Wie installiert man ein SSL-Zertifikat in Plesk Panel?
Die SSL-Installation in Plesk Panel besteht im Wesentlichen aus zwei Schritten: Sie laden Ihr Zertifikat hoch und aktivieren die HTTPS-Weiterleitung. Gehen Sie zu SSL/TLS Certificates → Manage, laden Sie Ihr Zertifikat entweder durch Einfügen des Zertifikatcodes oder durch Auswahl Ihrer .crt- und .ca.crt-Dateien hoch. Öffnen Sie anschließend Hosting Settings, aktivieren Sie SSL/TLS support sowie Permanent SEO-safe 301 redirect from HTTP to HTTPS und klicken Sie auf OK. Wenn die CSR-Erstellung und die Domainvalidierung bereits abgeschlossen sind, lässt sich die Installation in der Regel innerhalb weniger Minuten abschließen. Diese Anleitung erklärt beide Upload-Methoden Schritt für Schritt.
Kurzüberblick: Ablauf der SSL-Installation in Plesk
- In Plesk Panel einloggen
Öffnen Sie Plesk über Ihr Hosting-Kontrollpanel oder direkt über die Server-IP mit dem Port :8443. - SSL/TLS Certificates öffnen
Klicken Sie auf der Plesk-Startseite auf die Schaltfläche SSL/TLS Certificates mit dem Schloss-Symbol. - Auf Manage klicken
Klicken Sie unter “Download or remove existing certificates” auf Manage. - Zertifikat hochladen
Methode 1: CRT-Code einfügen. Methode 2: .crt- und .ca.crt-Dateien hochladen. - Hosting Settings öffnen
Gehen Sie zurück zur Plesk-Startseite und klicken Sie auf Hosting Settings. - HTTPS und 301-Weiterleitung aktivieren
Markieren Sie beide Kontrollkästchen, wählen Sie das richtige Zertifikat aus und klicken Sie auf OK. - Installation prüfen
Kontrollieren Sie das Schloss-Symbol im Browser und testen Sie die Installation mit einem SSL-Test.
Voraussetzungen vor der Installation
Stellen Sie sicher, dass die folgenden Punkte vorbereitet sind. Wenn einer davon fehlt, kann die Installation fehlschlagen oder das Zertifikat nicht korrekt funktionieren.
| Voraussetzung | Beschreibung |
|---|---|
| SSL-Zertifikat | Ein gültiges SSL-Zertifikat, dessen Domainvalidierung abgeschlossen ist. |
| .crt-Datei | Die Hauptzertifikatsdatei, die Sie von der Zertifizierungsstelle erhalten. |
| CA Bundle (.ca.crt) | Die Zwischenzertifikatskette. Fehlt sie, können einige Browser Sicherheitswarnungen anzeigen. |
| Plesk-Zugang | Administratorzugang zu Plesk Panel auf dem Server. |
| Domainname | Der vollständige Domainname, auf dem das SSL-Zertifikat installiert werden soll. Er muss mit dem Common Name des Zertifikats übereinstimmen. |
Schritt 1 — In Plesk Panel einloggen
Suchen Sie Ihren Hosting-Dienst im Kontrollpanel Ihres Hosting-Anbieters und klicken Sie auf “Kontrollpanel”, “Verwalten” oder eine ähnliche Schaltfläche, um Plesk zu öffnen. Alternativ können Sie Plesk direkt im Browser über die Server-IP mit dem Zusatz :8443 öffnen und sich mit Ihren Plesk-Zugangsdaten anmelden.
ℹ️ Kennen Sie Ihre Plesk-Zugangsdaten nicht? Prüfen Sie die Willkommens-E-Mail Ihres Hosting-Anbieters. Das Plesk-Passwort kann sich vom Passwort Ihres Hauptkontos unterscheiden.
Schritt 2 — SSL/TLS Certificates öffnen
Klicken Sie auf “SSL/TLS Certificates” mit dem Schloss-Symbol. Auf dieser Seite sehen Sie in der Regel drei Optionen:
| Option | Wofür wird sie verwendet? | Wann sollte sie genutzt werden? |
|---|---|---|
| Let's Encrypt Install | Automatische Installation eines kostenlosen Basiszertifikats | Wenn Sie ein kostenloses SSL-Zertifikat verwenden möchten |
| Upload .pem file | Upload eines Zertifikats im PEM-Format | Wenn Ihr Zertifikat als .pem-Datei vorliegt |
| Manage (Download or remove) | Verwaltung bestehender Zertifikate | Verwenden Sie diese Option für die Installation eines kostenpflichtigen SSL-Zertifikats |
Klicken Sie unter “Download or remove existing certificates” auf “Manage”.
Methode 1 — Installation durch Einfügen des CRT-Codes
Verwenden Sie diese Methode, wenn Sie den Inhalt Ihrer Zertifikatsdatei kopieren und direkt in Plesk einfügen möchten.
Schritt 3 — Auf den Zertifikatsnamen klicken
Klicken Sie auf der Manage-Seite auf den Namen des Zertifikats, das Sie zuvor erstellt haben.
Schritt 4 — CRT-Zertifikat hochladen
Öffnen Sie die .cer- oder .crt-Datei mit einem Texteditor. Kopieren Sie den gesamten Inhalt inklusive der Zeilen -----BEGIN CERTIFICATE----- und -----END CERTIFICATE----- sowie aller Bindestriche. Fügen Sie den Inhalt anschließend in das Feld “.CRT” ein.
Klicken Sie auf “Upload Certificate”, um den Upload abzuschließen.
⚠️ Achten Sie beim Kopieren des CRT-Inhalts darauf, die BEGIN/END-Zeilen und alle Bindestriche vollständig zu übernehmen. Fehlende Zeichen können zu Upload-Fehlern führen.
Schritt 5 — Hosting Settings öffnen
Gehen Sie zurück zur Plesk-Startseite und klicken Sie auf “Hosting Settings”.
Schritt 6 — HTTPS und 301-Weiterleitung aktivieren
Aktivieren Sie auf dieser Seite die folgenden zwei wichtigen Einstellungen:
- SSL/TLS support — Aktiviert das Zertifikat für diese Domain.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Leitet alle HTTP-Besucher automatisch auf HTTPS weiter. Dies ist die richtige Weiterleitungsart aus SEO-Sicht.
Wählen Sie im Bereich “Certificate” das hochgeladene Zertifikat aus und klicken Sie auf “OK”.
✅ Wenn SSL/TLS support nicht aktiviert ist, funktioniert HTTPS nicht, auch wenn das Zertifikat bereits hochgeladen wurde. Stellen Sie sicher, dass beide Kontrollkästchen markiert sind und das richtige Zertifikat ausgewählt ist.
Methode 2 — Installation durch Hochladen der Zertifikatdateien
Wenn Sie von der Zertifizierungsstelle fertige .crt- und .ca.crt-Dateien erhalten haben, ist diese Methode meist am praktischsten.
Schritt 3 — Auf den Domainlink klicken
Klicken Sie auf der Seite SSL/TLS Certificates auf den Link Ihrer Domain, zum Beispiel yourdomain.com, um zur Upload-Seite des Zertifikats zu gelangen.
Schritt 4 — .crt- und .ca.crt-Dateien hochladen
Wählen Sie im Bereich “Upload the certificate files” Ihre .crt- und .ca.crt-Dateien aus.
Klicken Sie anschließend auf “Upload Certificate”.
⚠️ Überspringen Sie die CA Bundle-Datei (.ca.crt) nicht. Wenn sie fehlt, können einige Browser und Betriebssysteme die Zertifikatskette nicht korrekt validieren, obwohl das Zertifikat selbst gültig ist.
Schritt 5 — Hosting Settings öffnen
Gehen Sie zurück zur Plesk-Startseite und klicken Sie auf “Hosting Settings”.
Schritt 6 — HTTPS und 301-Weiterleitung aktivieren
- Markieren Sie das Kontrollkästchen SSL/TLS support.
- Markieren Sie das Kontrollkästchen Permanent SEO-safe 301 redirect from HTTP to HTTPS.
Wählen Sie im Bereich “Certificate” Ihr Zertifikat aus und klicken Sie auf “OK”.
✅ Methode 2 liefert dasselbe Ergebnis wie Methode 1. Der einzige Unterschied liegt in der Art des Uploads. Verwenden Sie die Methode, die zu Ihren Dateien und Ihrem Arbeitsablauf am besten passt.
Schritt 7 — SSL-Installation überprüfen
Unabhängig von der gewählten Methode sollten Sie die Installation mit folgenden Schritten prüfen:
- Öffnen Sie https://www.ihredomain.de im Browser. In der Adressleiste sollte ein Schloss-Symbol angezeigt werden.
- Rufen Sie http://ihredomain.de auf. Sie sollten automatisch auf HTTPS weitergeleitet werden.
- Öffnen Sie F12 > Console und prüfen Sie, ob Mixed Content-Warnungen angezeigt werden.
- Führen Sie einen vollständigen Test unter ssllabs.com/ssltest durch und streben Sie ein Ergebnis von A oder besser an.
- Notieren Sie das Ablaufdatum des Zertifikats und planen Sie die Verlängerung mindestens 30 Tage vor Ablauf.
✅ Wird kein Schloss-Symbol angezeigt? Prüfen Sie, ob SSL/TLS support in den Hosting Settings aktiviert ist und ob das richtige Zertifikat ausgewählt wurde. Wenn das Problem weiterhin besteht, kontrollieren Sie mit SSL Labs, ob das CA Bundle korrekt installiert wurde.
Möchten Sie SSL-Zertifikate an Ihre eigenen Kunden verkaufen?
Mit dem SSL-Reseller-Programm von Domain Name API können Sie DV-, OV-, EV- und Wildcard-Zertifikate über API-Integration sowie fertige Module für WHMCS, HostBill und Blesta anbieten.
Häufige Plesk SSL-Fehler und Lösungen
| Fehler | Mögliche Ursache | Lösung |
|---|---|---|
| Falsches Zertifikat hochgeladen | Das Zertifikat wurde für eine andere Domain ausgestellt | Prüfen Sie, ob der Common Name mit der Domain übereinstimmt, auf der SSL installiert werden soll. |
| CA Bundle fehlt | Die Zwischenzertifikatskette wurde nicht installiert | Bei Methode 1: Fügen Sie den CA-Zertifikatcode in das entsprechende Feld ein. Bei Methode 2: Laden Sie die .ca.crt-Datei hoch. |
| HTTPS funktioniert nicht, kein Schloss-Symbol | SSL/TLS support wurde nicht aktiviert | Aktivieren Sie SSL/TLS support in den Hosting Settings und klicken Sie auf OK. |
| HTTP-Traffic wird nicht weitergeleitet | 301 redirect wurde nicht aktiviert | Aktivieren Sie “Permanent SEO-safe 301 redirect from HTTP to HTTPS” in den Hosting Settings. |
| Zertifikat auf falscher Domain installiert | In den Hosting Settings wurde eine andere Domain ausgewählt | Prüfen Sie die Einstellungen für die richtige Domain und wiederholen Sie den Vorgang. |
| Mixed Content-Warnung | HTTP-Ressourcen werden auf einer HTTPS-Seite geladen | Nutzen Sie F12 > Console, um HTTP-Ressourcen zu finden, und aktualisieren Sie die URLs auf HTTPS. |
Best Practices für die SSL-Installation in Plesk
Aktivieren Sie immer beide Kontrollkästchen
In den Hosting Settings müssen sowohl SSL/TLS support als auch die 301-Weiterleitung aktiviert werden. Wenn Sie eines der Felder überspringen, funktioniert entweder HTTPS nicht korrekt oder HTTP-Traffic wird nicht automatisch auf HTTPS weitergeleitet.
Überspringen Sie niemals das CA Bundle
Das CA Bundle, also die Zwischenzertifikatskette, sollte immer hochgeladen werden. Fehlt es, können einige Browser Sicherheitswarnungen anzeigen, obwohl das SSL-Zertifikat selbst gültig ist.
Wildcard-Zertifikate benötigen in der Regel nur eine Installation
Bei einem Wildcard-Zertifikat (*.ihredomain.de) können Sie das Zertifikat normalerweise auf der Hauptdomain in Plesk installieren. Es kann für Subdomains der ersten Ebene innerhalb des Zertifikatsumfangs verwendet werden. Je nach Plesk-Konfiguration kann jedoch eine zusätzliche Einrichtung für einzelne Subdomains erforderlich sein. Ob auch die Hauptdomain, zum Beispiel ihredomain.de, abgedeckt ist, hängt vom SAN-Feld des Zertifikats ab. Prüfen Sie dies bei Ihrem SSL-Anbieter.
Behalten Sie das Ablaufdatum im Blick
SSL-Zertifikate sind in der Regel bis zu ein Jahr gültig. Planen Sie die Verlängerung mindestens 30 Tage vor Ablauf. Ein abgelaufenes SSL-Zertifikat kann das Vertrauen der Besucher beeinträchtigen, Conversions reduzieren und den Zugriff auf die Website erschweren.
Wenn die Plesk-Weiterleitung nicht funktioniert
In einigen Plesk-Installationen, insbesondere bei Nginx-basierten Setups oder Websites hinter einem Proxy, funktioniert die integrierte 301-Weiterleitung nicht immer wie erwartet. In diesem Fall können Sie unter Plesk > Domains > yourdomain.com > Apache & nginx Settings eine 301-Regel in der Nginx-Konfiguration hinzufügen. Alternativ kann eine RewriteRule in der .htaccess-Datei verwendet werden. Berücksichtigen Sie dabei immer die Serverarchitektur, zum Beispiel Apache, Nginx oder Proxy-Konfiguration.
Häufig gestellte Fragen zur SSL-Installation in Plesk
Wie installiert man SSL in Plesk Panel?
Gehen Sie in Plesk zu SSL/TLS Certificates > Manage. Laden Sie Ihr Zertifikat hoch, entweder durch Einfügen des Zertifikatcodes oder durch Upload der .crt- und .ca.crt-Dateien. Öffnen Sie anschließend Hosting Settings, aktivieren Sie SSL/TLS support und “Permanent SEO-safe 301 redirect from HTTP to HTTPS” und klicken Sie auf OK.
Wird HTTPS nach dem Upload des SSL-Zertifikats automatisch aktiviert?
Nein. Sie müssen SSL/TLS support und die 301-Weiterleitung in den Hosting Settings manuell aktivieren. Wird dieser Schritt übersprungen, können Besucher weiterhin auf der HTTP-Version der Website landen.
Warum ist das CA Bundle notwendig?
Das CA Bundle vervollständigt die Zertifikatskette zwischen Ihrem SSL-Zertifikat und der vertrauenswürdigen Zertifizierungsstelle. Fehlt es, können einige Browser und ältere Betriebssysteme das Zertifikat als unsicher einstufen. Laden Sie das CA Bundle daher immer zusammen mit dem Zertifikat hoch.
Was ist der Unterschied zwischen Methode 1 und Methode 2?
Bei Methode 1 fügen Sie den Zertifikatcode manuell in die Textfelder in Plesk ein. Bei Methode 2 laden Sie die .crt- und .ca.crt-Dateien direkt hoch. Beide Methoden führen zum gleichen Ergebnis. Wählen Sie die Methode, die für Ihre Situation am einfachsten ist.
Wie aktiviert man eine 301-Weiterleitung von HTTP zu HTTPS in Plesk?
Öffnen Sie Hosting Settings, markieren Sie “Permanent SEO-safe 301 redirect from HTTP to HTTPS” und klicken Sie auf OK. Diese Art der Weiterleitung ist wichtig für SEO, da sie hilft, Signale von der HTTP-Version auf die HTTPS-Version zu übertragen.
Was soll ich tun, wenn das SSL-Zertifikat nach der Installation nicht funktioniert?
Prüfen Sie zuerst, ob SSL/TLS support in den Hosting Settings aktiviert ist und ob das richtige Zertifikat ausgewählt wurde. Führen Sie anschließend einen Test unter ssllabs.com/ssltest durch, um mögliche Probleme mit der Zertifikatskette, dem CA Bundle oder dem Domainabgleich zu erkennen.
Wie installiert man Wildcard SSL in Plesk?
Der Ablauf ist derselbe wie bei einem normalen Zertifikat. Laden Sie Ihr Wildcard-Zertifikat hoch, aktivieren Sie SSL/TLS support und die 301-Weiterleitung in den Hosting Settings und wählen Sie das Zertifikat aus. Das Zertifikat kann für Subdomains der ersten Ebene verwendet werden, je nach Plesk-Setup kann jedoch jede Subdomain eine zusätzliche Konfiguration erfordern.
Was ist Mixed Content und wie behebt man es?
Mixed Content entsteht, wenn eine HTTPS-Seite Ressourcen wie Bilder, Skripte oder CSS über HTTP lädt. Öffnen Sie F12 > Console, um die betroffenen URLs zu finden, und aktualisieren Sie diese auf HTTPS.
Kann ich technische Unterstützung für die SSL-Installation in Plesk erhalten?
Domain Name API bietet technische Dokumentation, Integrationsressourcen und SSL-Reseller-Lösungen für Hosting-Anbieter, Agenturen und Domain-Reseller. Besuchen Sie die SSL-Reseller-Seite, um die Möglichkeiten zu prüfen.
Fazit
Die SSL-Installation in Plesk Panel lässt sich auf drei zentrale Schritte reduzieren: Zertifikat hochladen, SSL/TLS support und 301-Weiterleitung in den Hosting Settings aktivieren und auf OK klicken. Der am häufigsten übersehene Schritt ist die HTTPS-Weiterleitung. Achten Sie daher immer darauf, dass beide Kontrollkästchen aktiviert sind.
Sobald das Schloss-Symbol im Browser angezeigt wird, sollten Sie einen SSL-Test durchführen, die Zertifikatskette prüfen und das Ablaufdatum notieren. Danach ist die SSL-Installation korrekt abgeschlossen.
Für Hosting-Anbieter, Webagenturen und Reseller, die SSL-Zertifikate für viele Kunden verwalten, kann das SSL-Reseller-Programm von Domain Name API den manuellen Aufwand deutlich reduzieren. Mit REST API, WHMCS-Modul sowie HostBill- und Blesta-Integrationen lassen sich SSL-Bestellung, Bereitstellung und Verwaltung skalierbar automatisieren.
Möchten Sie die SSL-Verwaltung automatisieren?
Domain Name API bietet SSL-Reseller-Zugang, eine REST API für automatisierte Bereitstellung sowie fertige Module für WHMCS, HostBill und Blesta.
