Plesk: SSL-Zertifikate verwalten und automatisch erneuern β So bleibt eure Website sicher
Back
Ein SSL-Zertifikat ist heute Pflicht für jede Website. Es verschlüsselt die Verbindung zwischen Besucher und Server, schützt sensible Daten und verbessert das Google-Ranking. Doch die Verwaltung von SSL-Zertifikaten kann aufwendig sein – vor allem wenn die Laufzeiten immer kürzer werden.
Plesk macht die SSL-Verwaltung denkbar einfach. Ob Let's Encrypt, kommerzielle Zertifikate oder eigene Zertifikate – mit wenigen Klicks sind sie installiert und werden automatisch erneuert. In diesem Guide zeigen wir euch, wie ihr SSL in Plesk optimal nutzt – von der Erstinstallation bis zur automatischen Verlängerung.
π Warum SSL in Plesk so wichtig ist
| Vorteil | Beschreibung |
|---|---|
| Sicherheit | Verschlüsselt alle Daten zwischen Browser und Server |
| Vertrauen | Das Schloss-Symbol signalisiert Besuchern Sicherheit |
| SEO | Google belohnt HTTPS-Seiten mit einem Ranking-Bonus |
| Pflicht | Moderne Browser warnen bei unverschlüsselten Seiten |
| Datenschutz | DSGVO-konforme Verarbeitung personenbezogücher Daten |
Die gute Nachricht: Plesk übernimmt fast die gesamte Arbeit für euch.
π·οΈ Welche SSL-Zertifikatstypen unterstützt Plesk?
Plesk unterstützt alle gängigen Zertifikatstypen:
| Typ | Beschreibung | Nutzen |
|---|---|---|
| Let's Encrypt | Kostenloses, automatisch erneuerbares Zertifikat | Perfekt für die meisten Webseiten, automatische Verlängerung |
| Kommerzielle Zertifikate | Von Zertifizierungsstellen wie Sectigo, DigiCert | Höhere Validierungsstufen (OV, EV), längere Laufzeiten |
| Eigene Zertifikate | Selbst signiert oder von interner CA | Für Testumgebungen oder interne Dienste |
| Wildcard-Zertifikate | Gilt für eine Domain und alle Subdomains | Ideal für komplexe Setups mit vielen Subdomains |
Unser Tipp: Für die allermeisten Projekte reicht Let's Encrypt völlig aus. Es ist kostenlos, sicher und erneuert sich automatisch – perfekt für den produktiven Betrieb.
π οΈ Schritt 1: Let's Encrypt in Plesk aktivieren
Let's Encrypt ist das Herzstück der SSL-Verwaltung in Plesk:
Installation der Erweiterung
-
In Plesk zu Tools & Einstellungen > Erweiterungen > Katalog navigieren
-
Nach Let's Encrypt suchen
-
Erweiterung installieren
SSL für eine Domain aktivieren
-
In Plesk zu Domains > Gewünschte Domain navigieren
-
Unter Sicherheit auf SSL/TLS-Zertifikate klicken
-
Let's Encrypt auswählen
-
Folgende Einstellungen vornehmen:
| Einstellung | Empfehlung | Begründung |
|---|---|---|
| E-Mail-Adresse | admin@domain.de | Für Ablauf-Benachrichtigungen |
| Domain-Namen | domain.de, www.domain.de | Hauptdomain und WWW-Version |
| Subdomains | Nach Bedarf | Z.B. shop.domain.de, blog.domain.de |
| Wildcard-Zertifikat | Bei vielen Subdomains | Ein Zertifikat für alle Subdomains |
-
Kostenlos erhalten klicken
-
Plesk prüft die Domain und stellt das Zertifikat aus
Dauer: Der gesamte Vorgang dauert meist weniger als 30 Sekunden.
π Schritt 2: Automatische Erneuerung konfigurieren
Let's Encrypt-Zertifikate sind nur 90 Tage gültig. Plesk kann sie automatisch erneuern – wenn es richtig konfiguriert ist.
Automatische Verlängerung auf Server-Ebene aktivieren
-
In Plesk zu Tools & Einstellungen > Let's Encrypt navigieren
-
Automatische Verlängerung aktivieren
-
Wiederholungsversuche bei Fehlern auf 3–5 setzen
-
Benachrichtigungen aktivieren (E-Mail bei Problemen)
Automatische Verlängerung pro Domain prüfen
-
In Domains > Domain > SSL/TLS-Zertifikate navigieren
-
Das Let's Encrypt-Zertifikat auswählen
-
Prüfen, ob Automatische Erneuerung aktiviert ist
-
Falls nicht: Aktivieren
Achtung: Die automatische Erneuerung funktioniert nur, wenn die Domain von außen erreichbar ist und die Webserver-Konfiguration korrekt ist.
Cron-Job für Let's Encrypt (Fallback)
Falls die automatische Erneuerung nicht funktioniert, kann ein Cron-Job helfen:
bash
# Als root ausführen /usr/local/psa/bin/extension --exec letsencrypt -c
Cron-Eintrag für tägliche Ausführung:
bash
0 3 * * * /usr/local/psa/bin/extension --exec letsencrypt -c > /dev/null 2>&1
π Schritt 3: HTTPS-Weiterleitung einrichten
Ein Zertifikat allein reicht nicht – Besucher müssen automatisch auf die verschlüsselte Version weitergeleitet werden.
Option A: Über Plesk (einfach)
-
In Domains > Domain > Hosting-Einstellungen navigieren
-
SSL-Unterstützung aktivieren
-
SSL/TLS-Unterstützung auf Ein setzen
-
Permanent (301) Weiterleitung von HTTP zu HTTPS aktivieren
-
Mit OK speichern
Option B: Über .htaccess (für mehr Kontrolle)
apache
# .htaccess im Web-Root
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Option C: Über Nginx/Apache-Konfiguration
Für Nginx:
nginx
server {
listen 80;
server_name domain.de www.domain.de;
return 301 https://$server_name$request_uri;
}
Für Apache:
apache
<VirtualHost *:80>
ServerName domain.de
ServerAlias www.domain.de
Redirect permanent / https://domain.de/
</VirtualHost>
π§ Schritt 4: Kommerzielle SSL-Zertifikate installieren
Für OV- oder EV-Zertifikate oder wenn ihr eine längere Laufzeit benötigt:
Zertifikat anfordern
-
In Plesk zu Domains > Domain > SSL/TLS-Zertifikate navigieren
-
Zertifikat hinzufügen klicken
-
CSR generieren auswählen
-
Folgende Daten eingeben:
-
Domainname (Common Name)
-
Land (z.B. DE)
-
Ort, Bundesland
-
Organisation (bei OV/EV erforderlich)
-
-
CSR kopieren und bei einer Zertifizierungsstelle (CA) bestellen
Zertifikat installieren
-
Nach Erhalt von der CA: Zertifikat herunterladen (meist als
.crtoder.pem) -
In Plesk bei dem generierten CSR Zertifikat hochladen auswählen
-
Die erhaltene Zertifikatsdatei einfügen
-
Bei Zwischenzertifikaten (CA-Bundle) ebenfalls einfügen
-
Zertifikat installieren klicken
Zertifikat der Domain zuweisen
-
In Hosting-Einstellungen der Domain
-
Bei SSL/TLS-Zertifikat das neu installierte Zertifikat auswählen
-
SSL-Unterstützung aktivieren
-
Speichern
𧩠Schritt 5: Wildcard-Zertifikate für Subdomains
Wildcard-Zertifikate sind ideal, wenn ihr viele Subdomains habt:
Let's Encrypt Wildcard
-
In Plesk zu Domains > Domain > SSL/TLS-Zertifikate > Let's Encrypt
-
Wildcard-Zertifikat aktivieren
-
Domain als
*.domain.deunddomain.deeintragen
Wichtig: Let's Encrypt Wildcard-Zertifikate erfordern eine DNS-Validierung. Plesk kann diese automatisch durchführen, wenn:
-
Die DNS-Zone in Plesk verwaltet wird
-
Eine API-Integration für euren DNS-Provider besteht
Kommerzielles Wildcard-Zertifikat installieren
Der Ablauf ist identisch mit normalen Zertifikaten, nur dass als Domain *.domain.de eingetragen wird.
Tipp: Für Wildcard-Zertifikate lohnt sich oft die Anschaffung eines kommerziellen Zertifikats mit mehrjähriger Laufzeit, da die Verwaltung einfacher ist.
π Schritt 6: SSL-Zertifikate überwachen und verwalten
Mit vielen Domains kann die SSL-Verwaltung unübersichtlich werden. Plesk bietet hilfreiche Tools:
SSL-Übersicht aller Domains
-
In Plesk zu Websites & Domains navigieren
-
In der Spalte SSL/TLS seht ihr den Status aller Domains:
-
Grün: SSL aktiv und gültig
-
Gelb: Läuft bald ab
-
Rot: Kein SSL oder abgelaufen
-
Ablauf-Überwachung per E-Mail
-
In Tools & Einstellungen > Benachrichtigungen navigieren
-
SSL-Zertifikat läuft ab aktivieren
-
Empfänger und Zeitraum (z.B. 30 Tage vor Ablauf) einstellen
Abgelaufene Zertifikate automatisch erneuern
bash
# Alle Let's Encrypt-Zertifikate erneuern /usr/local/psa/bin/extension --exec letsencrypt -c # Für eine bestimmte Domain plesk bin certificate --renew --domain domain.de
π¨ Typische Probleme und Lösungen
Problem 1: Let's Encrypt schlägt fehl – "Domain not reachable"
Ursache: Die Domain ist von außen nicht erreichbar oder die Webserver-Konfiguration blockiert die Validierung.
Lösung:
-
Prüfen, ob die Domain korrekt auf den Server zeigt (
ping domain.de) -
Firewall-Regeln prüfen: Port 80 und 443 müssen offen sein
-
.well-known-Ordner muss von außen erreichbar sein
Problem 2: Automatische Erneuerung funktioniert nicht
Ursache: Oft liegen Probleme bei der DNS-Auflösung oder Webserver-Konfiguration vor.
Lösung:
-
Manuelle Erneuerung testen:
bash
/usr/local/psa/bin/extension --exec letsencrypt -c -domain domain.de
-
Fehlerausgabe prüfen
-
Falls nötig: Cron-Job manuell einrichten (siehe oben)
Problem 3: Mixed Content – Seite lädt über HTTPS, aber Bilder/JS über HTTP
Ursache: Einige Ressourcen werden noch über HTTP eingebunden.
Lösung:
-
Inhalte in der Datenbank auf HTTPS umstellen:
sql
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://domain.de', 'https://domain.de');
-
Im CMS (z.B. WordPress) die URL auf HTTPS umstellen
-
.htaccess oder Nginx-Konfiguration prüfen
Problem 4: Zertifikat wurde nicht für alle Subdomains ausgestellt
Ursache: Bei der Erstellung wurden die Subdomains nicht eingetragen.
Lösung:
-
Zertifikat erneuern und alle benötigten Subdomains hinzufügen
-
Bei Wildcard-Zertifikat:
*.domain.deeintragen
π Fortgeschrittene SSL-Konfigurationen
HSTS (HTTP Strict Transport Security) aktivieren
HSTS erzwingt, dass Browser immer HTTPS verwenden:
In Plesk:
-
In Domains > Domain > Hosting-Einstellungen
-
HSTS aktivieren auswählen
Manuell in .htaccess:
apache
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
OCSP Stapling aktivieren
OCSP Stapling beschleunigt die SSL-Verbindung:
In Plesk (für Nginx):
-
Tools & Einstellungen > Webserver-Einstellungen
-
OCSP Stapling aktivieren
Sicherheitsheader setzen
apache
# In .htaccess oder Nginx-Konfiguration Header always set X-Content-Type-Options "nosniff" Header always set X-Frame-Options "SAMEORIGIN" Header always set X-XSS-Protection "1; mode=block"
π Fallstudie: Von HTTP zu HTTPS mit automatischer Erneuerung
Server: Plesk-Server mit 15 Domains
Problem: Manuelle SSL-Verlängerung war aufwendig, Zertifikate liefen immer wieder ab
Lösung:
-
Let's Encrypt für alle Domains aktiviert
-
Automatische Erneuerung auf Server-Ebene konfiguriert
-
HTTPS-Weiterleitungen für alle Domains eingerichtet
-
HSTS für die wichtigsten Domains aktiviert
-
Monitoring-E-Mail bei Ablauf eingerichtet
Ergebnis:
-
100% SSL-Abdeckung für alle Domains
-
Keine manuelle Arbeit mehr für Zertifikatsverlängerungen
-
0 Ausfälle wegen abgelaufener Zertifikate in 12 Monaten
-
Verbessertes Google-Ranking durch HTTPS
π Fazit: SSL in Plesk ist einfacher als gedacht
Mit Plesk wird die SSL-Verwaltung zum Kinderspiel. Die wichtigsten Punkte nochmal:
β
Let's Encrypt aktivieren – kostenlose, automatisch erneuerbare Zertifikate
β
Automatische Erneuerung konfigurieren – nie wieder abgelaufene Zertifikate
β
HTTPS-Weiterleitung einrichten – Besucher automatisch umleiten
β
Wildcard-Zertifikate nutzen – für viele Subdomains
β
HSTS aktivieren – zusätzliche Sicherheit
β
Monitoring einrichten – rechtzeitig bei Problemen gewarnt
Bei NexoraHost bieten wir leistungsstarke Plesk-Server mit integrierter Let's Encrypt-Unterstützung. Ob ihr eine einzelne Domain betreibt oder eine ganze Agentur – wir helfen euch dabei, eure Seiten sicher und DSGVO-konform zu betreiben.
π Jetzt passenden Plesk-Webspace mit SSL-Schutz finden π
PS: Ihr habt Fragen zur SSL-Einrichtung oder braucht Hilfe bei der Fehlersuche?
Dann schreibt uns einfach! Unser Support hilft euch gerne – ob bei der Let's Encrypt-Konfiguration, der Einrichtung von Wildcard-Zertifikaten oder der Behebung von Mixed Content-Problemen. Bei NexoraHost seid ihr nicht nur Kunde, sondern Teil der Familie – und wir sorgen dafür, dass eure Seiten sicher sind! π
More blog articles
Du suchst nach einem neuen Server oder Webhosting und wirst von günstigen Lockangeboten überschüttet? Vorsicht – was auf den ersten Blick wie ein Schnäppchen aussieht, kann langfristig zu einer teuren Überraschung werden. Wir zeigen d...
Was ist eigentlich... Webspace? Einfach erklärt (nicht nur für Oma!) Hast du schon mal von Webspace gehört und gedacht: "Was soll das sein?" Keine Sorge, du bist nicht allein. Viele Leute wissen nicht, was das ist - dabei nutzen sie es jeden Tag....
Du hast bereits erste Erfahrungen mit Minecraft Servern gesammelt und möchtest jetzt deinen eigenen, professionellen Server aufsetzen? Egal ob du mit Mods, Plugins oder im klassischen Vanilla-Stil spielen willst – dieser Guide führt dich durch die wichtigsten...