SSL.de SSL.de

Wie installiere ich ein SSL-Zertifikat?

RapidSSL SSL Zertifikate
Sectigo SSL Zertifikate
Thawte SSL Zertifikate
GeoTrust SSL Zertifikate
DigiCert SSL Zertifikate

Wie installiere ich ein SSL-Zertifikat?

Die Installation eines SSL-Zertifikats besteht aus drei Schritten: Zertifikatsdateien zusammenführen, auf den Server kopieren und im Webserver konfigurieren. Der konkrete Ablauf hängt von der Plattform ab — Apache, Nginx, IIS und Hosting-Panels wie Plesk oder cPanel arbeiten jeweils unterschiedlich.

Was Sie für die Installation brauchen:

  • Das Zertifikat selbst (meist als .crt, .cer oder .pem) — die signierte Datei der CA für Ihre Domain.
  • Die Zwischenzertifikate (Intermediate Certificates) — verbinden Ihr Zertifikat mit dem Stammzertifikat der CA, das in Browsern hinterlegt ist.
  • Den Private Key — den Sie bei der CSR-Erstellung erzeugt haben.
  • Administrativen Zugriff auf den Webserver oder das Hosting-Panel.

Die Installation im Überblick je Plattform:

Plattform Wo das Zertifikat eingetragen wird Format
Apache (Linux) Direktiven SSLCertificateFile und SSLCertificateKeyFile in der Vhost-Konfiguration; ab Apache 2.4.8 enthält SSLCertificateFile Zertifikat und Intermediates in einer Datei PEM
Nginx Direktiven ssl_certificate und ssl_certificate_key im Server-Block PEM (Zertifikat + Intermediate in einer Datei)
Microsoft IIS Server-Manager → Serverzertifikate → Importieren, dann Site-Bindings auf HTTPS PFX/PKCS#12 (Zertifikat + Key + Chain in einer Datei)
Plesk Domains → SSL/TLS-Zertifikate → Hochladen, dann der Domain zuweisen PEM oder einzelne Felder
cPanel SSL/TLS Manager → SSL Sites → Install an SSL Website PEM (einzelne Felder)
Exchange / Outlook Web Access Exchange Admin Center → Server → Zertifikate PFX/PKCS#12
Tomcat server.xml, Connector mit keystoreFile und keystorePass JKS oder PKCS#12

Beispiel für eine Nginx-Konfiguration:

server {
listen 443 ssl http2;
server_name meine-domain.de www.meine-domain.de;
ssl_certificate /etc/ssl/meine-domain.de.crt;
ssl_certificate_key /etc/ssl/meine-domain.de.key;
ssl_protocols TLSv1.2 TLSv1.3;
}

Wichtig: Die Datei meine-domain.de.crt enthält bei Nginx das eigene Zertifikat und die Zwischenzertifikate in einer einzigen Datei (Reihenfolge: zuerst das eigene Zertifikat, dann die Intermediates).

Nach der Installation prüfen Sie das Ergebnis:

  1. Webserver neu starten oder neu laden (systemctl reload nginx, systemctl reload apache2, IIS-Site neu starten).
  2. Im Browser https://meine-domain.de aufrufen — das Schloss-Symbol muss ohne Warnung erscheinen.
  3. Externer Test über unseren SSL-Check — er prüft Zertifikatskette, Ablaufdatum, Cipher Suites und häufige Konfigurationsfehler.
  4. HTTP-zu-HTTPS-Weiterleitung einrichten, damit Besucher der unverschlüsselten Variante automatisch auf HTTPS umgeleitet werden.

Häufige Fehler bei der Installation:

  • Fehlende Zwischenzertifikate: Browser zeigen die Seite zwar oft ohne Warnung, aber Mobilgeräte und ältere Clients lehnen die Verbindung ab.
  • Falsche Reihenfolge in der Chain-Datei: Erst das eigene Zertifikat, dann die Intermediates — nicht umgekehrt.
  • Berechtigungen auf dem Private Key: Datei muss 600 haben und dem Webserver-User gehören, sonst startet der Dienst nicht.
  • HTTP/2 nicht aktiviert: Die meisten Webserver bringen es mit, müssen es aber explizit konfiguriert bekommen — moderner Standard und Performance-Vorteil.
  • Veraltete TLS-Versionen: TLS 1.0 und 1.1 sollten deaktiviert sein, ab TLS 1.2 aufwärts ist Standard.

Für die meisten Webserver gibt es konkrete Schritt-für-Schritt-Anleitungen in unseren SSL-Tutorials — inklusive der genauen Befehle, Pfade und Konfigurationsbeispiele für Ihre Plattform.

CSR & Einrichtung

Weitere Fragen und Antworten »

SSL Zertifikate

SSL Check

SSL Verschlüsselung

Hilfe und Support

Rechtliches

© 2016-2026 by Gerwan GmbH. Alle Angaben ohne Gewähr.

Alle Preise inkl. MwSt.