Alle Beiträge

https

So bekommst du kostenlos HTTPS auf deinem eigenen Server

Das Schloss-Symbol in der Adressleiste ist längst kein Luxus mehr — es ist kostenlos, automatisch und wird einfach erwartet. Hier erfährst du, was HTTPS wirklich macht, warum es kein Geld mehr kostet und wie es eingerichtet wird, ohne dass du je ein Zertifikat verwalten musst.

  • https
  • domains
  • erste-schritte
Eine Browser-Adressleiste, die https mit einem grünen Schloss-Symbol anzeigt.

Öffne heute irgendeine Website und schau in die Adressleiste. Da ist ein kleines Schloss, und die Adresse beginnt mit https://. Öffne eine Seite ohne das Schloss, und dein Browser wird deutlich weniger dezent: ein graues „Nicht sicher“, manchmal eine ganzseitige Warnung, die Besucher in die Flucht schlägt.

Wenn du etwas auf deinem eigenen Server hostest, willst du dieses Schloss. Die gute Nachricht: Es ist kostenlos, es ist automatisch, und es war noch nie so einfach. Hier steht, wie das Ganze funktioniert.

Was das Schloss wirklich bedeutet

HTTPS erledigt zwei Dinge auf einmal:

  • Es verschlüsselt die Verbindung. Alles, was zwischen dem Browser eines Besuchers und deinem Server läuft, wird verschlüsselt, sodass niemand dazwischen — das WLAN im Café, ein Internetanbieter — es mitlesen kann.
  • Es beweist, wer du bist. Eine kleine Datei namens Zertifikat bürgt dafür, dass diese Domain tatsächlich von diesem Server ausgeliefert wird und nicht von einem Betrüger.

Genau darum geht es beim Schloss: privat, und nachweislich du.

Früher kostete es Geld. Heute nicht mehr.

Jahrelang waren Zertifikate etwas, das man kaufte — eine jährliche Gebühr, eine umständliche Verlängerung, so eine Pflichtaufgabe, die man vergaß, bis die Seite plötzlich kaputt war. Das änderte sich mit Let's Encrypt, einer gemeinnützigen Organisation, die Zertifikate kostenlos ausstellt und den ganzen Vorgang automatisiert. Heute ist es die Ausnahme und nicht die Regel, für ein einfaches Zertifikat zu bezahlen.

Wenn dir also eine alte Anleitung rät, „ein SSL-Zertifikat zu kaufen“ — meist musst du das gar nicht. Dem kostenlosen vertrauen die Browser ganz genauso.

Das Eine, das zuerst kommen muss

Ein Zertifikat wird für einen Domainnamen ausgestellt, und die ausstellende Stelle muss bestätigen, dass dieser Name wirklich auf deinen Server zeigt. Daraus ergibt sich eine Regel: Deine Domain muss auf den Server zeigen, bevor HTTPS aktiviert werden kann. Das Schloss kommt immer danach.

Falls du diesen Schritt noch nicht erledigt hast, fang dort an — wir haben eine kurze Anleitung geschrieben, wie du eine Domain mit deinem Server verbindest. Sobald der Name aufgelöst wird, kann das Zertifikat in Sekunden ausgestellt werden.

Wie es eingerichtet wird — und sich für immer erneuert

Moderne Webserver übernehmen das für dich. Wenn eine Anfrage für deine Domain eintrifft, kann der Server ein Zertifikat anfordern, nachweisen, dass er die Domain kontrolliert, es installieren und mit der Auslieferung über HTTPS beginnen — oft automatisch, schon beim ersten Besuch.

Das eine Detail, das man kennen sollte: Kostenlose Zertifikate sind bewusst kurzlebig — sie laufen alle 90 Tage ab. Das klingt nach Aufwand, ist aber keiner, denn auch die Verlängerung ist automatisch. Der Server erneuert das Zertifikat still im Hintergrund, lange bevor etwas abläuft. Du richtest es einmal ein und denkst nie wieder daran.

Wenn es immer noch „Nicht sicher“ anzeigt

Zwei häufige Ursachen, beide leicht zu beheben:

  • Die Domain zeigt noch nicht auf den Server (oder hat sich noch nicht verbreitet). HTTPS kann erst abschließen, wenn das passiert ist — geh einen Schritt zurück.
  • **Die Seite lädt über HTTPS, holt aber etwas über einfaches http:// nach** — ein altes Bild oder einen Skript-Link. Browser markieren das als „gemischte Inhalte“. Diese Links auf https:// zu aktualisieren behebt es.

Keine der beiden Ursachen ist eine Sackgasse. Beide bedeuten nur, dass dir bis zum Ziel eine kleine Korrektur fehlt.

Die Abkürzung

Du kannst das alles von Hand zusammenbauen. Oder du überlässt es Server Manager: Sobald deine Domain auf den Server zeigt, aktiviert es HTTPS für dich, installiert das Zertifikat und erneuert es für immer — keine Dateien zum Kopieren, keine 90-Tage-Erinnerung, nichts zu warten. Das Schloss erscheint einfach, und bleibt.

Deins, und vertrauenswürdig

Früher signalisierte das Schloss, dass ein Unternehmen hinter einer Website steckt. Heute steht es jedem offen, der eine Domain und einen Server hat — auch dir. Deine eigene Maschine, dein eigener Name, dasselbe Schloss-Vertrauen wie alle anderen im Internet, kostenlos.

Die Hilfe-Guides behandeln HTTPS, Zertifikate und Domains ausführlicher, wann immer du magst.