Routech

So erhalten Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website

von ·

Get Free Ssl Use Https Or Http
⏱️ 20 min read

Stellen Sie sich vor, ein Kunde landet auf Ihrer Website, um einen Kauf zu tätigen, wird aber stattdessen mit einer Sicherheitswarnung begrüßt? Das Fehlen eines SSL-Zertifikats kann nicht nur zu erheblichen Traffic-Verlusten führen, sondern auch das Ranking Ihrer Website beeinträchtigen.

Ein SSL-Zertifikat kostet jedoch zwischen 5 und 1000 US-Dollar pro Jahr und kann die Kosten für den Betrieb Ihrer kleinen Blogs erhöhen. Glücklicherweise gibt es mehrere Möglichkeiten, kostenlos ein SSL-Zertifikat für Ihre Website zu erhalten. In diesem Artikel gehen wir auf einige der besten Methoden ein, um ein SSL-Zertifikat für Ihre WordPress-Website zu erhalten.

Was ist ein SSL-Zertifikat?

Wenn Sie ein Produkt in den Warenkorb legen oder einen Kommentar in einem Blog posten, werden Ihre Daten ungeschützt an den Server gesendet. Dies bedeutet, dass jeder mit den richtigen Tools das Netzwerk ausspionieren und die von Ihnen gesendeten Informationen lesen kann, einschließlich Ihres Namens, Ihrer Adresse, Ihrer Kreditkartendaten usw.

Ein Secure Socket Layer (SSL)-Zertifikat stellt sicher, dass alle Ihre Daten verschlüsselt werden, bevor sie an den Server gesendet werden. Dadurch wird verhindert, dass Ihre Daten von jedermann gelesen werden können, was es Hackern erschwert, Ihre Daten abzufangen und zu stehlen.

Wie funktionieren SSL-Zertifikate?

WeiterlesenSo leiten Sie Google Mail-Nachrichten an ein anderes Konto weiter

Ein SSL-Zertifikat fungiert als digitaler Pass, der eine Website authentifiziert und den Datenfluss zwischen der Website und den Browsern isoliert.

SSL-Zertifikat-Vektor
Bildquelle: Smashicons – Flaticon

So funktioniert das:

  1. Wenn Sie versuchen, eine Verbindung zu einer Website mit einem SSL-Zertifikat herzustellen, fordert Ihr Browser den Webserver auf, sich zu identifizieren.
  1. Der Server generiert eine Kopie des für die Website ausgestellten SSL-Zertifikats/öffentlichen Schlüssels und sendet ihn an Ihren Browser.
  1. Ihr Browser überprüft die Gültigkeit des Schlüssels und erstellt einen verschlüsselten Schlüssel, der an den Server zurückgesendet wird.
  1. Der Server der Website entschlüsselt den Schlüssel und liefert den verschlüsselten Inhalt zusammen mit dem Schlüssel an den Client.
  1. Abschließend entschlüsselt Ihr Browser den Inhalt wieder und beendet damit den SSL-Handshake-Prozess.

Warum brauchen Sie ein SSL-Zertifikat für Ihre Website?

Auch wenn es nicht zwingend erforderlich ist, ein SSL-Zertifikat auf Ihrer Website zu haben, bevorzugen die meisten Internetnutzer das sichere Surfen auf „HTTPS“-Websites.

Und jeder kann Websites, die ein SSL-Zertifikat verwenden, leicht identifizieren, da sie ein Vorhängeschloss-Symbol neben der URL haben. Wohingegen Websites ohne SSL-Zertifikat ein Warnzeichen anzeigen.

Mit SSL:

Website mit SSL-Zertifikat 1
Weiterlesen4 besten Reader-Erweiterungen für Chrome überprüft

Ohne SSL:

Website ohne SSL-Zertifikat

Abgesehen von der öffentlichen Präferenz gibt es viele bedeutende Vorteile eines SSL-Zertifikats für Ihre Website:

  • Eine starke Verschlüsselung schützt die Daten der Benutzer vor Phishing-Betrug und Angriffen.
  • Ein SSL-Zertifikat hat einen positiven Einfluss auf die Bewertung von Webseiten durch den Browser.
  • Erhöht das Vertrauen der Besucher.
  • Ein SSL-Zertifikat erhöht das SEO-Ranking.
  • Schließlich kann ein SSL-Zertifikat dazu beitragen, die Ladegeschwindigkeit Ihrer Website zu verbessern.

Typ des SSL-Zertifikats

Es gibt hauptsächlich drei Arten von SSL-Zertifikaten. Je nach Art Ihrer Website können Sie eine der folgenden Optionen auswählen:

  1. Domänenvalidierte (DV) Zertifikate: Geeignet für kleine Websites, die nicht viel Verkehr haben und auch keine persönlichen Informationen wie E-Mail-Adressen oder Bankdaten austauschen.
  2. Organisationsvalidierte (OV) Zertifikate: Geeignet für geschäftsorientierte Websites, die über Formulare und Lead-Erfassungsfunktionen verfügen, aber keine Bankdaten oder andere sensible Informationen speichern.
  3. Extended Validated (EV) Zertifikate: Diese Zertifikate dienen der Sicherheit auf höchstem Niveau und wurden entwickelt, um vertrauliche Informationen wie Kreditkartendaten und andere Finanzinformationen zu verarbeiten.

Holen Sie sich ein kostenloses SSL-Zertifikat für Ihre WordPress-Site

Schauen wir uns an, wie Sie ein kostenloses SSL-Zertifikat für Ihre WordPress-Website erhalten. Hier sind ein paar praktikable Methoden:

1. CloudFare

Im Allgemeinen enthalten die meisten CDN-Dienste ein kostenloses SSL-Zertifikat in ihrem Paket. Wenn Sie also vorhaben, einen CDN-Dienst zu abonnieren, können Sie die unten aufgeführten Optionen in Betracht ziehen, um auch ein kostenloses SSL-Zertifikat zu erhalten.

Weiterlesen6 schöne Linux-Symbolthemen, die Sie installieren sollten

Diese Dienste selbst können jedoch je nach Anwendungsfall und den Daten, die Ihre Website auf ihren Servern verbraucht, zwischen 5 und 1000 US-Dollar verlangen.

Wenn Sie gerade erst mit Ihrem Blog oder Ihrer Website beginnen, können Sie einen kostenlosen CDN-Dienst wie Cloudflare nutzen, der Ihnen auch ein kostenloses SSL-Zertifikat anbietet. Sie haben eine sehr benutzerfreundliche Oberfläche, die für die Erstellung international skalierbarer Apps entwickelt wurde, und bieten ein kostenloses SSL-Zertifikat für WordPress-Websites.

  1. Gehe zu CloudFare und erstellen Sie ein Konto.
1660135007 28 So erhalten Sie ein kostenloses SSL Zertifikat fur Ihre WordPress Website
  1. Klicken Sie auf der Startseite Ihres Kontos auf „Site hinzufügen“.
Holen Sie sich kostenlos SSL Cloudflare Home
  1. Geben Sie die URL Ihrer Website ohne das HTTP-Präfix ein und klicken Sie auf „Site hinzufügen“.
Holen Sie sich kostenloses SSL-Domain hinzufügen
  1. Wählen Sie nach dem Hinzufügen einer Website einen kostenlosen Plan aus der Liste der Alternativen aus.
Holen Sie sich kostenlose SSL-Cloudflare-Pläne
  1. Cloudflare scannt die DNS-Einträge Ihrer Website.
Holen Sie sich kostenloses SSL-Cloudflare-Scannen
  1. Nachdem der Scan abgeschlossen ist, werden Sie aufgefordert, die aktuellen Domain Name Server-Einträge für Ihre Website zu überprüfen. Klicken Sie auf weiter.
Holen Sie sich kostenlose SSL-Cloudflare-Dns-Einträge
  1. Cloudflare weist Ihnen die Nameserver für ihren eigenen Server zu. Sie müssen die aktuellen Nameserver Ihrer Website durch die neuen ersetzen. Nachdem Sie Ihre Nameserver zu Ihrem Domainnamen-Registrar kopiert haben, klicken Sie auf „Fertig, Nameserver überprüfen“, um zu den Einstellungen der Domain zu gelangen.
Holen Sie sich kostenlose SSL-Cloudflare-Domainnamen-Einträge
  1. Klicken Sie auf „Erste Schritte“.
Klicken Sie auf Erste Schritte
  1. Schalten Sie „Automatic HTTPS Rewrite“ ein und klicken Sie auf „Speichern“. Dadurch wird der gesamte Webverkehr auf die HTTPS-Version Ihrer Website geleitet.
Holen Sie sich kostenloses SSL Speichern Sie die Cloudfare-Einstellungen
  1. Aktivieren Sie „Immer HTTPS verwenden“ und klicken Sie auf Speichern, um den gesamten Datenverkehr von der HTTP-Version Ihrer Website auf HTTPS umzuleiten.
Holen Sie sich kostenlos SSL Cloudflare Verwenden Sie immer HTTPS
  1. Optional können Sie die Funktion „Auto Minify“ aktivieren, um die Bereitstellung der Webinhalte zu optimieren.
Holen Sie sich kostenlos SSL Cloudflare Auto Minify CSS
  1. Sie können die Ladegeschwindigkeit Ihrer Website auch beschleunigen, indem Sie die Brotli-Funktion aktivieren.
Holen Sie sich kostenloses SSL Speichern Sie die Cloudfare-Einstellungen
  1. Nachdem Sie alles eingerichtet haben, klicken Sie auf Fertig stellen. Jetzt wird Ihre Website in wenigen Stunden automatisch auf HTTPS umgestellt. Es kann bis zu 24 Stunden dauern, bis dieser Vorgang abgeschlossen ist, je nachdem, wie lange Ihr Domain-Registrar benötigt, um die Nameserver Ihrer Website zu aktualisieren.
Holen Sie sich die kostenlose SSL-Schnellstartanleitung Cloudflare

2. ZeroSSL

ZeroSSL bietet kostenlose SSL-Zertifikate an, die bis zu 90 Tage gültig sind, danach müssen Sie manuell ein weiteres Zertifikat regenerieren. Sie können bis zu drei kostenlose SSL-Zertifikate erhalten, danach berechnet ZeroSSL 10 US-Dollar pro Monat für die grundlegende Sicherheitsabdeckung.

  1. Gehen Sie zum ZeroSSL-Website. Geben Sie den Domainnamen Ihrer Website in das Eingabefeld ein und klicken Sie auf „Nächster Schritt“.
Holen Sie sich kostenloses SSL Schritt eins Fügen Sie den Domainnamen hinzu
  1. Geben Sie Ihre E-Mail-Adresse ein und wählen Sie ein Passwort für Ihr Konto. Klicken Sie dann auf „Nächster Schritt“.
Holen Sie sich kostenloses SSL Melden Sie sich bei Zerossl an
  1. Auf dem nächsten Bildschirm werden Sie von einem Anpassungsbereich begrüßt, in dem Sie Ihr SSL-Zertifikat einrichten können. Verifizieren Sie hier Ihren Domainnamen und klicken Sie auf „Nächster Schritt“.
Holen Sie sich kostenloses SSL und fügen Sie die Domain-URL hinzu
  1. Wählen Sie ein 90-Tage-Zertifikat aus und klicken Sie auf „Nächster Schritt“.
Holen Sie sich eine kostenlose SSL-Zerossl-Verifizierung
  1. Schalten Sie die Funktion „CSR automatisch generieren“ ein und klicken Sie auf „Nächster Schritt“.
Holen Sie sich kostenlos SSL, erstellen Sie CSR automatisch
  1. Der nächste Schritt besteht darin, Ihre Domain-Inhaberschaft zu bestätigen. ZeroSSL bietet drei Verifizierungsmethoden, denen Sie folgen können. Die einfachste Option ist die E-Mail-Bestätigung. Geben Sie einfach die mit der Domain verknüpfte E-Mail-Adresse ein und klicken Sie auf „Nächster Schritt“.
Erhalten Sie eine kostenlose SSL-E-Mail-Verifizierung
  1. Klicken Sie auf „Domain verifizieren“ und Sie erhalten eine Standard-Verifizierungs-E-Mail mit einem Verifizierungscode.
Klicken Sie auf Domain überprüfen
  1. In der E-Mail finden Sie auch einen Link, über den Sie den erhaltenen Bestätigungscode eingeben müssen.
Zerossl-Verifizierungsschlüssel
  1. Geben Sie den Bestätigungscode ein und klicken Sie auf Weiter.
Holen Sie sich einen kostenlosen SSL-Bestätigungscode
  1. ZeroSSL überprüft den Code, generiert das Zertifikat und sendet es Ihnen zu.
Holen Sie sich die kostenlose SSL-Überprüfung erfolgreich
  1. Wenn Sie aus irgendeinem Grund nicht auf die E-Mail zur Domain-Verifizierung zugreifen können, können Sie auch einen CNAME-Eintrag in den DNS-Einstellungen Ihrer Domain hinzufügen.
Überprüfungsmethode für DNS-Einträge Zerossl

Oder Sie können eine HTTP-Datei in das Stammverzeichnis Ihrer Website hochladen.

Holen Sie sich die kostenlose Methode zum Hochladen von SSL-Zerossl-HTTP-Dateien

3. Wirklich einfaches SSL

Simple SSL ist ein weit verbreitetes Plugin für WordPress, das ein kostenloses SSL-Zertifikat bereitstellt, und wie der Name schon sagt, ist es extrem einfach einzurichten, da keine Domain-Verifizierung erforderlich ist.

  1. Zum aufstellen Wirklich einfaches SSLöffnen Sie Ihr WordPress-Dashboard, navigieren Sie zur Registerkarte Plugins und installieren und aktivieren Sie das Really Simple SSL-Plugin.
Holen Sie sich kostenlos SSL Cloudflare Wirklich einfach
  1. Öffnen Sie die Plugin-Einstellungen und klicken Sie auf die Schaltfläche „SSL aktivieren“.
Holen Sie sich kostenlos SSL Cloudflare Aktivieren Sie SSL
  1. Gehen Sie in den Einstellungsbereich und aktivieren Sie die Funktion „301 aktivieren“, um eine 301-Umleitung Ihrer HTTP-Webseiten auf die HTTPS-Version einzurichten.
Holen Sie sich kostenlos SSL Cloudflare Aktivieren Sie die 301-Umleitung
  1. Das ist es. Aktualisieren Sie Ihre Website und Sie landen auf der HTTPS-Version.
Holen Sie sich das kostenlose SSL Cloudflare SSL-Plugin aktiviert

4. Webhost mit kostenlosem SSL verwenden

Einige Webhosting-Unternehmen bieten kostenlose SSL-Zertifikate mit ihren Hosting-Plänen an. Wenn Sie die Dinge einfach halten möchten, können Sie Ihre Website auf einer Hosting-Plattform einrichten, die ein kostenloses SSL-Zertifikat anbietet.

Im Allgemeinen lagern die meisten Webhosting-Unternehmen, die kostenlose SSL-Zertifikate anbieten, diese von einem SSL-Drittanbieter aus, der als bekannt ist Lassen Sie uns verschlüsseln. Es ist der größte kostenlose SSL-Anbieter und hat bereits SSL-Zertifikate für über 260 Millionen Websites ausgestellt.

Sie können auch direkt ein kostenloses SSL von Lets Encrypt erhalten, aber denken Sie daran, dass dies ein ziemlich komplizierter Prozess ist und Sie außerdem Shell-Zugriff auf Ihren Server und ein wenig Serververwaltungswissen benötigen. Der einfachere Weg, ein SSL-Zertifikat von Lets Encrypt zu erhalten, wäre also, Ihre Website auf einer Hosting-Plattform zu hosten, die Ihnen ein kostenloses SSL-Zertifikat zur Verfügung stellt.

Hier sind ein paar Dinge, die Sie beachten sollten, wenn Sie nach einem Webhost mit einem kostenlosen SSL-Zertifikat suchen:

  • Stellen Sie sicher, dass der Host ein „KOSTENLOSES“ SSL-Zertifikat anbietet. Einige Hosting-Provider werben damit, kostenlose SSL-Zertifikate auszugeben, schlagen aber heimlich zusätzliche Kosten dafür in der Endabrechnung hinzu.
  • Prüfen Sie, ob der angebotene SSL-Zertifikatstyp für Ihre Website geeignet ist. Wenn Sie beispielsweise eine E-Commerce-Website betreiben, benötigen Sie ein SSL-Zertifikat, das Online-Transaktionen unterstützt.
  • Versuchen Sie, einen Hosting-Plan mit einer Plattform zu erwerben, die auch Unterstützung für die von ihnen angebotenen kostenlosen SSL-Zertifikate bietet. Bei einigen Hostings müssen Sie das SSL-Zertifikat möglicherweise selbst installieren und konfigurieren, was eine sehr hektische Aufgabe sein kann.

Hier sind einige Hosting-Unternehmen, die kostenlose SSL-Zertifikate anbieten:

Probleme im Zusammenhang mit SSL-Zertifikaten

1. Zertifikate, die ihr Ablaufdatum überschritten haben

Wenn ein SSL-Zertifikat abläuft, werden die Besucher, die versuchen, auf Ihre Website zuzugreifen, von einer Fehlermeldung mit folgendem Fehlercode begrüßt: NET::ERR_CERT_DATE_INVALID. Dies liegt daran, dass jedes Zertifikat ein Ablaufdatum hat und der Webbrowser Zertifikate ablehnt, die nicht mehr gültig sind.

Fehler „Ssl-Zertifikatsdatum ungültig“.

Ab dem 1. September 2020 werden die wichtigsten Webbrowser angewiesen, die Verbindung mit SSL-Zertifikaten abzulehnen, die älter als 398 Tage sind.

Wenn Sie es also versäumen, Zertifikate nach Ablauf zu erneuern, oder wenn Sie ein SSL-Zertifikat mit einer Gültigkeitsdauer von über 398 Tagen installieren, wird Ihre Website diesen Fehler am Ende allen Besuchern anzeigen. Um das Problem zu beheben, müssen Sie die SSL-Zertifikate auf Ihrem Webserver durch ein neues ersetzen.

2. Ein widerrufenes Zertifikat

So wie einige billige Hersteller von Vorhängeschlössern denselben Schlüssel für die Schlösser zuweisen, die sie in einem Stapel herstellen, tragen einige SSL-Zertifikate auch identische Verschlüsselungsschlüssel. Wenn nun ein Datenleck auftritt, werden diese Schlüssel von der Behörde aufgezeichnet, die Ihnen das SSL-Zertifikat zugewiesen hat, und alle SSL-Zertifikate mit demselben Verschlüsselungsschlüssel widerrufen.

SSL-Zertifikatsfehler SSL widerrufen

Wenn also Ihr SSL-Zertifikat widerrufen wurde, zeigt Ihre Website eine Fehlermeldung an – „NET::ERR_CERT_REVOKED“. In solchen Situationen können Sie sich entweder an Ihren SSL-Zertifikatsanbieter wenden oder das widerrufene Zertifikat durch ein neues ersetzen, um das Problem zu lösen.

3. Der Hostname wurde nicht gefunden

Wenn Ihre Website die Fehlermeldung „NET::ERR_CERT_COMMON_NAME_INVALID“ anzeigt, bedeutet dies, dass der Hostname in Ihrem SSL-Zertifikat nicht mit dem Domänennamen Ihrer Website übereinstimmt. Um eine sichere Verbindung vom Webbrowser zu einer Website herzustellen, initiiert das SSL-Protokoll den ersten Handshake, um die Legitimität des SSL-Zertifikats zu bestätigen.

Fehlername des SSL-Zertifikats ungültig

Nun, die grundlegendste Voraussetzung für einen erfolgreichen Handshake ist, dass die URL der Website mit der auf dem SSL-Zertifikat angegebenen URL übereinstimmt. Auch hier bleibt diese Überprüfung nicht auf den Domainnamen beschränkt, sondern erstreckt sich auf die genaue URL. Wenn beispielsweise ein Benutzer versucht, eine Verbindung mit Ihrer Website herzustellen, indem er verwendet www.beispiel.com als URL, aber das SSL-Zertifikat listet nur auf beispiel.comkann keine Verbindung mit der gesicherten Version Ihrer Website hergestellt werden.

Um dieses Problem zu lösen, müssen Sie entweder die Nicht-www-Version der URL Ihrer Website in das Zertifikat einfügen oder eine 301-Umleitung von www auf die Nicht-www-Version durchführen.

4. Eine nicht vertrauenswürdige Zertifizierungsstelle

Wenn Ihr Browser nicht in der Lage ist, eine Kette des Vertrauens zwischen Ihrer Website und dem Webbrowser des Besuchers wird Ihre Website einen Fehler mit der Meldung „NET::ERR_CERT_INVALID“ ausgeben. Dies kann aus einem von zwei Gründen geschehen. Entweder verwenden Sie ein SSL-Zertifikat von einer nicht vertrauenswürdigen Zertifizierungsstelle oder Sie verwenden ein selbst zugewiesenes Zertifikat.

SSL-Zertifikatsfehler Ungültige ID

Im ersten Fall besteht die einzige Möglichkeit darin, entweder Ihr Zertifikat durch ein vertrauenswürdiges zu ersetzen, oder Sie wenden sich an Ihren SSL-Zertifikatsanbieter, um Hilfe zu erhalten. Wenn Sie ein selbstsigniertes SSL-Zertifikat für eine lokale HTTPS-Entwicklung verwenden, müssen Sie Ihr Zertifikat manuell zum Truststore des Browsers hinzufügen. Beachten Sie jedoch, dass Ihr selbst zugewiesenes Zertifikat nur in Ihrem lokalen Netzwerk funktioniert.

Häufig gestellte Fragen

Was ist ein SSL-VPN?

Das Konzept von SSL-VPNs ist der Funktionsweise von SSL-Zertifikaten im Internet sehr ähnlich. Anstelle des Browsers und eines Webhosts können Sie jedoch einen lokalen Computer einrichten, der sich mit einem SSL-Zertifikat zur Authentifizierung mit localhost verbindet.

Auf diese Weise ermöglicht ein SSL-VPN einzelnen Benutzern den Zugriff auf das Netzwerk einer Organisation, Client-Server-Anwendungen und interne Netzwerkdienstprogramme und -verzeichnisse, ohne dass spezielle Software erforderlich ist. Es ermöglicht eine sichere Kommunikation für alle Arten von Geräten über eine verschlüsselte Verbindung, unabhängig davon, ob der Zugriff auf das Netzwerk über das öffentliche Internet oder ein anderes geschütztes Netzwerk erfolgt.

Ist es möglich, ein einziges SSL-Zertifikat für mehrere Domains zu verwenden?

Ja, ein einziges SSL-Zertifikat kann auf demselben Server für mehrere Domains verwendet werden. Wenn Ihre Domain über ein SSL-Zertifikat verfügt, erstreckt sich die Sicherheit automatisch auf alle ihre Subdomains. Wenn Sie jedoch mehrere eindeutige Domains unter einem SSL-Zertifikat abdecken möchten, müssen Sie ein Multi-Domain-SSL-Zertifikat verwenden, das mit zusätzlichen SAN-Feldern geliefert wird, mit denen Sie zusätzliche Domains auflisten können, auf die Sie die Sicherheit erweitern möchten.

Bildnachweis: Mirsad Sarajlic

Join our Newsletter and receive offers and updates! ✅

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave
0 0 votes
Article Rating
Benutzerbild von Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x