Zum Inhalt springen
xaweho
Bestellen

Knowledge Base · einfach

Let's Encrypt SSL und HTTPS erzwingen

Kostenloses SSL-Zertifikat für jede Domain in einem Klick. Auto-Renewal, Wildcard-Zertifikat, HTTP zu HTTPS umleiten.

einfach ·

HTTPS ist Pflicht für jede moderne Webseite — Google straft HTTP-Sites in den Suchergebnissen ab, Browser warnen mit „Nicht sicher”. Plesk macht das einfach: ein Klick und Du hast ein gültiges Let’s-Encrypt-Zertifikat. Hier wie’s geht.

Let’s Encrypt-Zertifikat ausrollen

In Plesk: Domain → Hosting & DNS → SSL/TLS-Zertifikate.

Klick „Let’s Encrypt installieren”:

  • Domains-Auswahl: Hauptdomain plus optional www.deinedomain.de, Mailserver mail.deinedomain.de, Webmail webmail.deinedomain.de
  • E-Mail: für Ablauf-Hinweise von Let’s Encrypt
  • Wildcard: aktivieren, wenn Du *.deinedomain.de willst (alle Subdomains)
  • Auto-Renewal: aktivieren (Default)

Klick Erteilen → Zertifikat wird beantragt, validiert, installiert. Dauer: 30-60 Sekunden.

Danach ist Deine Domain unter https:// erreichbar mit gültigem grünen Schloss.

Wildcard-Zertifikat

Für *.deinedomain.de (alle Subdomains in einem Zertifikat):

  • Wildcard-Option aktivieren
  • Plesk validiert per DNS-Challenge (TXT-Record) — funktioniert automatisch, weil unser DNS-Server Plesk integriert ist

Vorteil: ein Zertifikat für alle aktuellen und zukünftigen Subdomains, kein einzelnes Erteilen pro Subdomain.

Auto-Renewal

Let’s-Encrypt-Zertifikate sind 90 Tage gültig. Plesk erneuert automatisch alle 60 Tage.

Du musst nichts tun. Bei Renewal-Fehler bekommst Du Notification (z.B. wenn Domain auf falsche IP zeigt).

HTTP zu HTTPS umleiten

Wenn Du HTTPS aktiviert hast, willst Du normalerweise alle HTTP-Requests automatisch auf HTTPS umleiten. Plesk macht’s einfach:

In Hosting & DNS → Permanente SEO-sichere 301-Weiterleitung von HTTP zu HTTPS aktivieren anhaken.

Wirkt sofort. Wer http://deinedomain.de aufruft, wird auf https://deinedomain.de umgeleitet.

Manuell via .htaccess (Alternative)

Wenn Plesk-Toggle nicht passt (z.B. Custom-Setup): in /httpdocs/.htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

HSTS aktivieren

HTTP Strict Transport Security teilt Browsern mit: „nutze immer HTTPS für diese Domain, auch beim ersten Mal”.

In Plesk → Hosting & DNS → SSL → HSTS aktivieren.

Wichtig: erst aktivieren, wenn HTTPS stabil läuft. HSTS ist hart — wenn HTTPS später kaputt geht, kommt der Besucher gar nicht mehr durch.

Zertifikat manuell prüfen

Im Browser: Schloss-Symbol → Zertifikat anzeigen.

Sollte zeigen:

  • Aussteller: Let’s Encrypt
  • Gültig von / bis (typisch 90 Tage)
  • Subject-Alternative-Names (alle Domains, die das Zert deckt)

Per CLI:

openssl s_client -connect deinedomain.de:443 -servername deinedomain.de < /dev/null

Eigenes Zertifikat installieren

Wenn Du EV-Zertifikat oder kommerzielles Zert (z.B. von Sectigo, GeoTrust) hast:

In Plesk → SSL/TLS-Zertifikate+ SSL/TLS-Zertifikat hinzufügen:

  • Privatschlüssel (PEM-Format)
  • Zertifikat (PEM)
  • CA-Bundle (Intermediate-Chain)

Speichern, dann in Hosting-Settings auswählen statt Let’s-Encrypt.

Use Case: bei manchen Compliance-Anforderungen (Bank, Behörde) wird EV verlangt. Für 99% der Webseiten reicht Let’s Encrypt.

Stolperfallen

„Let’s-Encrypt-Validierung fehlgeschlagen”

Plesk validiert per HTTP-Challenge (Datei in /httpdocs/.well-known/). Wenn das nicht klappt:

  • Domain zeigt noch nicht auf unsere IP (DNS-Propagation kann 24h dauern)
  • .htaccess blockt /.well-known/-Pfad
  • Subdomain ist nicht im Plesk-DNS

Lösung: 24h warten, oder uns Ticket schicken.

„Mixed Content” nach HTTPS-Aktivierung

WordPress lädt manche Resources via http:// (alte Plugins, Custom-Themes). Browser-Konsole zeigt „Mixed Content”-Warnungen.

Lösung:

  • WP-Admin → Einstellungen → Allgemein → Site-URL und WordPress-Adresse beide auf https://
  • Plugin Better Search Replace für http://https:// in der Datenbank
  • WordPress Toolkit hat einen „Force HTTPS”-Mode, der das automatisch fixt

Wildcard-Zertifikat nicht für alle Subdomains gültig

Wildcard *.deinedomain.de deckt nur erste Subdomain-Ebene. Also blog.deinedomain.de ja, aber test.blog.deinedomain.de nicht.

Für tiefer verschachtelte: separates Zertifikat oder Domain-spezifisches Wildcard.

Mailserver-Zertifikat passt nicht

Wenn Du Mail unter mail.deinedomain.de betreibst, muss mail.deinedomain.de im Zertifikat enthalten sein — sonst Browser-Warnung beim Webmail.

Lösung: Wildcard nutzen oder beim Erteilen alle relevanten Subdomains anhaken.

Häufige Fragen

Kostet Let’s Encrypt extra? Nein, ist im Webhosting-Tarif inklusive — wir verlangen nichts dafür.

Wie lange dauert SSL-Aktivierung? 30-60 Sekunden nach Klick. Browser-Cache braucht evtl. Hard-Reload (Ctrl+Shift+R).

Kann ich SSL pro Subdomain extra machen? Default: das Wildcard- oder Multi-SAN-Zertifikat deckt Hauptdomain plus aktivierte Subdomains. Pro Subdomain extra ist möglich, aber unnötig kompliziert.

Was, wenn ich Domain bei einem anderen Anbieter habe (DNS extern)? Let’s-Encrypt-Validierung funktioniert per HTTP-Challenge → solange Domain auf unsere IP zeigt, klappt’s. Nameserver-Wechsel zu uns ist nicht zwingend.

Renewal schlägt fehl — was tun? Plesk schickt Notification. Häufige Gründe: Domain auf falsche IP, .htaccess-Block, Rate-Limiting (>5 Renewals pro Domain pro Woche).

Lösung: Ticket bei uns, wir prüfen.

Browser zeigt „Verbindung unsicher” trotz aktivem Zertifikat. Cache-Problem im Browser. Hard-Reload (Ctrl+Shift+R / Cmd+Shift+R).

Kann ich SSL für Mail (IMAP/SMTP) auch über Let’s Encrypt? Wenn Du mail.deinedomain.de im Zertifikat hast: ja. Plesk konfiguriert IMAP/SMTP automatisch mit dem Zert.

Was bedeutet „A+“-Rating bei SSL-Labs? ssllabs.com/ssltest testet SSL-Konfig. Standard-Plesk-Setup gibt B oder A. Für A+ gibt’s HSTS-Settings, OCSP-Stapling, modernere Cipher-Suites — bei Bedarf konfigurieren wir auf Anfrage.

Weiter geht’s

Passende Produkte
Plesk Webhosting
Tags
plesk ssl lets-encrypt https
Weitere Artikel zu Plesk Webhosting

Erste Anmeldung in Plesk

Was Du nach der Bestellung bekommst, wie Du Dich das erste Mal in Plesk einloggst und was Du als Erstes einstellen solltest.

Plesk-Dashboard und Navigation

Wie Plesk aufgebaut ist: linke Navigation, Domain-Liste, Tabs pro Domain, Service-Plan-Limits. Damit Du nicht suchen musst.

Domain-Übersicht und Webspace

Was die Domain-Detail-Seite zeigt: Document-Root, Subdomain anlegen, DNS-Status, Webspace-Quota. Damit Du Dich auf Deiner Hauptdomain auskennst.

File Manager im Browser

Files hochladen, editieren, Permissions setzen — alles in Plesks eingebauten File Manager. Wann das reicht, wann FTPS besser ist.
Alle Artikel zu Plesk Webhosting →

Hat dieser Artikel Dir geholfen?

Wenn nicht, schreib uns ein Ticket. Wenn ja, freuen wir uns über eine Empfehlung — beide bekommen 25 € Guthaben aufs Kundenkonto.

Mehr Wissens-Artikel Empfehlungsbonus