Let's Encrypt / HTTPS aktivieren
Zuletzt geprüft
HTTPS musst du in der Regel nicht von Hand einrichten: Auf rackSPEED-Servern ist AutoSSL Automatik in Plesk und cPanel, die kostenlose Let's-Encrypt-Zertifikate selbstständig ausstellt und erneuert. aktiv — eine Domain bekommt automatisch ein kostenloses Let’s-Encrypt-Zertifikat, sobald sie im Panel angelegt ist und auf den Server zeigt. Die Erneuerung läuft ebenfalls automatisch. Manuell wird’s nur bei Problemen oder externem DNS.
Status prüfen oder manuell anstoßen
Abschnitt betitelt „Status prüfen oder manuell anstoßen“Falls eine Domain (noch) kein Zertifikat hat — etwa direkt nach dem Anlegen:
AutoSSL ist auch in Plesk aktiv. Die Kachel brauchst du nur bei Problemen, Änderungen oder externen Domains:
Websites & Domains→ bei der Domain auf die KachelSSL/TLS-Zertifikat.- Ganz unten den Link
Kostenloses Basiszertifikat von Let's Encrypt installierennutzen. - Auto-Renewal ist standardmäßig an.
Sicherheit → SSL/TLS-Statusöffnen.- Fehlt das Zertifikat, auf
AutoSSL ausführenklicken. - Nach kurzer Zeit ist es aktiv und erneuert sich automatisch.
Externe Domain (DNS nicht bei rackSPEED)
Abschnitt betitelt „Externe Domain (DNS nicht bei rackSPEED)“Läuft die Domain nicht über rackSPEED-Nameserver, kann das Zertifikat nicht direkt validiert werden. Plesk zeigt dir dann einen TXT-Record an: hinterleg ihn bei deinem DNS-Anbieter, warte die Propagation ab und klick auf Weiter — die Prüfung läuft dann durch. Bei cPanel muss die Domain per A-Record auf den Server zeigen, dann greift AutoSSL.
Wenn etwas schiefläuft
Abschnitt betitelt „Wenn etwas schiefläuft“Kein Zertifikat / Ausstellung scheitert
Abschnitt betitelt „Kein Zertifikat / Ausstellung scheitert“Fast immer zeigt die Domain (noch) nicht auf den rackSPEED-Server — Let’s Encrypt kann sie dann nicht validieren.
Lösung: Prüf mit einem DNS-Tool wie whatsmydns.net, ob der A-Record deiner Domain weltweit auf die Server-IP zeigt. Solange dort noch die alte/falsche IP steht, ist DNS schlicht noch nicht propagiert — ein paar Stunden warten, dann erneut versuchen (Plesk: TXT-Record-Weg, cPanel: AutoSSL ausführen). Die Nameserver-Einrichtung erklärt, worauf die Domain zeigen muss.
Browser meldet „nicht sicher” trotz Zertifikat
Abschnitt betitelt „Browser meldet „nicht sicher” trotz Zertifikat“Meist Mixed Content Wenn eine HTTPS-Seite einzelne Ressourcen (Bilder, Skripte) noch über unverschlüsseltes HTTP lädt. — die Seite lädt einzelne Ressourcen noch über http://.
Lösung: Interne Links/Ressourcen auf https:// umstellen. Bei WordPress hilft meist, die Site-URL auf https:// zu setzen.
Zertifikat ist trotz Auto-Renewal abgelaufen
Abschnitt betitelt „Zertifikat ist trotz Auto-Renewal abgelaufen“Selten — passiert, wenn die Domain zwischenzeitlich nicht mehr auf den Server zeigte und die Erneuerung scheiterte.
Lösung: DNS mit whatsmydns.net prüfen, dann neu ausstellen (Plesk: SSL/TLS-Kachel, cPanel: AutoSSL ausführen). Bleibt es: Ticket öffnen.
Verwandte Artikel
Abschnitt betitelt „Verwandte Artikel“- Domain hinzufügen — Voraussetzung fürs Zertifikat.
- Wie lauten die rackSPEED-Nameserver? — die Domain muss auf den Server zeigen.
Du kommst nicht weiter?
Abschnitt betitelt „Du kommst nicht weiter?“Wenn das Zertifikat trotz korrektem DNS nicht ausgestellt wird: Ticket im Kundencenter öffnen. Nenn die Domain und ob sie rackSPEED- oder externe Nameserver nutzt.