AutoSSL über Let's Encrypt deckt die meisten Anforderungen ab – es ist kostenlos und verlängert sich automatisch. Es gibt jedoch Situationen, in denen ein kostenpflichtiges SSL-Zertifikat Funktionen oder Abdeckung bietet, die Let's Encrypt nicht bietet.

Wann ein Premium- oder Wildcard-Zertifikat in Betracht gezogen werden sollte

• Wildcard-SSL — deckt Ihre Hauptdomain und alle Subdomains (*.ihredomain.com) mit einem einzigen Zertifikat ab. Let's Encrypt bietet kostenlose Wildcard-Zertifikate an, deren Erhalt jedoch eine DNS-basierte Validierung erfordert, die von AutoSSL nicht in allen Konfigurationen automatisiert wird. Ein kostenpflichtiges Wildcard-Zertifikat vereinfacht dies.
• Multi-Domain-SSL (SAN) — deckt mehrere nicht zusammenhängende Domains mit einem einzigen Zertifikat ab. Nützlich, wenn Sie mehrere Domains verwalten und ein Zertifikat für alle benötigen.
• Extended-Validation-SSL (EV) — zeigt in einigen Browsern einen verifizierten Organisationsnamen an. Wird von Finanzinstituten und großen Unternehmen verwendet, um Kunden die Identitätssicherheit zu signalisieren.
• Organisationsvalidierungs-SSL (OV) — ähnlich wie DV (Domain-Validierung), überprüft jedoch die Unternehmensidentität. Wird von einigen Unternehmen oder staatlichen Beschaffungsrichtlinien vorgeschrieben.

Eine CSR in cPanel generieren

Bevor Sie ein SSL-Zertifikat bei einem Anbieter erwerben, generieren Sie eine Certificate Signing Request (CSR) von Ihrem Server:

1. Melden Sie sich unter https://tpc-hosting.com/login[[T36]] an und öffnen Sie cPanel.
2. Klicken Sie unter Sicherheit auf SSL/TLS.
3. Klicken Sie auf SSL-Zertifikatsignieranfragen generieren, anzeigen oder löschen.
4. Geben Sie Ihre Organisationsdetails ein (Domain, Firmenname, Land usw.).
5. Klicken Sie auf Generieren.
6. Kopieren Sie den CSR-Text und übermitteln Sie ihn beim Kauf des Zertifikats an Ihren SSL-Anbieter.

Ein erworbenes SSL-Zertifikat installieren

1. Nach Abschluss der Validierung bei Ihrem SSL-Anbieter laden Sie die Zertifikatsdateien herunter: das Zertifikat (.crt), das CA-Bundle (Zwischenzertifikate) und Ihren privaten Schlüssel (der mit der CSR generiert wurde).
2. Gehen Sie in cPanel zu Sicherheit → SSL/TLS → SSL-Sites verwalten.
3. Wählen Sie die Domain aus dem Dropdown-Menü aus.
4. Fügen Sie das Zertifikat in das Feld Zertifikat (CRT) ein.
5. Fügen Sie das CA-Bundle in das Feld Certificate-Authority-Bundle (CABUNDLE) ein.
6. Der private Schlüssel sollte automatisch ausgefüllt werden, wenn er in cPanel generiert wurde. Falls nicht, fügen Sie ihn manuell ein.
7. Klicken Sie auf Zertifikat installieren.

Die Installation überprüfen

Besuchen Sie nach der Installation https://yourdomain.com[[T101]] und überprüfen Sie das Schlosssymbol in Ihrem Browser. Um die Zertifikatsdetails (Aussteller, Ablaufdatum, abgedeckte Domains) zu prüfen, klicken Sie auf das Schlosssymbol → Verbindung ist sicher → Zertifikat ist gültig.

Verwenden Sie https://www.ssllabs.com/ssltest/[[T105]] für eine detaillierte Analyse Ihrer SSL-Konfiguration, einschließlich der Vollständigkeit der Zertifikatskette und der Verschlüsselungsstärke.