: Domainnamen hinzufügen

Geben Sie die Domain(s) ein, die Sie absichern möchten:

Was Sie möchtenWas eingebenHinweise
Einzelne Domainexample.comEinfachstes Setup
Domain + wwwexample.com + www.example.comFür die meisten Websites empfohlen
Wildcard*.example.comDeckt alle Subdomains ab; erfordert DNS-01
Mehrere Domainsexample.com + blog.example.com + shop.example.comSAN-Zertifikat

Tipp: Wenn Sie example.com eingeben, weist GetHTTPS Sie darauf hin, auch www.example.com hinzuzufügen (und umgekehrt). Die meisten Websites sollten beide absichern.

Schritt 3: Domain-Verifizierung abschließen

Let’s Encrypt muss verifizieren, dass Sie die Domain kontrollieren. Wählen Sie eine von zwei Methoden:

Option A: HTTP-01-Challenge (einfacher, für die meisten Anwender)

Let’s Encrypt stellt einen Token bereit. Sie legen eine Datei auf Ihrem Webserver unter einer bestimmten URL ab.

  1. GetHTTPS zeigt Ihnen einen Dateinamen und einen Dateiinhalt (eine lange Token-Zeichenkette)
  2. Erstellen Sie die Datei auf Ihrem Server:
    http://ihredomain.com/.well-known/acme-challenge/TOKEN_DATEINAME
  3. Die Datei muss über HTTP (Port 80) erreichbar sein — auch wenn Ihre Website bereits HTTPS verwendet
  4. Klicken Sie in GetHTTPS auf Verify

So erstellen Sie die Datei — nach Plattform:

SSH-Zugang (Nginx/Apache unter Linux):

# Verzeichnis erstellen (falls noch nicht vorhanden)
mkdir -p /var/www/html/.well-known/acme-challenge/

# Challenge-Datei erstellen — verwenden Sie die EXAKTEN Werte von GetHTTPS
echo "TOKEN_CONTENT_SHOWN_IN_GETHTTPS" > /var/www/html/.well-known/acme-challenge/TOKEN_FILENAME

# Prüfen, ob es erreichbar ist
curl http://yourdomain.com/.well-known/acme-challenge/TOKEN_FILENAME

cPanel File Manager:

  1. Gehen Sie zu File Manager → navigieren Sie zu public_html
  2. Erstellen Sie den Ordner .well-known → darin erstellen Sie acme-challenge
  3. Erstellen Sie eine neue Datei mit dem Token-Dateinamen und fügen Sie den Token-Inhalt ein
  4. Stellen Sie sicher, dass die Datei weltweit lesbar ist (Berechtigungen 644)

FTP:

  1. Verbinden Sie sich per FTP mit Ihrem Site-Root
  2. Navigieren Sie zu (oder erstellen Sie) .well-known/acme-challenge/
  3. Laden Sie eine Textdatei mit dem Token-Dateinamen hoch, die den Token-Inhalt enthält

Häufiges Problem: Einige Webserver liefern standardmäßig keine Dateien aus .well-known aus. Wenn Sie einen 404-Fehler erhalten, überprüfen Sie Ihre Serverkonfiguration. Nginx benötigt möglicherweise location ~ /\.well-known { allow all; } in der Konfiguration.

Option B: DNS-01-Challenge (erforderlich für Wildcards)

Sie fügen einen TXT-Eintrag in den DNS-Einstellungen Ihrer Domain hinzu.

  1. GetHTTPS zeigt Ihnen einen Eintragsnamen (z. B. _acme-challenge.example.com) und einen Eintragswert (einen langen Hash)
  2. Gehen Sie zu Ihrem DNS-Anbieter und fügen Sie den TXT-Eintrag hinzu
  3. Warten Sie auf die DNS-Propagierung (normalerweise 1-5 Minuten)
  4. Klicken Sie in GetHTTPS auf Verify

DNS-Anbieter-Schnellreferenz:

AnbieterWo TXT-Eintrag hinzufügenTTL-Einstellung
CloudflareDNS → Records → Add record → Type: TXTAuto
AWS Route 53Hosted zones → Ihre Domain → Create record → TXT300
GoDaddyDNS Management → Add → Type: TXT1 Hour
NamecheapDomain List → Manage → Advanced DNS → Add new record → TXTAutomatic
Google DomainsDNS → Custom records → Manage → Create new record → TXTAuto
DigitalOceanNetworking → Domains → Ihre Domain → Add record → TXT30

Eintragsname: _acme-challenge (einige Anbieter fügen Ihre Domain automatisch an, andere nicht — prüfen Sie die Vorschau) Eintragswert: Die in GetHTTPS angezeigte Hash-Zeichenkette (exakt kopieren und einfügen)

Vorabprüfung (exklusive GetHTTPS-Funktion)

Bevor GetHTTPS an Let’s Encrypt übermittelt, prüft es vorab Ihre Challenge-Konfiguration aus dem öffentlichen Internet über die DNS-over-HTTPS-API von Google. Dies erkennt Fehler wie:

  • Falscher Dateiinhalt oder falsche Berechtigungen
  • Datei nicht über Port 80 erreichbar
  • DNS-Eintrag noch nicht propagiert
  • Firewall blockiert die Anfrage
  • Cloudflare-Proxy fängt die Challenge ab

Wenn die Vorabprüfung fehlschlägt, zeigt GetHTTPS Ihnen genau, was falsch ist — damit Sie es beheben können, bevor ein Rate-Limit-Versuch verbraucht wird.

Dies ist eine Funktion, die andere browserbasierte Tools nicht haben. SSL For Free und ZeroSSL übermitteln direkt an die CA, und Sie erfahren erst hinterher von Fehlern.

Schritt 4: Zertifikatsdateien herunterladen

Sobald alle Challenges bestanden sind, stellt Let’s Encrypt Ihr Zertifikat aus. GetHTTPS gibt Ihnen vier Dateien:

DateiWas es istWann Sie es brauchen
privkey.pemIhr privater Schlüssel — geheim halten!Jeder Server
cert.pemIhr SSL-Zertifikat (nur End-Entity)Apache, einige Konfigurationen
chain.pemDas Zwischen-CA-Zertifikat von Let’s EncryptApache, einige Konfigurationen
fullchain.pemcert.pem + chain.pem kombiniertNginx, die meisten Server

Laden Sie alle vier Dateien herunter. Verschiedene Server benötigen unterschiedliche Kombinationen — alle vier zu haben bedeutet, dass Sie abgedeckt sind. Siehe Zertifikatsformate erklärt für Details.

Sicherheit: Speichern Sie privkey.pem sicher. Jeder, der diese Datei hat, kann sich als Ihre Website ausgeben. Senden Sie sie nicht per E-Mail, committen Sie sie nicht in Git, legen Sie sie nicht in einen öffentlichen Ordner.

Schritt 5: Auf Ihrem Server installieren

Wählen Sie Ihre Plattform:

PlattformAnleitungBenötigte Schlüsseldateien
NginxVollständige Anleitung →fullchain.pem + privkey.pem
ApacheVollständige Anleitung →cert.pem + chain.pem + privkey.pem
cPanelVollständige Anleitung →Inhalt aller drei Dateien einfügen
WordPressVollständige Anleitung →Abhängig vom Hosting (cPanel/Nginx/Apache)
Windows IISVollständige Anleitung →Zuerst in PFX konvertieren
DockerVollständige Anleitung →fullchain.pem + privkey.pem mounten
PleskVollständige Anleitung →Inhalt aller drei Dateien einfügen
AWSVollständige Anleitung →Auf EC2 hochladen oder in ACM importieren
Node.jsVollständige Anleitung →fullchain.pem + privkey.pem im Code

Schnellinstallation — Nginx:

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate     /etc/ssl/fullchain.pem;
    ssl_certificate_key /etc/ssl/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_prefer_server_ciphers off;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;

    add_header Strict-Transport-Security "max-age=63072000" always;

    root /var/www/html;
    index index.html;
}
sudo nginx -t && sudo systemctl reload nginx

Schnellinstallation — Apache:

<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com

    SSLEngine on
    SSLCertificateFile      /etc/ssl/cert.pem
    SSLCertificateKeyFile   /etc/ssl/privkey.pem
    SSLCertificateChainFile /etc/ssl/chain.pem

    SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
    SSLHonorCipherOrder off

    DocumentRoot /var/www/html
</VirtualHost>
sudo apachectl configtest && sudo systemctl reload apache2

Schritt 6: HTTP auf HTTPS umleiten

Erzwingen Sie, dass der gesamte Datenverkehr die verschlüsselte Verbindung nutzt. Ohne dies profitieren Besucher über http:// nicht von Ihrem Zertifikat.

Nginx:

server {
    listen 80;
    server_name example.com www.example.com;
    return 301 https://$host$request_uri;
}

Apache (.htaccess):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Vollständige Weiterleitungsanleitung mit www/non-www, Proxy-Szenarien und Fehlerbehebung →

Schritt 7: Überprüfen, ob alles funktioniert

Browser-Prüfung:

  1. Besuchen Sie https://ihredomain.com
  2. Klicken Sie auf das Schlosssymbol → „Zertifikat” oder „Verbindung ist sicher”
  3. Überprüfen Sie: Ausgestellt von „Let’s Encrypt”, läuft in ~90 Tagen ab, Domain stimmt überein

Kommandozeilen-Prüfung:

# Zertifikatsdetails anzeigen
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null \
  | openssl x509 -noout -subject -issuer -dates

# Erwartete Ausgabe:
# subject=CN=example.com
# issuer=C=US, O=Let's Encrypt, CN=R10
# notBefore=May  8 00:00:00 2026 GMT
# notAfter=Aug  6 00:00:00 2026 GMT

Online-Prüfung: Geben Sie Ihre Domain beim SSL Labs Server Test ein, um einen umfassenden Bericht über Zertifikatskette, Protokollunterstützung, Cipher Suites und bekannte Schwachstellen zu erhalten.

Auf Mixed Content prüfen: Öffnen Sie die DevTools Ihres Browsers (F12) → Konsole-Tab. Suchen Sie nach „Mixed Content”-Warnungen — das sind HTTP-Ressourcen auf Ihrer HTTPS-Seite. Mixed Content beheben →


Erneuerung

Let’s-Encrypt-Zertifikate laufen nach 90 Tagen ab. Erneuern Sie vor Tag 60, um sich einen Sicherheitspuffer zu geben.

Mit GetHTTPS (manuell):

  1. Besuchen Sie erneut gethttps.com/app/setup
  2. Geben Sie Ihre Domain(s) erneut ein und schließen Sie eine neue Challenge ab
  3. Ersetzen Sie die Zertifikatsdateien auf Ihrem Server
  4. Laden Sie Ihren Webserver neu (sudo systemctl reload nginx)

Mit Certbot (automatisch): Wenn Sie eine automatische Erneuerung ohne manuellen Aufwand möchten, installieren Sie Certbot auf Ihrem Server. Viele Teams verwenden GetHTTPS für das erste Zertifikat und Certbot für die laufende automatische Erneuerung.

Vollständige Erneuerungsanleitung →

Bald verfügbar: 47-Tage-Zertifikate. Das CA/Browser Forum hat beschlossen, die maximale Zertifikatsgültigkeit bis 2029 auf 47 Tage zu reduzieren. Was das für Sie bedeutet →


Methode 2: Ihr Hosting-Anbieter (am einfachsten, wenn verfügbar)

Viele Hoster bieten kostenloses SSL an:

HosterSo aktivierenAutomatische Erneuerung
HostingerhPanel → Security → SSL✅ AutoSSL
SiteGroundSite Tools → Security → SSL Manager
BluehostMy Sites → Security → SSL
NamecheapcPanel → SSL/TLS Status✅ AutoSSL
GoDaddycPanel → SSL/TLS (bei cPanel-Hosting)
DigitalOceanKein eingebautes — verwenden Sie Certbot oder GetHTTPS
AWSACM für Load Balancer, Certbot für EC2✅ (ACM)

Wenn Ihr Hoster kostenloses SSL anbietet, nutzen Sie es — es ist der einfachste Weg. Falls nicht (oder wenn Sie mehr Kontrolle möchten), verwenden Sie GetHTTPS.

Methode 3: Certbot (für Serveradministratoren)

Certbot ist ein CLI-Tool, das Let’s-Encrypt-Zertifikate auf Ihrem Server automatisiert. Erfordert Root-Zugang.

# Installation (Ubuntu)
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

# Zertifikat erhalten + Nginx automatisch konfigurieren
sudo certbot --nginx -d example.com -d www.example.com

# Automatische Erneuerung wird automatisch eingerichtet
sudo systemctl list-timers | grep certbot

Vollständiger Vergleich: GetHTTPS vs Certbot →

Methode 4: Cloudflare (proxybasiertes SSL)

Wenn Sie Cloudflare als CDN nutzen, ist Universal SSL kostenlos enthalten. Beachten Sie jedoch: Cloudflare SSL bedeutet, dass Ihr Datenverkehr am Cloudflare-Edge entschlüsselt wird, nicht auf Ihrem Server. Ist das für Sie in Ordnung? →


Fehlerbehebung

Challenge-Datei gibt 404 zurück

  • Pfad prüfen: Die Datei muss sich genau unter /.well-known/acme-challenge/TOKEN befinden — nicht in einem Unterverzeichnis
  • Berechtigungen prüfen: Die Datei muss vom Webserver lesbar sein (chmod 644)
  • Nginx: Fügen Sie location ~ /\.well-known { allow all; } hinzu, wenn Ihre Konfiguration Dotfiles blockiert
  • Cloudflare: Schalten Sie DNS während der HTTP-01-Challenge vorübergehend auf „DNS only” (graue Wolke) um
  • cPanel: Stellen Sie sicher, dass .well-known nicht ausgeblendet ist — einige Dateimanager verbergen Punkt-Verzeichnisse

DNS-Eintrag nicht gefunden

  • Länger warten — einige DNS-Anbieter brauchen 5-15 Minuten zur Propagierung
  • Eintragsnamen prüfen: Er sollte _acme-challenge lauten (mit oder ohne angehängte Domain — je nach Anbieter). Die Vorabprüfung von GetHTTPS bestätigt dies.
  • Eintragstyp prüfen: Muss TXT sein, nicht CNAME oder A
  • Manuell überprüfen:
    dig TXT _acme-challenge.yourdomain.com +short

„Too many requests” / Rate-Limit-Fehler

Let’s Encrypt erlaubt 50 Zertifikate pro registrierter Domain pro Woche. Wenn Sie dieses Limit erreichen:

  • Warten Sie eine Woche und versuchen Sie es erneut
  • Verwenden Sie die Staging-Umgebung zum Testen (GetHTTPS verwendet im Entwicklungsmodus standardmäßig Staging)
  • Prüfen Sie Ihre Challenges vorab, bevor Sie sie übermitteln, um vergeudete Versuche zu vermeiden

Browser zeigt „Nicht sicher” nach der Installation

  1. Zertifikat nicht installiert: Prüfen Sie, ob Ihre Serverkonfiguration auf die richtigen Dateien zeigt
  2. Mixed Content: Ihre Seite lädt HTTP-Ressourcen. Behebungsanleitung →
  3. Weiterleitung nicht aktiv: HTTP-Datenverkehr wird nicht auf HTTPS umgeleitet. Weiterleitungsanleitung →
  4. Zertifikat abgelaufen: Ablauf prüfen →

Fehler „Zertifikatskette unvollständig”

Sie verwenden cert.pem anstelle von fullchain.pem (Nginx) oder es fehlt SSLCertificateChainFile (Apache). Der Server benötigt das Zwischenzertifikat, um die Vertrauenskette nachzuweisen.


Warum GetHTTPS statt anderer kostenloser Tools?

FunktionGetHTTPSZeroSSLSSL For FreeCertbot
InstallationKeine (Browser)Keine (Web)Keine (Web)CLI-Installation nötig
Privater SchlüsselIm Browser generiert (Web Crypto)⚠️ Kann serverseitig generiert sein⚠️ Serverseitig generiertServerseitig generiert
Kostenlose ZertifikateUnbegrenzt33Unbegrenzt
Wildcard (kostenlos)❌ (kostenpflichtig)
Automatische Erneuerung
Vorabprüfung
Open SourceNeinNeinNeinJa (Apache 2.0)
Direkt zu Let’s EncryptÜber ZeroSSLÜber ZeroSSL

Vollständiger Vergleich aller kostenlosen SSL-Anbieter →


Häufig gestellte Fragen

Kann ich wirklich ein SSL-Zertifikat kostenlos bekommen?

Ja. Let’s Encrypt ist eine gemeinnützige Zertifizierungsstelle, unterstützt von Mozilla, Google, EFF und anderen. Sie stellt kostenlose domainvalidierte (DV) Zertifikate aus — den gleichen Typ, für den viele Unternehmen 50-200 $/Jahr bezahlen. Über 300 Millionen Websites nutzen Let’s Encrypt mit einem globalen CA-Marktanteil von 63,9 %.

Ist ein kostenloses SSL-Zertifikat genauso sicher wie ein kostenpflichtiges?

Ja. Alle SSL-Zertifikate — kostenlos oder kostenpflichtig — verwenden die gleiche TLS-Verschlüsselung. Ein kostenloses DV-Zertifikat von Let’s Encrypt bietet die identische Verschlüsselungsstärke wie ein 500-$-EV-Zertifikat von DigiCert. Der einzige Unterschied ist die Validierungsstufe (was die CA über Ihre Identität prüft), nicht die Verschlüsselung. Ausführlicher Vergleich →

Wie lange ist ein kostenloses SSL-Zertifikat gültig?

Let’s-Encrypt-Zertifikate sind 90 Tage gültig. Diese kurze Gültigkeit ist beabsichtigt — sie begrenzt Schäden bei kompromittierten Schlüsseln und fördert Automatisierung. Erneuern Sie am Tag 60 für einen Sicherheitspuffer. Hinweis: Bis 2029 werden alle Zertifikate auf 47 Tage beschränkt.

Brauche ich SSH-/Root-Zugang zu meinem Server?

Nicht mit GetHTTPS. Sie benötigen die Möglichkeit, entweder:

  • Eine Datei auf Ihrem Webserver abzulegen (via FTP, cPanel File Manager oder eine andere Methode) — für HTTP-01
  • Einen DNS-Eintrag hinzuzufügen (über Ihren Domain-Registrar oder DNS-Anbieter) — für DNS-01

Wenn Sie gar keinen Zugang haben, prüfen Sie, ob Ihr Hosting-Anbieter kostenloses SSL über sein Control Panel anbietet.

Kann ich ein Wildcard-Zertifikat kostenlos erhalten?

Ja. GetHTTPS unterstützt Wildcard-Zertifikate (*.example.com) mit der DNS-01-Challenge. Dies ist eine Funktion, die viele Mitbewerber (ZeroSSL, SSL For Free) auf kostenpflichtige Pläne beschränken. Sie benötigen Zugang zu den DNS-Einstellungen Ihrer Domain.

Kann ich mehrere Domains mit einem Zertifikat absichern?

Ja. Geben Sie alle Ihre Domains in GetHTTPS ein — bis zu 100 Namen pro Zertifikat. Dies erstellt ein SAN-(Multi-Domain-)Zertifikat. Jede Domain benötigt ihre eigene Challenge-Verifizierung.

Was ist der Unterschied zwischen HTTP-01- und DNS-01-Challenges?

HTTP-01: Sie legen eine Datei auf Ihrem Server ab. Einfacher, funktioniert für einzelne Domains. Erfordert Port-80-Zugang. DNS-01: Sie fügen einen TXT-Eintrag in Ihrem DNS hinzu. Erforderlich für Wildcards. Funktioniert auch bei blockiertem Port 80. Ausführliche HTTP-01-Anleitung → | DNS-01-Anleitung →

Was passiert, wenn mein Zertifikat abläuft?

Browser zeigen eine ganzseitige Sicherheitswarnung an („Ihre Verbindung ist nicht privat”). Besucher können Ihre Website nicht sicher aufrufen, und Suchmaschinen können Ihre Seiten aus dem Index entfernen. Ablauf prüfen → | Erneuern →

Kann ich von GetHTTPS zu Certbot wechseln (oder umgekehrt)?

Ja. Die Zertifikatsdateien haben das Standard-PEM-Format. Sie können das erste Zertifikat mit GetHTTPS generieren und später Certbot für die automatische Erneuerung installieren. Oder verwenden Sie zunächst Certbot und wechseln Sie zu GetHTTPS, wenn Sie eine schnelle Neuausstellung ohne Serverzugang benötigen. Die Tools stehen nicht in Konflikt miteinander.

Verwandte Artikel

Vergleiche 2026-05-08
GetHTTPS vs Certbot: Welches SSL-Tool sollten Sie verwenden?
Ein detaillierter Vergleich von GetHTTPS und Certbot zum Erhalten kostenloser SSL-Zertifikate von Let's Encrypt. Vergleich von Installation, Workflow, Datenschutz, Automatisierung, Erneuerung und Einsatzszenarien.
Vergleiche 2026-05-08
Die besten kostenlosen SSL-Zertifikatsanbieter 2026 (im Vergleich)
Vergleichen Sie 9 kostenlose SSL-Zertifikatsanbieter hinsichtlich Datenschutz, Limits, Wildcard-Unterstutzung und Automatisierung. Enthalt eigenstandige CAs, Hosting-Anbieter und CDNs -- mit einer Datenschutzanalyse, die kein anderer Vergleich bietet.
Erste Schritte 2026-05-08
HTTP-01-Challenge: Funktionsweise und Durchführung
HTTP-01 ist der einfachste Weg, die Domain-Inhaberschaft für ein SSL-Zertifikat nachzuweisen. Legen Sie eine Datei auf Ihrem Server ab, Let's Encrypt verifiziert sie, und Ihr Zertifikat wird ausgestellt.
Erste Schritte 2026-05-08
DNS-01-Challenge: Funktionsweise und Durchführung
Die DNS-01-Validierung beweist die Domain-Inhaberschaft durch Hinzufügen eines TXT-Eintrags in Ihrem DNS. Erforderlich für Wildcard-Zertifikate. Einrichtung für Cloudflare, Route 53, GoDaddy, Namecheap und mehr.
Kostenloses SSL-Zertifikat im Browser erhalten
Keine Installation, kein Konto. Ihr privater Schlüssel verlässt nie Ihr Gerät.
Zertifikat erhalten