Wie wird ein SSL-Zertifikat in cPanel installiert?
Für die SSL-Installation in cPanel gehen Sie zum Bildschirm SSL/TLS → Manage SSL Sites, wählen Sie Ihren Domainnamen aus, fügen Sie den CRT-Code in das Feld Certificate ein und klicken Sie auf die Schaltfläche Autofill by Certificate. cPanel füllt die Felder KEY und CA Bundle daraufhin automatisch aus. Schließen Sie die Installation mit Install Certificate ab. Wenn die CSR-Erstellung und die Domain-Validierung bereits abgeschlossen sind, lassen sich die Installationsschritte in der Regel innerhalb weniger Minuten erledigen. Diese Anleitung erklärt jeden Schritt im Detail mit Screenshots, zeigt Maßnahmen für den Fall, dass das KEY-Feld leer bleibt, und beschreibt beide Methoden zur Einrichtung der HTTPS-Weiterleitung.
Schnellübersicht: cPanel SSL-Installationsablauf
- In cPanel einloggen
Greifen Sie über das Dashboard Ihres Hosting-Anbieters oder direkt über die Adresse ihre-domain.de/cpanel auf cPanel zu. - SSL/TLS öffnen
Geben Sie „SSL“ in das cPanel-Suchfeld ein und klicken Sie auf das SSL/TLS-Symbol. - Auf Manage SSL Sites klicken
Klicken Sie unter der Überschrift „INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)“ auf den Link „Manage SSL sites.“ - Domain auswählen und CRT einfügen
Wählen Sie Ihren Domainnamen aus dem Dropdown-Menü und fügen Sie den vollständigen CRT-Code einschließlich der BEGIN/END-Zeilen ein. - Autofill by Certificate
Klicken Sie auf die Schaltfläche — wenn der CRT-Code korrekt ist, werden KEY und CA Bundle automatisch ausgefüllt. - Install Certificate
Klicken Sie hier, um die Installation abzuschließen. - HTTPS-Weiterleitung aktivieren
Richten Sie über cPanel Redirects oder die .htaccess-Datei eine 301-Weiterleitung ein. - Überprüfen
Kontrollieren Sie das Schloss-Symbol im Browser und führen Sie einen SSL Labs-Test durch.
Voraussetzungen vor der Installation
Stellen Sie sicher, dass die folgenden Punkte bereitliegen. Wenn eine dieser Voraussetzungen fehlt, kann die Installation nicht abgeschlossen werden oder das Zertifikat funktioniert nicht ordnungsgemäß.
| Anforderung | Beschreibung |
|---|---|
| SSL-Zertifikat | Ein erworbenes und gültiges Zertifikat, bei dem die Domain-Validierung (Inhaberbestätigung) bereits erfolgreich abgeschlossen wurde. |
| CRT-Code | Die von der Zertifizierungsstelle (CA) ausgestellte Zertifikatsdatei. Kopieren Sie den gesamten Text zwischen einschließlich -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----, ohne die Bindestriche zu vergessen. |
| KEY (Privater Schlüssel) | Der private Schlüssel, der während der CSR-Erstellung auf dem Server generiert wurde. Die Autofill-Funktion findet ihn normalerweise automatisch. Falls nicht, muss er manuell aus dem Schlüsselspeicher Ihres Servers abgerufen werden. |
| CA Bundle (Zwischenzertifikat) | Die Zertifikatskettendatei der CA. Autofill fügt diese automatisch ein. Wenn sie fehlt, zeigen einige Browser Warnmeldungen an, selbst wenn Ihr Hauptzertifikat gültig ist. |
| cPanel-Zugriff | Administrator-Zugangsdaten für das cPanel-Konto, über das Ihr Domainname gehostet wird. |
| Domain-Information | Der genaue Domainname, auf dem das SSL-Zertifikat installiert werden soll — dieser muss exakt mit dem Feld „Common Name“ des Zertifikats übereinstimmen. |
Schritt 1 — In cPanel einloggen
Suchen Sie im Kundenbereich Ihres Hosting-Anbieters nach Ihrem Webhosting-Dienst und klicken Sie auf „Kontrollzentrum“ oder „Verwalten (Manage)“, um direkt zu cPanel zu gelangen. Alternativ können Sie die Adresse ihre-domain.de/cpanel im Browser aufrufen und sich mit Ihren cPanel-Logindaten anmelden.
ℹ️ Sie kennen Ihre cPanel-Zugangsdaten nicht? Überprüfen Sie die Willkommens-E-Mail, die Sie von Ihrem Hosting-Anbieter erhalten haben. Das cPanel-Passwort unterscheidet sich häufig vom Passwort Ihres Hauptkundenkontos.
Schritt 2 — SSL/TLS öffnen
Geben Sie auf der cPanel-Startseite oben im Suchfeld SSL ein. Klicken Sie im Bereich Sicherheit (Security) auf das angezeigte SSL/TLS-Symbol.
Schritt 3 — Manage SSL Sites öffnen
Suchen Sie unten auf der SSL/TLS-Seite die Überschrift „INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)“ und klicken Sie auf den Link „Manage SSL sites.“.
Schritt 4 — Domain auswählen und CRT-Code einfügen
Wählen Sie auf der Seite „Manage SSL Sites“ im Dropdown-Menü „Domain“ den Domainnamen aus, für den Sie das SSL-Zertifikat einrichten möchten.
Öffnen Sie Ihre Zertifikatsdatei und kopieren Sie den vollständigen CRT-Code — einschließlich der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----. Es dürfen keine Zeichen ausgelassen werden. Fügen Sie den kopierten Code in das Feld „Certificate: (CRT)“ ein.
⚠️ Kopieren Sie den CRT-Code exakt so, wie er vorliegt – einschließlich aller Bindestriche. Ein einziges fehlendes Zeichen oder ein zusätzliches Leerzeichen führt dazu, dass Autofill den privaten Schlüssel (Private Key) nicht zuordnen kann. Es ist sicherer, den Code direkt aus der .crt-Datei zu kopieren und nicht aus dem Text einer E-Mail.
Schritt 5 — Autofill by Certificate
Klicken Sie auf die Schaltfläche „Autofill by Certificate“ (im Screenshot oben rechts zu sehen). Interpretieren Sie das Ergebnis wie folgt:
| Autofill-Ergebnis | Bedeutung | Maßnahme |
|---|---|---|
| KEY füllt sich automatisch | Der CRT-Code ist korrekt und stimmt mit dem privaten Schlüssel auf diesem Server überein | Fahren Sie mit Schritt 6 fort |
| CA Bundle füllt sich automatisch | Die Zwischenzertifikatskette wurde gefunden und hinzugefügt | Keine weitere Aktion erforderlich |
| KEY bleibt leer | Die CRT gehört nicht zu diesem Server oder es wurde ein falsches Zertifikat eingefügt | Stoppen — Überprüfen Sie, ob Sie den richtigen CRT-Code nutzen |
| CA Bundle bleibt leer | Das Zwischenzertifikat wurde nicht automatisch gefunden | Fügen Sie die Bundle-Datei der CA manuell in das Feld „CA Bundle“ ein |
Warum bleibt das KEY-Feld leer? KEY und CRT bilden ein fest miteinander verknüpftes Paar — beide müssen aus exakt derselben CSR-Anforderung generiert worden sein. Wenn das KEY-Feld leer bleibt, wurde höchstwahrscheinlich ein CRT-Code eingefügt, der zu einer anderen Domain oder einem anderen Server gehört. Überprüfen Sie die Zertifikatsdatei und ob die CSR auf diesem Server erstellt wurde.
Schritt 6 — Install Certificate
Sobald die Felder KEY und CA Bundle ausgefüllt sind, scrollen Sie nach unten und klicken Sie auf die Schaltfläche „Install Certificate“.
✅ Ihr SSL-Zertifikat wurde erfolgreich in cPanel installiert. Dieser Schritt leitet Besucher jedoch noch nicht automatisch auf HTTPS weiter — dazu müssen Sie Schritt 7 ausführen.
Schritt 7 — Weiterleitung von HTTP auf HTTPS
Die reine SSL-Installation führt nicht automatisch dazu, dass http://-Aufrufe auf https:// umgeleitet werden. Ohne eine Weiterleitung greifen Besucher über eine unverschlüsselte HTTP-Verbindung weiterhin auf die ungesicherte Website zu.
Methode A — cPanel Redirects (Empfohlen)
- Öffnen Sie den Bereich „Redirects“ auf der cPanel-Startseite.
- Wählen Sie als Typ: Permanent (301).
- Wählen Sie Ihren Domainnamen aus und geben Sie das Weiterleitungsziel als https://www.ihre-domain.de ein.
- Klicken Sie auf die Schaltfläche „Add“.
Methode B — .htaccess
Öffnen Sie in cPanel den File Manager > public_html > und bearbeiten Sie die .htaccess-Datei, um folgenden Code hinzuzufügen:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Warum eine 301- und keine 302-Weiterleitung? Eine permanente 301-Weiterleitung signalisiert Suchmaschinen, dass die gesamte SEO-Stärke dauerhaft auf die HTTPS-URL übertragen werden soll. Eine temporäre 302-Weiterleitung tut dies nicht — das kann dazu führen, dass HTTP-URLs fälschlicherweise als separate Seiten indexiert bleiben. Der obige .htaccess-Code leitet zudem Adressen ohne www direkt auf die www-Version um, was Duplicate-Content-Probleme verhindert.
Schritt 8 — Installation überprüfen
Führen Sie vor dem Livegang die folgenden Kontrollen durch:
- Rufen Sie https://www.ihre-domain.de im Browser auf — in der Adresszeile muss das Schloss-Symbol zu sehen sein.
- Testen Sie http://ihre-domain.de — Sie sollten automatisch auf HTTPS umgeleitet werden.
- Überprüfen Sie in den Entwicklertools (F12) unter der Registerkarte „Console“, dass keine Warnungen bezüglich gemischter Inhalte (Mixed Content) vorliegen.
- Führen Sie einen vollständigen Test auf ssllabs.com/ssltest durch — streben Sie ein A-Rating oder besser an (für ein A+ sind Zusatzkonfigurationen wie HSTS erforderlich).
- Notieren Sie sich das Ablaufdatum des Zertifikats und richten Sie mindestens 30 Tage vorher eine Erinnerung zur Verlängerung ein.
✅ Das Schloss-Symbol wird nicht angezeigt? Die häufigste Ursache ist ein fehlendes CA Bundle – das bedeutet, dass die Zertifikatskette unvollständig ist. Kehren Sie zum Bildschirm „Manage SSL Sites“ zurück, fügen Sie das CA Bundle manuell ein und wiederholen Sie die Installation. Der SSL Labs-Test zeigt Ihnen exakt, welches Kettenzertifikat fehlt.
Verkaufen Sie SSL-Zertifikate an Ihre Kunden?
Mit dem SSL-Reseller-Programm von Domain Name API können Sie Ihren Kunden DV-, OV-, EV- und Wildcard-Zertifikate via API-Integration sowie fertigen Modulen für WHMCS, HostBill und Blesta anbieten.
Häufige cPanel SSL-Fehler und deren Lösungen
| Fehler | Mögliche Ursache | Lösung |
|---|---|---|
| KEY bleibt nach Autofill leer | CRT stimmt nicht mit dem privaten Schlüssel des Servers überein | Stellen Sie sicher, dass die CRT zu dieser Domain gehört und die CSR auf diesem Server erstellt wurde. |
| CA Bundle wurde nicht ausgefüllt | Das Zwischenzertifikat wurde nicht automatisch gefunden | Kopieren Sie das von der CA bereitgestellte Bundle und fügen Sie es manuell in das Feld „CA Bundle“ ein. |
| Browserwarnung nach Installation | Unvollständige Zertifikatskette oder Mixed Content | CA Bundle hinzufügen; interne HTTP-Ressourcen-URLs der Website auf HTTPS abändern. |
| HTTPS funktioniert nicht — kein Schloss | Es wurde keine Weiterleitung eingerichtet | Richten Sie eine 301-Weiterleitung über cPanel Redirects oder .htaccess ein (Schritt 7). |
| Auf falscher Domain installiert | Es wurde die falsche Domain im Dropdown ausgewählt | Wiederholen Sie die Installation und wählen Sie im Feld „Domain“ den korrekten Namen aus. |
| CRT wird nicht akzeptiert | Fehlende Bindestriche oder unsichtbare Zeichen | Kopieren Sie den gesamten CRT-Code inklusive BEGIN/END-Zeilen direkt aus der Quelldatei statt aus einer E-Mail. |
Best Practices für die cPanel SSL-Installation
Das CA Bundle niemals weglassen
Fügen Sie das CA Bundle immer hinzu, selbst wenn die Autofill-Funktion es nicht automatisch einträgt. Wenn es fehlt, können ältere Betriebssysteme und bestimmte Browser die Zertifikatskette nicht validieren — das führt trotz gültigem Hauptzertifikat zu einer Sicherheitswarnung für Ihre Besucher.
Weiterleitung mit und ohne www separat testen
Prüfen Sie unabhängig voneinander, ob sowohl http://ihre-domain.de als auch http://www.ihre-domain.de fehlerfrei auf https://www.ihre-domain.de umgeleitet werden. Unvollständige Weiterleitungen können SEO-Schäden durch Duplicate Content verursachen.
Einmalige Installation reicht bei Wildcard-Zertifikaten aus
Wählen Sie bei einem Wildcard-Zertifikat (*.ihre-domain.de) im Menü „Manage SSL Sites“ einfach die Root-Domain (ihre-domain.de) aus. Das Zertifikat wird automatisch auf alle zugehörigen Subdomains angewendet — eine separate Einrichtung pro Subdomain ist nicht nötig. Hinweis: Ob die Root-Domain (ihre-domain.de) selbst abgedeckt ist, hängt vom SAN-Feld des CA-Anbieters ab; prüfen Sie dies vorab.
Mixed Content nach der HTTPS-Umstellung prüfen
Nach dem Wechsel auf HTTPS kann es vorkommen, dass Ihre Seite noch Ressourcen (Bilder, Skripte, CSS-Dateien) über das unsichere HTTP-Protokoll nachlädt. Nutzen Sie die Browser-Konsole (F12), um diese Mixed-Content-Warnungen aufzuspüren, und aktualisieren Sie die betroffenen Quell-URLs auf HTTPS.
Ablaufdatum im Auge behalten
SSL-Zertifikate besitzen meist eine Laufzeit von einem Jahr. Erneuern Sie das Zertifikat spätestens 30 Tage vor dem Ablauf. Ein abgelaufenes Zertifikat löst sofort Browser-Warnmeldungen aus und führt zu massivem Traffic-Verlust; verlassen Sie sich nicht blind auf E-Mail-Erinnerungen der CA.
Wildcard SSL-Installation in cPanel
Ein Wildcard SSL-Zertifikat (*.ihre-domain.de) schützt Ihre Hauptdomain sowie alle Subdomains der ersten Ebene mit nur einem einzigen Zertifikat. Der Installationsablauf in cPanel entspricht dem Standardprozess:
- Wählen Sie unter „Manage SSL Sites“ im Domain-Dropdown die Root-Domain (ihre-domain.de) aus.
- Fügen Sie den Wildcard-CRT-Code ein.
- Klicken Sie auf „Autofill by Certificate“ und schließen Sie den Vorgang mit „Install Certificate“ ab.
Das Zertifikat wird nun automatisch für alle Subdomains aktiv, die über dieses Wildcard-Zertifikat abgedeckt sind — separate Installationen für shop.ihre-domain.de, mail.ihre-domain.de oder api.ihre-domain.de entfallen.
ℹ️ Wildcard-Zertifikate decken *.ihre-domain.de ab. Ob die nackte Root-Domain (ihre-domain.de) ebenfalls geschützt ist, hängt vom SAN-Eintrag der Zertifizierungsstelle ab. Wildcards für tiefere Ebenen (*.sub.ihre-domain.de) erfordern ein separates Zertifikat.
Bieten Sie Ihren Hosting-Kunden Wildcard-SSL an?
Das SSL-Reseller-Programm von Domain Name API umfasst auch leistungsstarke Wildcard-Zertifikate. Automatisieren Sie die Bereitstellung via API-Anbindung oder über fertige Abrechnungsmodule.
Häufig gestellte Fragen (FAQ)
Wie installiere ich ein SSL-Zertifikat in cPanel?
Navigieren Sie zu cPanel > SSL/TLS > Manage SSL Sites. Wählen Sie Ihre Domain, fügen Sie den kompletten CRT-Code ein, klicken Sie auf „Autofill by Certificate“ und schließen Sie den Vorgang mit „Install Certificate“ ab. Richten Sie danach eine 301-Weiterleitung von HTTP auf HTTPS über cPanel Redirects oder .htaccess ein.
Was ist eine CRT und woher bekomme ich sie?
Die CRT ist die eigentliche Zertifikatsdatei, die nach erfolgreicher Domain-Validierung von der CA ausgestellt wird. Die Zertifizierungsstelle sendet Ihnen diese per E-Mail oder stellt sie im Kundenportal bereit. Kopieren Sie den Text inklusive der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE-----.
Warum bleibt das KEY-Feld nach dem Autofill leer?
Der KEY (privater Schlüssel) und die CRT müssen aus der exakt gleichen CSR-Anfrage stammen. Bleibt das Feld leer, wurde meist ein falscher CRT-Code eingefügt — prüfen Sie, ob das Zertifikat wirklich für diese Domain ausgestellt und die CSR auf diesem Server generiert wurde.
Kann die Installation auch ohne CA Bundle durchgeführt werden?
Rein technisch ja, es wird jedoch dringend davon abgeraten. Ohne das CA Bundle können bestimmte Endgeräte und Browser die Vertrauenskette nicht prüfen. Die Folge sind Sicherheitswarnungen beim Aufruf der Seite trotz aktivem Zertifikat. Nutzen Sie das CA Bundle daher immer.
Wird HTTPS nach der Installation automatisch erzwungen?
Nein. Die SSL-Installation aktiviert HTTPS auf Port 443, erzwingt jedoch keine automatische Umleitung des normalen HTTP-Verkehrs. Eine 301-Weiterleitung muss separat über cPanel Redirects oder via .htaccess eingerichtet werden (Details in Schritt 7).
Kann ich mit einem Wildcard-Zertifikat mehrere Subdomains schützen?
Ja. Installieren Sie das Wildcard-Zertifikat einmalig unter Auswahl Ihrer Root-Domain. Das Zertifikat schützt fortan automatisch alle Subdomains der ersten Ebene. Je nach Serverkonfiguration können in Einzelfällen zusätzliche Anpassungen nötig sein; beachten Sie dazu die CA-Dokumentation.
Was bedeutet Mixed Content und wie behebe ich das Problem?
Mixed Content (gemischte Inhalte) entsteht, wenn auf einer verschlüsselten HTTPS-Seite einzelne Elemente (wie Bilder oder Skripte) unverschlüsselt über HTTP geladen werden. Lokalisieren Sie die URLs über die Browser-Konsole (F12) und ändern Sie diese auf HTTPS oder nutzen Sie protokollrelative Pfade (//).
Wie verlängere ich mein SSL-Zertifikat in cPanel?
Besorgen Sie sich den neuen CRT-Code von Ihrer CA, wechseln Sie in cPanel zu „Manage SSL Sites“, wählen Sie die Domain, fügen Sie die neue CRT ein, klicken Sie auf „Autofill by Certificate“ und aktivieren Sie das Zertifikat über „Install Certificate“. Bestehende Weiterleitungen bleiben unberührt.
Gibt es technischen Support für die cPanel SSL-Installation?
Domain Name API bietet im Rahmen des SSL-Reseller-Programms umfassende technische Dokumentationen und Integrationshilfen an. Genauere Details finden Sie direkt auf der offiziellen SSL-Reseller-Infoseite.
Fazit
Die SSL-Installation in cPanel lässt sich in drei Kernschritte zusammenfassen: CRT einfügen, Autofill klicken und über Install Certificate abschließen. Der wichtigste – und für die tatsächliche Sicherheit der Besucher entscheidende – Schritt ist jedoch die HTTPS-Weiterleitung. Überspringen Sie Schritt 7 keinesfalls.
Nachdem Sie das grüne Schloss im Browser validiert haben, empfiehlt sich ein abschließender SSL Labs-Test sowie das Notieren des Ablaufdatums — damit ist das Projekt erfolgreich beendet.
Für Webhoster und Reseller, die eine Vielzahl von Kundenzertifikaten verwalten, eliminiert die Automatisierung über das SSL-Reseller-Programm von Domain Name API, die REST-API oder WHMCS-Module den manuellen Aufwand und sorgt für hocheffiziente Prozesse im Tagesgeschäft.
Möchten Sie Ihr SSL-Management automatisieren?
Domain Name API bietet dedizierten SSL-Reseller-Zugang, eine REST-API zur automatisierten Ausstellung sowie fertige Plugins für WHMCS, HostBill und Blesta.
