Webhosting 15. Juni 2026 · 9 Min Lesezeit

SSL-Zertifikat mit Let's Encrypt einrichten – Anleitung 2026

HTTPS ist heute ein absolutes Muss für jede Website. Mit Let's Encrypt bekommst du ein SSL-Zertifikat völlig kostenlos. In dieser Anleitung zeigen wir dir, wie du es mit Certbot auf Apache und Nginx einrichtest und automatisch verlängern lässt.

— Anzeige —

Google AdSense Platzhalter

Warum braucht deine Website ein SSL-Zertifikat?

SSL (Secure Sockets Layer) bzw. TLS (Transport Layer Security) verschlüsselt die Datenübertragung zwischen dem Browser deiner Besucher und deinem Webserver. Ohne HTTPS:

  • Unsicher: Angreifer können Daten abfangen und manipulieren (Man-in-the-Middle).
  • SEO-Nachteil: Google stuft HTTP-Seiten schlechter ein als HTTPS-Seiten.
  • Vertrauensverlust: Browser zeigen eine Warnmeldung ("Nicht sicher") an, die Besucher abschreckt.
  • Kein HTTP/2: Moderne Protokolle wie HTTP/2 und HTTP/3 erfordern zwingend HTTPS.

Ein SSL-Zertifikat musst du nicht teuer kaufen. Let's Encrypt stellt seit 2016 kostenlose SSL-Zertifikate aus, die 90 Tage gültig und automatisch verlängerbar sind. Das ist heute der Standard für Millionen von Websites weltweit.

Voraussetzungen

Bevor du loslegst, stelle sicher, dass folgende Bedingungen erfüllt sind:

  • Eine registrierte Domain, die auf deinen Server zeigt (A-Record).
  • SSH-Zugriff auf deinen Server (bei einem VPS oder Root-Server).
  • Ein installierter Webserver (Apache oder Nginx).
  • Port 80 (HTTP) muss von außen erreichbar sein – Let's Encrypt benötigt ihn zur Validierung.
  • Root- oder Sudo-Rechte auf dem Server.

Let's Encrypt mit Certbot installieren (Ubuntu/Debian)

Certbot ist das offizielle Tool der Electronic Frontier Foundation (EFF) und macht die Installation von Let's Encrypt Zertifikaten zum Kinderspiel. Die Installation auf Ubuntu 22.04 oder Debian 12 ist unkompliziert:

  1. Certbot installieren: sudo apt update && sudo apt install certbot -y
  2. Plugin installieren (Apache): sudo apt install python3-certbot-apache -y
  3. Plugin installieren (Nginx): sudo apt install python3-certbot-nginx -y

SSL-Zertifikat ausstellen – Apache

Für Apache ist der Befehl besonders einfach, da Certbot die Konfiguration automatisch anpassen kann:

sudo certbot --apache -d deine-domain.de -d www.deine-domain.de

Certbot führt dich durch den Prozess: Du wirst nach einer E-Mail-Adresse für dringende Benachrichtigungen gefragt und kannst wählen, ob HTTP auf HTTPS umgeleitet werden soll. Nach erfolgreicher Ausstellung sind deine SSL-Zertifikate unter /etc/letsencrypt/live/deine-domain.de/ gespeichert.

SSL-Zertifikat ausstellen – Nginx

Bei Nginx läuft der Vorgang ähnlich ab. Certbot passt die Server-Blöcke automatisch an:

sudo certbot --nginx -d deine-domain.de -d www.deine-domain.de

Auch hier wirst du durch den Prozess geführt. Nach Abschluss ist deine Seite über HTTPS erreichbar und Certbot hat eine automatische Weiterleitung von HTTP auf HTTPS eingerichtet.

Automatische Verlängerung (Renewal)

Let's Encrypt-Zertifikate sind nur 90 Tage gültig. Keine Sorge – Certbot verlängert sie automatisch. Ein systemd-Timer oder Cron-Job wird bei der Installation standardmäßig eingerichtet. Du kannst den Renewal-Prozess mit folgendem Befehl testen:

sudo certbot renew --dry-run

Der Timer läuft zweimal täglich und verlängert alle Zertifikate, die in weniger als 30 Tagen ablaufen. Du musst dich also um nichts mehr kümmern.

Befehl Beschreibung
certbot certificates Listet alle installierten Zertifikate auf
certbot renew Verlängert alle fälligen Zertifikate
certbot delete Löscht ein Zertifikat
certbot --apache -d domain.de Neues Zertifikat für Apache
certbot --nginx -d domain.de Neues Zertifikat für Nginx

💡 Tipp: Nutze eine SSL-Bewertungsseite wie ssllabs.com nach der Installation, um die Sicherheit deiner Konfiguration zu überprüfen. Achte auf eine Bewertung von "A" oder besser. Falls nötig, kannst du die SSL-Konfiguration in deiner Webserver-Konfiguration optimieren (Stichwort: Perfect Forward Secrecy, starke Cipher Suites).

Manuelle Zertifikatsausstellung (DNS-Validierung)

Falls deine Website nicht über Port 80 erreichbar ist (z. B. bei internen Servern), kannst du die DNS-Validierung nutzen. Dabei erstellst du einen TXT-Record in deiner DNS-Zone, um nachzuweisen, dass du die Domain kontrollierst:

sudo certbot certonly --manual --preferred-challenges dns -d deine-domain.de

Certbot gibt dir den benötigten TXT-Eintrag vor. Nachdem du ihn im DNS-Management eingetragen hast (Wartezeit: 1–60 Minuten), bestätigst du mit Enter, und das Zertifikat wird ausgestellt. Ideal für Wildcard-Zertifikate (*.deine-domain.de).

Häufige Probleme und Lösungen

Problem Lösung
Port 80 nicht erreichbar Firewall-Regel prüfen, Port 80 in der Cloud-Firewall aktivieren
DNS nicht aufgelöst A-Record prüfen, Propagation abwarten
"Too many certificates" Rate-Limit von 50 Zertifikaten pro Domain/Woche beachten
Apache/nginx config test failed Syntax der Config-Datei prüfen: nginx -t oder apache2ctl configtest

Fazit

Ein SSL-Zertifikat mit Let's Encrypt einzurichten dauert nur wenige Minuten – und das völlig kostenlos. Mit Certbot ist der Prozess so weit automatisiert, dass du dich um die Verlängerung nicht mehr kümmern musst. HTTPS ist kein Luxus mehr, sondern Grundvoraussetzung für jede moderne Website. Wenn du einen VPS oder Root-Server betreibst, führe noch heute die Certbot-Installation durch und mache deine Website sicherer.

🛒 Bücher & Kurse zu SSL und Webserver-Sicherheit

Vertiefe dein Wissen zur Webserver-Absicherung – bei Amazon findest du Fachbücher und Ratgeber für jedes Niveau.

👉 Jetzt bei Amazon entdecken

🌐 Webhosting Tools & Sicherheitstechnik

👉 Bei Amazon entdecken

— Anzeige —

Google AdSense Platzhalter (Ende)