Deine Domain mit SSL schützen

WordPress.com stellt automatisch kostenlose SSL-Zertifikate für alle Domains und Subdomains bereit, die auf WordPress.com gehostet werden. In diesem Ratgeber erfährst du, wie du überprüfen kannst, ob deine Website sicher ist, und wie du häufige SSL-Probleme beheben kannst.

Am schnellsten kannst du überprüfen, ob deine Website über SSL verfügt, indem du deine Website aufrufst:

1. Gehe in einem Webbrowser zu deiner Website.
2. In der Adressleiste findest du ein Schloss-Icon neben deiner URL.
3. Wenn du ein Schloss-Icon siehst, ist deine Website sicher und verfügt über SSL.

Wenn kein Schloss-Icon angezeigt wird oder du „Nicht sicher“ siehst, überprüfe deinen SSL-Status über dein WordPress.com-Dashboard auf bestimmte Fehler, die behoben werden müssen.

Wenn du eine Domain registriert oder mit deiner WordPress.com-Website verbunden hast, kannst du den SSL-Status folgendermaßen überprüfen:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Upgrades → Domains (oder Hosting → Domains, wenn du WP Admin verwendest).
3. Klicke auf deinen Domainnamen.
4. Klicke hier, um den Abschnitt Domain-Sicherheit zu erweitern.
5. Du findest den Status des SSL-Zertifikats deiner Website:
   • SSL-Zertifikat aktiv: Das SSL-Zertifikat ist aktiv und deine Website ist sicher.
   • SSL-Zertifikat ausstehend: Das SSL-Zertifikat wurde noch nicht bereitgestellt.

Wenn in deinem Domain-Sicherheitsabschnitt „SSL-Zertifikat ausstehend“ angezeigt wird, bedeutet dies, dass WordPress.com noch daran arbeitet, dein SSL-Zertifikat einzurichten.

Zusätzlich können dir beim Besuch deiner Website Fehler angezeigt werden wie NET::ERR_CERT_COMMON_NAME_INVALID oder Your connection to this site is not secure (Deine Verbindung zu dieser Website ist nicht sicher).

Möglicherweise werden dir auch bestimmte Fehlermeldungen im Abschnitt Domain-Sicherheit angezeigt, die behoben werden müssen:

Fehler bei CAA-DNS-Einträgen: Diese Domain weist CAA-DNS-Einträge auf, die Let's Encrypt nicht erlauben, ein Zertifikat auszustellen. Bitte aktualisiere oder entferne die CAA-DNS-Einträge.

Fehler bei Verwendung mehrerer Nameserver: Diese Domain nutzt eine Kombination aus WordPress.com-Namenservern und externen Nameservern. Bitte aktualisiere die Nameserver-Einträge.

DNSSEC-Validierungsfehler: Diese Domain weist DNSSEC-Validierungsfehler auf. Möglicherweise musst du die Daten des DS-Eintrags bei deinem Registrar entfernen oder aktualisieren.

Folge den Anweisungen unten, um diese Fehler zu beheben, und stelle dann dein SSL-Zertifikat manuell bereit.

Wenn deine Domain von einem anderen Registrar aus verbunden ist, vergewissere dich, dass du die Domain-Verbindung abgeschlossen hast, damit du das SSL-Zertifikat von WordPress.com erhältst. Achte bei Domains, die mit unseren Nameservern verbunden sind, auch darauf, dass DNSSEC deaktiviert ist.

Überprüfe bei Domains, die bei WordPress.com registriert oder zu WordPress.com übertragen wurden, mit den folgenden Schritten, ob dein DNS korrekt konfiguriert ist:

1. Navigiere im Dashboard deiner Website zu Upgrades → Domains (oder Hosting → Domains bei Verwendung von WP Admin).
2. Klicke auf deinen Domainnamen.
3. Klicke auf den Abschnitt Nameserver und stelle sicher, dass die Option WordPress.com-Nameserver verwenden aktiviert ist.
4. Klicke auf den Abschnitt DNS-Einträge und dann auf den Button Verwalten.
5. Stelle sicher, dass die A- und CNAME-Einträge deiner Domain auf die Standardwerte für WordPress.com festgelegt sind. Gehe dazu folgendermaßen vor:
   1. Klicke oben rechts auf dem Bildschirm auf die drei Punkte.
   2. Klicke auf „Standardmäßige A-Einträge wiederherstellen“ und/oder „Standardmäßige CNAME-Einträge wiederherstellen“:

Sobald du diese Schritte abgeschlossen hast, wird deine WordPress.com-Website innerhalb weniger Stunden auf deiner Domain angezeigt und SSL kurz danach angewendet. Du kannst das SSL-Zertifikat auch manuell bereitstellen.

Wenn du die Probleme behoben hast, die die SSL-Bereitstellung deiner Website verhindern, führe diese Schritte aus, um das SSL-Zertifikat deiner Website manuell bereitzustellen:

1. Rufe das Dashboard deiner Website auf.
2. Navigiere zu Upgrades → Domains (oder Hosting → Domains, wenn du WP Admin verwendest).
3. Klicke auf deine Domain.
4. Scrolle nach unten zum Abschnitt Domain-Sicherheit und klicke auf die Überschrift, um den Abschnitt zu erweitern.
   • Wenn dieser Abschnitt fehlt, stelle sicher, dass dein Domainname korrekt eingerichtet ist.
5. Klicke auf den Button Zertifikat bereitstellen.

Dadurch wird das SSL-Zertifikat für deine Domain angefordert. Wenn du das zugrunde liegende Problem, das die Anwendung von SSL auf deine Domain verhindert hat, noch nicht behoben hast, schlägt die SSL-Bereitstellung fehl.

Das SSL-Zertifikat deiner Domain wird automatisch verlängert, wenn du deine Domain verlängerst – du musst SSL nicht separat verlängern. Dein SSL-Zertifikat bleibt aktiv, solange die Domain mit einer Website von WordPress.com verbunden ist.

WordPress.com hält eine starke Verschlüsselung für so wichtig, dass SSL nicht deaktiviert werden kann. Außerdem leitet WordPress.com alle unsicheren HTTP-Anfragen auf die sichere HTTPS-Version weiter.

SSL-Zertifikate verschlüsseln die Verbindung zwischen deiner Website und den Browsern deiner Besucher. Dadurch werden sensible Informationen geschützt und deine Website wird vertrauenswürdig. Moderne Browser zeigen ein Schloss-Icon für sichere Websites an und können Besucher vor unsicheren Websites warnen.

Alle WordPress.com-Websites erhalten automatisch kostenlose SSL-Zertifikate – du musst nichts kaufen oder selbst einrichten.

SSL-Zertifikate auf WordPress.com stammen von der Let’s Encrypt Certificate Authority. Alle Zertifikate auf WordPress.com verwenden denselben Common Name („tls.automattic.com“). Die individuellen Domainnamen speichern wir – gruppiert in Stapeln von etwa 50 – unter dem Attribut SubjectAltName. Alle modernen Browser berücksichtigen dieses Attribut, sodass weder dir noch deinen Besuchern auf deiner Website Sicherheitswarnungen angezeigt werden.

TLS ist die aktualisierte Version von SSL. Die Begriffe SSL und TLS werden jedoch oft synonym verwendet. WordPress.com unterstützt die TLS-Versionen TLSv1.2 und TLSv1.3.

WordPress.com sendet auch einen HSTS-Header (Strict Transport Security) mit allen HTTPS-Antworten, um sicherzustellen, dass auf deine Website über https statt über das weniger sichere http zugegriffen wird.