SEOFX – SEO Agentur Nürnberg
Kostenlos anfragen
Webentwicklung

SSL-Zertifikat einrichten: Schritt-für-Schritt

4 Min. Lesezeit

HTTPS ist seit 2014 ein offizieller Google-Rankingfaktor. Websites ohne SSL-Zertifikat werden als „Nicht sicher” markiert – was Vertrauen kostet und Rankings schwächt. Das Positive: Ein SSL-Zertifikat ist heute kostenlos und in wenigen Minuten eingerichtet. Dieser Artikel erklärt alles Schritt für Schritt.

Was ein SSL-Zertifikat macht

SSL (Secure Sockets Layer) bzw. das neuere TLS (Transport Layer Security) verschlüsselt die Verbindung zwischen Browser und Server. Für Besucher erkennbar am:

  • HTTPS in der URL (statt HTTP)
  • Schloss-Icon in der Browserleiste
  • Fehlendes „Nicht sicher”-Label in Chrome

Warum es für SEO wichtig ist:

  • Direktes Ranking-Signal (leichter, aber vorhanden)
  • Vertrauen der Nutzer (niedrigere Absprungrate)
  • Pflicht für sichere Datenübertragung (Formulare, Login, Bestellung)
  • Core Web Vitals Performance (HTTPS ermöglicht HTTP/2 und HTTP/3)

Websites ohne HTTPS verlieren in Branchen mit sensiblen Daten (Gesundheit, Finanzen, Recht) bis zu 35 % ihrer Besucher direkt nach der „Nicht sicher”-Warnung im Browser – ein direkter Traffic- und Conversion-Verlust.

Kostenloses SSL: Let’s Encrypt

Let’s Encrypt ist eine kostenlose, automatische Certificate Authority (CA) die von Mozilla, Google und anderen großen Organisationen unterstützt wird. Die meisten modernen Hoster bieten Let’s Encrypt-Integration:

Activation bei typischen Hostern:

  • Raidboxes: SSL automatisch aktiviert, keine Aktion nötig
  • Hetzner: Im Dashboard unter „SSL” → „Let’s Encrypt” aktivieren
  • All-Inkl / Strato: Im Kundenmenü SSL/TLS-Zertifikat aktivieren
  • cPanel-Hosting: Unter „SSL/TLS” → „Let’s Encrypt SSL” installieren

Let’s Encrypt Zertifikate laufen nach 90 Tagen ab – die meisten Hoster erneuern automatisch. Manuelle Installations-Warnungen einrichten (Monitoring).

Bezahlte SSL-Zertifikate: Wann sinnvoll?

Für die meisten Websites ist Let’s Encrypt ausreichend. Bezahlte Zertifikate haben Vorteile bei:

Extended Validation (EV): Zeigt Unternehmensnamen in der Adressleiste (in neueren Browsern weniger sichtbar). Für Enterprise-Finanzseiten oder große E-Commerce-Shops die maximales Vertrauen signalisieren wollen.

Wildcard-Zertifikate: Decken alle Subdomains ab (*.domain.de). Let’s Encrypt bietet das kostenlos via certbot.

Multi-Domain-Zertifikate: Ein Zertifikat für mehrere Domains. Let’s Encrypt unterstützt bis zu 100 Domains pro Zertifikat.

HTTP zu HTTPS migrieren: Checkliste

Eine fehlerhafte Migration kann Rankings schädigen. Schritt-für-Schritt:

Vor der Migration:

  1. Vollständiges Backup der Website
  2. Search Console Property für HTTPS-Version vorbereiten
  3. 301-Redirect-Strategie planen (HTTP → HTTPS)

Während der Migration:

  1. SSL-Zertifikat aktivieren
  2. 301-Redirects für alle HTTP-URLs auf HTTPS einrichten
# In .htaccess für Apache:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  1. Canonical-Tags auf HTTPS-URLs aktualisieren
  2. Interne Links auf HTTPS umschreiben
  3. WordPress: Einstellungen → Allgemein → URLs auf HTTPS

Nach der Migration:

  1. HTTPS-Property in Google Search Console einreichen
  2. Sitemap neu einreichen
  3. Mixed Content prüfen und beheben

Mixed Content ist das häufigste Problem nach SSL-Migrationen: Die Hauptseite läuft über HTTPS, aber Bilder, Scripts oder CSS-Dateien werden noch über HTTP geladen. Der Browser warnt dann trotz Zertifikat. Tool: „Why No Padlock?" zeigt alle Mixed-Content-Elemente auf jeder URL.

Mixed Content beheben

Mixed Content entsteht wenn HTTPS-Seiten Ressourcen über HTTP laden:

Automatische Lösung in WordPress: Das Plugin „Better Search Replace” ersetzt alle http://ihredomain.de Einträge in der Datenbank mit https://ihredomain.de.

Alternativ: SQL direkt:

UPDATE wp_posts
SET post_content = REPLACE(post_content,
    'http://ihredomain.de',
    'https://ihredomain.de');

Für externe Ressourcen: Laden Sie externe HTTP-Assets (Bilder, Fonts, Scripts) lokal herunter und binden Sie sie über HTTPS ein.

SSL-Konfiguration prüfen

Nach der Installation SSL-Konfiguration testen:

  1. SSL Labs Test (ssllabs.com/ssltest): Ausführlicher Test der SSL-Konfiguration. Ziel: A oder A+ Rating.

  2. Chrome DevTools: Schloss-Icon anklicken → Verbindungsdetails prüfen. TLS 1.3 ist optimal, TLS 1.2 akzeptabel, TLS 1.0/1.1 veraltet.

  3. Sicherheitsheader: Mit SecurityHeaders.com prüfen ob HSTS und andere Security-Header korrekt gesetzt sind.

Websites die auf HTTPS migrieren und alle Mixed-Content-Probleme beheben, verzeichnen in der Search Console nach 2–4 Wochen die vollständige Übertragung von Backlink-Signalen auf die neue HTTPS-Domain – ohne Ranking-Verluste wenn 301-Redirects korrekt eingerichtet sind.

Mehr zu technischem SEO finden Sie in unserem Artikel über HTTPS und SSL für SEO.

SSL und technisches SEO professionell umsetzen.

Wir richten SSL-Zertifikate ein, migrieren Websites fehlerfrei auf HTTPS und beheben alle Mixed-Content-Probleme – für maximale Sicherheit und Rankings.

Technisches SEO anfragen

Weitere Artikel zu Webentwicklung