So installieren Sie ein SSL-Zertifikat – Schritt-für-Schritt-Anleitung

Die SSL-Installation besteht aus zwei Hauptphasen (Validierung und Installation) und 6 Schritten. Sie weisen nach, dass die Domain Ihnen gehört – per E-Mail, DNS-TXT-Eintrag oder HTTP-Datei-Upload – und laden anschließend das ausgestellte Zertifikat auf Ihren Server. Dieser Übersichtsartikel deckt cPanel-, Plesk- und Microsoft IIS-Umgebungen ab und verweist auf separate Schritt-für-Schritt-Anleitungen für jede dieser Umgebungen.
💼 Möchten Sie SSL-Zertifikate für die Websites Ihrer Kunden anbieten?
Das SSL-Händlerprogramm von Domain Name API bietet Massenverwaltung von Bestellungen, automatische Verlängerung über API und WHMCS-Integration.
SSL-Aktivierung: Kurzübersicht in 6 Schritten
- Validierungsmethode wählen
E-Mail (admin@), DNS-TXT-Eintrag oder HTTP-Datei-Upload. Nur eine Methode ist erforderlich. - CSR-Code auf Ihrem Server erstellen
Der private Schlüssel wird automatisch generiert. Löschen Sie ihn nicht, bevor die Installation abgeschlossen ist. - CSR-Code einsenden
Übermitteln Sie ihn während der SSL-Aktivierung über Ihr Domain Name API-Konto. - Validierung abschließen
Bestätigen Sie die E-Mail, fügen Sie den DNS-Eintrag hinzu oder laden Sie die HTTP-Datei hoch. - Zertifikat installieren
Folgen Sie der jeweiligen Installationsanleitung für cPanel, Plesk oder IIS. - HTTPS überprüfen
Prüfen Sie das Schlosssymbol im Browser und die Weiterleitung von HTTP auf HTTPS.
Was Sie vor dem Start benötigen
| Voraussetzung | Beschreibung |
|---|---|
| Domain | Die Domain, für die das Zertifikat ausgestellt wird. Für Wildcard: *.example.de |
| CSR-Code | Wird auf dem Hosting-Server generiert. Enthält Domain-, Organisations- und Public-Key-Informationen. |
| Privater Schlüssel (automatisch generiert) | Wird zusammen mit dem CSR erstellt. Wird während der Installation benötigt — nicht löschen. |
| Validierungszugang | Eines der folgenden reicht aus: Zugang zu einem Admin-E-Mail-Postfach, DNS-Verwaltungspanel oder Webserver-Dateizugang. |
| Verwaltungspanel | cPanel, Plesk oder IIS — erforderlich für CSR-Erstellung und Zertifikatsinstallation. |
| CA Bundle | Wird vom Zertifikatsanbieter zusammen mit dem Zertifikat geliefert. Notwendig für eine vollständige Vertrauenskette. |
SSL-Installation Schritt für Schritt

Schritt 1 — Validierungsmethode wählen
Für DV-SSL-Zertifikate kann der Zertifikatsanbieter die Inhaberschaft Ihrer Domain auf drei verschiedene Weisen überprüfen. Es reicht aus, eine davon durchzuführen:
| Methode | Wie funktioniert es? | Wann bevorzugen? |
|---|---|---|
| E-Mail-Validierung | Ein Bestätigungslink wird an admin@ oder eine andere Standardadresse gesendet. | Wenn Sie ein E-Mail-Postfach für die Domain einrichten können oder bereits eines vorhanden ist. |
| DNS-TXT-Eintrag | Ein spezifischer TXT-Wert wird dem DNS-Panel der Domain hinzugefügt und automatisch geprüft. | Wenn keine E-Mail-Adresse eingerichtet werden kann oder eine Massenautomatisierung verwendet wird. |
| HTTP-Datei-Validierung | Eine kleine Validierungsdatei wird in ein bestimmtes Verzeichnis auf dem Webserver hochgeladen. | Wenn direkter Dateizugang zum Webserver besteht. |
Standardadressen, die für die E-Mail-Validierung akzeptiert werden:
- admin@example.de
- administrator@example.de
- webmaster@example.de
- hostmaster@example.de
- postmaster@example.de
⚠️ Wenn Sie die E-Mail-Methode wählen, muss mindestens eine dieser Adressen vor der Installation eingerichtet und zugänglich sein. Überprüfen Sie den Spam-Ordner, falls die Bestätigungs-E-Mail nicht ankommt.
Schritt 2 — CSR-Code erstellen
Ein CSR (Certificate Signing Request – Zertifikatsignierungsanfrage) ist ein verschlüsselter Text, der die Informationen enthält, die benötigt werden, damit das SSL-Zertifikat speziell für Ihre Domain ausgestellt werden kann. Beim Generieren des CSR erstellt der Server automatisch einen privaten Schlüssel im Hintergrund.
⚠️ Beim Generieren des CSR erstellt Ihr Server automatisch eine private Schlüsseldatei. Dieser Schlüssel wird während der Zertifikatsinstallation benötigt. Löschen Sie unter keinen Umständen die CSR-Einträge oder die private Schlüsseldatei, bevor die Installation abgeschlossen ist.
| Verwaltungspanel | Methode zur CSR-Erstellung |
|---|---|
| cPanel | Security > SSL/TLS > Generate an SSL Certificate and Signing Request |
| Plesk | SSL/TLS Certificates > Add SSL/TLS Certificate — Felder ausfüllen und auf Request klicken |
| Microsoft IIS | IIS Manager > Server Certificates > Assistent „Create Certificate Request". Vollständige Anleitung: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
Bevor Sie den CSR-Code einsenden, können Sie dessen Inhalt mit einem beliebigen CSR-Decoder-Tool überprüfen.
Schritt 3 — CSR-Code einsenden
Übermitteln Sie den generierten CSR-Code während der SSL-Aktivierung über Ihr Domain Name API-Konto oder Händlerpanel. Der Zertifikatsanbieter verwendet diesen Code für die Validierung und Zertifikatsgenerierung. Händlerkontoverwaltung: https://www.domainnameapi.com/tr/ssl-reseller
💼 Arbeiten Sie mit einem Händlerkonto?
Erstellen Sie Ihre Supportanfragen über Ihr Domain Name API-Händlerpanel. Diese Methode erleichtert die Transaktionsverfolgung und bietet priorisierten Support.
Schritt 4 — Validierung abschließen
Je nach gewählter Methode:
- E-Mail: Klicken Sie auf den Bestätigungslink, der an Ihre Admin-Adresse gesendet wurde. Der Link ist in der Regel 24–72 Stunden gültig.
- DNS-TXT: Fügen Sie den vom Zertifikatsanbieter bereitgestellten TXT-Wert in Ihr DNS-Verwaltungspanel ein. Die Übertragung kann 5–30 Minuten dauern; danach erfolgt die Validierung automatisch.
- HTTP-Datei: Laden Sie die von der CA bereitgestellte Datei in das angegebene Verzeichnis hoch — Beispiel: example.de/.well-known/pki-validation/datei.txt
ℹ️ DNS- und HTTP-Methoden werden automatisch geprüft — eine E-Mail-Bestätigung ist nicht erforderlich. Sobald der Eintrag oder die Datei vorhanden ist, beginnt der Zertifikatsausstellungsprozess.
Schritt 5 — SSL-Zertifikat installieren
Nach Abschluss der Validierung wird Ihr Zertifikat ausgestellt — DV-Zertifikate sind in der Regel innerhalb von Minuten verfügbar. Folgen Sie der jeweiligen Installationsanleitung für Ihr Verwaltungspanel:
| Panel | Thema | Vollständige Anleitung URL |
|---|---|---|
| Plesk | SSL-Zertifikatsinstallation | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel | SSL-Zertifikatsinstallation | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| Microsoft IIS | CSR-Code-Erstellung | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| Microsoft IIS | SSL-Zertifikatsinstallation | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
ℹ️ Fügen Sie während der Installation stets die CA Bundle-Datei (Zwischenzertifikatskette) hinzu. Ein fehlendes CA Bundle ist die häufigste Ursache für Zertifikatskettenprobleme nach der Installation.
Schritt 6 — HTTPS überprüfen
Öffnen Sie nach Abschluss der Installation Ihre Website im Browser und überprüfen Sie, ob das Schlosssymbol in der Adressleiste angezeigt wird. Stellen Sie sicher, dass die Weiterleitung von HTTP auf HTTPS aktiv ist.
CSR und privater Schlüssel: Was wird erstellt und warum ist es wichtig?

Während der CSR-Generierung erstellt der Server gleichzeitig zwei Elemente:
| Generiertes Element | Funktion |
|---|---|
| CSR (Public-Key-Anfrage) | Wird an den Zertifikatsanbieter gesendet. Enthält Domain-, Organisations- und Public-Key-Informationen. Die Weitergabe ist sicher. |
| Privater Schlüssel | Verbleibt auf dem Server. Muss geheim gehalten werden. Wird bei der Zertifikatsinstallation mit dem CSR abgeglichen. Darf unter keinen Umständen geteilt oder gelöscht werden, bevor die Installation bestätigt ist. |
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
⚠️ Erstellen Sie den CSR-Code unbedingt auf dem Server, auf dem Ihre Website gehostet wird. Ein auf einem anderen Server erstellter CSR führt während der Installation zu einer Inkompatibilität des privaten Schlüssels.
Häufige Fehler bei der SSL-Installation
| Fehler | Folge | Lösung |
|---|---|---|
| Start ohne vorbereitete Validierungsmethode | Validierung kann nicht abgeschlossen werden, Zertifikat wird nicht ausgestellt | E-Mail-, DNS- oder HTTP-Zugang vor der Installation vorbereiten |
| CSR auf dem falschen Server erstellt | Inkompatibilität des privaten Schlüssels; Installation schlägt fehl | Immer auf dem Server erstellen, der die Website hostet |
| Löschen des privaten Schlüssels vor Abschluss der Installation | Zertifikat kann nicht installiert werden; neuer CSR muss generiert werden | Privaten Schlüssel nicht anfassen, bis die Installation bestätigt ist |
| CA Bundle nicht hinzugefügt | Browser zeigt trotz gültigem Zertifikat Fehler „nicht vertrauenswürdige Kette" | Vollständige CA Bundle-Datei während der Installation hinzufügen |
| HTTPS-Weiterleitung nicht konfiguriert | Besucher greifen weiterhin über HTTP zu, obwohl das Zertifikat installiert ist | 301-Weiterleitung nach der Installation aktivieren |
| Mixed-Content-Fehler | HTTP-Ressourcen auf der Seite lösen Browser-Warnungen aus | Sicherstellen, dass alle Seitenressourcen (Bilder, Skripte, CSS) über HTTPS bereitgestellt werden |
Checkliste nach der Installation
- Öffnet sich die Website korrekt über HTTPS?
- Wird das Schlosssymbol in der Browser-Adressleiste angezeigt?
- Gibt es eine automatische 301-Weiterleitung von HTTP auf HTTPS?
- Gibt es Mixed-Content-Fehler? (F12 → Konsole)
- Wurde das CA Bundle / die Zertifikatskette überprüft? (Keine Kettenfehler?)
- Wurde das Ablaufdatum des Zertifikats notiert?
- Wurde die Installation mit einem SSL-Checker-Tool bestätigt?
Warum sind SSL-Zertifikate wichtig?
| Vorteil | Beschreibung |
|---|---|
| Datensicherheit | Verschlüsselt den Datenverkehr zwischen Besucher und Server; schützt Anmelde-, Formular- und Zahlungsdaten |
| HTTPS und Schlosssymbol | Browser kennzeichnen HTTP-Seiten als „Nicht sicher". HTTPS hebt diese Warnung sofort auf |
| Nutzervertrauen | Besucher verweilen länger auf Seiten mit Schlosssymbol; Konversionsraten steigen |
| SEO-Signal | HTTPS ist ein positives technisches Signal für Suchmaschinen; HTTP-Seiten starten mit einem technischen Nachteil |
| Compliance | PCI DSS, DSGVO und die meisten Hosting-Richtlinien schreiben HTTPS mittlerweile als Grundvoraussetzung vor |
| API und Webhooks | Viele Drittanbieter-APIs und Zahlungssysteme erfordern einen HTTPS-Endpunkt für Produktionsintegrationen |
Verwandte Ressourcen
| Ressource | URL |
|---|---|
| API-Testplattform-Informationen | https://www.domainnameapi.com/domain-name-api-test-platform-information |
| WHMCS-Integrationsleitfaden | https://www.domainnameapi.com/tr/whmcs |
| Domain-Händler | https://www.domainnameapi.com/tr/domain-reseller |
| SSL-Händlerprogramm | https://www.domainnameapi.com/tr/ssl-reseller |
| Plesk SSL-Installationsanleitung | https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir |
| cPanel SSL-Installationsanleitung | https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir |
| IIS CSR-Erstellungsanleitung | https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur |
| IIS SSL-Installationsanleitung | https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir |
Häufig gestellte Fragen
Ist ein CSR-Code für die SSL-Installation erforderlich?
Ja. Der CSR ist zwingend erforderlich, damit das SSL-Zertifikat speziell für Ihre Domain ausgestellt werden kann. Der bei der Generierung erstellte private Schlüssel wird ebenfalls während der Installation benötigt — beide arbeiten zusammen.
Kann SSL ohne eine Admin-E-Mail installiert werden?
Ja. Obwohl die E-Mail-Validierung die häufigste Methode ist, ist sie nicht obligatorisch. Die Domain-Validierung kann über DNS-TXT-Eintrag oder HTTP-Datei-Validierung abgeschlossen werden, ohne eine E-Mail-Adresse einzurichten.
Wie funktioniert die Validierung per DNS-TXT-Eintrag?
Der Zertifikatsanbieter stellt Ihnen einen spezifischen TXT-Eintragswert zur Verfügung. Fügen Sie diesen Wert in Ihrem DNS-Verwaltungspanel unter @ oder der angegebenen Subdomain hinzu. Die DNS-Übertragung dauert in der Regel 5–30 Minuten; anschließend erfolgt die Validierung automatisch.
Was ist ein privater Schlüssel und warum ist er wichtig?
Der private Schlüssel ist eine geheime Schlüsseldatei, die während der CSR-Generierung auf dem Server erstellt und bei der Zertifikatsinstallation mit dem Zertifikat abgeglichen wird. Ohne diesen Schlüssel kann das Zertifikat nicht auf dem Server installiert werden. Er darf unter keinen Umständen geteilt oder gelöscht werden, bevor die Installation abgeschlossen ist.
Was ist ein CA Bundle?
Ein CA Bundle (Zwischenzertifikatskette) ist ein Satz von Zertifikaten, die der Zertifikatsanbieter zusammen mit Ihrem SSL-Zertifikat liefert. Es wird verwendet, um zu bestätigen, dass Ihr Zertifikat mit einer vertrauenswürdigen Stammzertifizierungsstelle verknüpft ist. Fehlt es, zeigt der Browser auch bei einem gültigen Zertifikat einen Fehler „nicht vertrauenswürdige Kette" an. Es muss stets bei der Installation eingeschlossen werden.
Was ist ein Wildcard-SSL-Zertifikat?
Ein Wildcard-SSL-Zertifikat deckt mit einem einzigen Zertifikat Ihre Hauptdomain und alle Subdomains der ersten Ebene (www, mail, shop usw.) ab. Im Feld „Common Name" wird *.example.de eingetragen. Subdomains der zweiten Ebene (sub.sub.example.de) sind nicht abgedeckt.
Wie lange dauert die Ausstellung eines SSL-Zertifikats?
DV (Domain Validation) SSL-Zertifikate werden nach Abschluss der Validierung typischerweise innerhalb von Minuten — manchmal sogar Sekunden — ausgestellt. OV (Organization Validation) dauert 1–3 Werktage, EV (Extended Validation) in der Regel 3–7 Werktage.
Kann ich ein SSL-Zertifikat auf einen anderen Server übertragen?
Ja. Exportieren Sie die Zertifikatsdateien, das CA Bundle und den privaten Schlüssel vom aktuellen Server und importieren Sie sie anschließend über das Verwaltungspanel auf den neuen Server. Wenn der private Schlüssel verloren gegangen ist, muss ein neuer CSR generiert und das Zertifikat neu ausgestellt werden.
Was bedeutet ein Zertifikatskettenprobleme und wie wird er behoben?
Ein Zertifikatskettenprobleme zeigt an, dass das CA Bundle fehlt oder falsch ist. Der Browser versucht, Ihr Zertifikat mit einer vertrauenswürdigen Stammzertifizierungsstelle zu verketten; fehlt das Zwischenzertifikat, entsteht eine Unterbrechung und der Browser zeigt den Fehler „nicht vertrauenswürdige Kette" oder „NET::ERR_CERT_AUTHORITY_INVALID" an. Lösung: Zertifikat mit der vollständigen CA Bundle-Datei neu installieren.
Funktioniert HTTPS nach der SSL-Installation automatisch?
Nein. Auch wenn das Zertifikat auf dem Server installiert ist, muss die Weiterleitung von HTTP auf HTTPS separat konfiguriert werden. In cPanel und Plesk kann dies in der Regel mit einem einzigen Klick aktiviert werden; in IIS ist eine URL-Rewrite-Regel erforderlich.
Wie installiert man SSL in cPanel?
Folgen Sie dem Pfad Security > SSL/TLS > Install and Manage SSL. Fügen Sie Zertifikat, privaten Schlüssel und CA Bundle ein und klicken Sie anschließend auf Install Certificate. Vollständige Anleitung mit Screenshots: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Wie installiert man SSL in Plesk?
Domains > example.de > SSL/TLS Certificates > Add SSL/TLS Certificate. Laden Sie Zertifikat und privaten Schlüssel hoch. Aktivieren Sie anschließend unter Hosting Settings SSL/TLS-Support und 301-Weiterleitung. Vollständige Anleitung: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
Wie erstellt man einen CSR-Code in IIS?
Öffnen Sie IIS Manager → klicken Sie auf Ihren Servernamen → Server Certificates → Create Certificate Request (Actions-Panel). Geben Sie die Domain-Informationen ein, stellen Sie die Bit-Länge auf 2048 oder höher ein und speichern Sie die Ausgabedatei. Vollständige Anleitung: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Was passiert, wenn der Bestätigungslink abläuft?
E-Mail-Bestätigungslinks sind in der Regel 24–72 Stunden gültig. Bei DNS- und HTTP-Methoden gibt es keine Ablaufzeit für Links; die Bestellung bleibt aktiv, bis sie abläuft (in der Regel 30 Tage). Bei Validierungsproblemen erstellen Sie bitte eine Supportanfrage über Ihr Domain Name API-Händlerpanel.
Fazit
Die SSL-Installation ist ein zweiphasiger 6-Schritte-Prozess. Wählen Sie die Validierungsmethode (E-Mail, DNS-TXT oder HTTP-Datei), erstellen Sie den CSR auf dem richtigen Server, schützen Sie den privaten Schlüssel, schließen Sie die Validierung ab, installieren Sie das Zertifikat zusammen mit dem CA Bundle und bestätigen Sie HTTPS.
✅ Bestätigen Sie nach der Installation mit einem SSL-Checker-Tool, dass das Zertifikat korrekt konfiguriert ist. Ein fehlendes CA Bundle ist das häufigste Problem nach der Installation; eine Neuinstallation mit der vollständigen Datei behebt das Problem.
