TLS & Zertifikate auf All-Inkl konfigurieren

Let's Encrypt per KAS aktivieren, HTTPS-Weiterleitung einrichten und TLS-Version prüfen — automatische Zertifikatserneuerung inklusive.

TLS prüfen Plattform entdecken

All-Inkl · Schritt für Schritt

Von Wolf-Agents Security Team · Aktualisiert: 27. März 2026

TLS & Zertifikate auf All-Inkl

Transport Layer Security (TLS) verschlüsselt die Kommunikation zwischen Browser und Server. Ein gültiges TLS-Zertifikat ist die Grundvoraussetzung für HTTPS und damit für alle weiteren Security Header wie HSTS. Im Wolf-Agents Web Security Check bringt die TLS-Konfiguration 4 von 166 Punkten.

Bei All-Inkl aktivieren Sie Let's Encrypt mit wenigen Klicks über das KAS. Das Zertifikat wird automatisch erneuert — Sie müssen sich nicht um manuelle Erneuerung kümmern. All-Inkl-Server unterstützen TLS 1.2 und TLS 1.3 standardmäßig.

Ausführliche Einführung in TLS

TLS auf All-Inkl aktivieren

Öffnen Sie KAS → Domain → Ihre Domain → Bearbeiten → SSL-Schutz → Let's Encrypt aktivieren. Die Aktivierung dauert wenige Minuten. Richten Sie anschließend die HTTPS-Weiterleitung per .htaccess ein.

.htaccess

# /www/htdocs/[username]/[domain]/.htaccess
# HTTPS-Weiterleitung erzwingen
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Let's Encrypt für Subdomains

Jede Subdomain benötigt ein eigenes SSL-Zertifikat. Aktivieren Sie Let's Encrypt für jede Subdomain separat in KAS. Wildcard-Zertifikate sind bei All-Inkl Standard-Tarifen nicht verfügbar — jede Subdomain erhält ein eigenes Zertifikat.

Verifizierung

Prüfen Sie die TLS-Version und das Zertifikat per openssl oder curl.

# TLS-Version und Zertifikat prüfen
openssl s_client -connect ihre-domain.de:443 -brief

# Erwartete Ausgabe:
# Protocol  : TLSv1.3

# Nur TLS-Version anzeigen
curl -sI https://ihre-domain.de -o /dev/null -w "TLS: %{ssl_version}
"

# Zertifikats-Ablaufdatum prüfen
echo | openssl s_client -connect ihre-domain.de:443 2>/dev/null | openssl x509 -noout -dates

All-Inkl-Server unterstützen TLS 1.2 und TLS 1.3 standardmäßig. TLS 1.0 und 1.1 sind deaktiviert. Sie müssen die TLS-Version nicht manuell konfigurieren.

Häufige Fehler bei TLS auf All-Inkl

Let's Encrypt nicht aktiviert

Ohne SSL-Zertifikat ist Ihre Website nur über HTTP erreichbar. HSTS, Secure-Cookies und andere Security Header funktionieren nicht. Aktivieren Sie Let's Encrypt als allererstes in KAS → Domain → SSL-Schutz.

Mixed Content nach HTTPS-Umstellung

Nach der Umstellung auf HTTPS können Ressourcen (Bilder, Scripts) noch über HTTP geladen werden. Der Browser blockiert diese als "Mixed Content". Aktualisieren Sie alle URLs in Ihrem CMS und in der Datenbank auf https://.

Let's Encrypt Erneuerung schlägt fehl nach DNS-Änderung

Wenn Sie die DNS-Einstellungen geändert haben (z.B. Nameserver-Wechsel oder neue A-Records), kann die automatische Let's Encrypt-Erneuerung fehlschlagen. Die HTTP-01-Validierung erfordert, dass die Domain auf den All-Inkl-Server zeigt. Prüfen Sie in KAS unter Domain → SSL-Schutz, ob das Zertifikat noch gültig ist und erneuern Sie es ggf. manuell.

Compliance-Relevanz

TLS-Verschlüsselung ist eine Grundvoraussetzung für jedes Compliance-Framework und gesetzlich für viele Branchen vorgeschrieben.

NIS2Art. 21(h) — Einsatz von Kryptografie und Verschlüsselung

PCI DSS 4.0Anforderung 4.2.1 — Starke Kryptografie zum Schutz bei Übertragung

DSGVOArt. 32 — Verschlüsselung personenbezogener Daten bei Übertragung

Auch verfügbar für:

Nginx Apache WordPress Next.js Cloudflare Express Caddy Shopify TYPO3 Hetzner Laravel Drupal IONOS Shopware Contao Strato Joomla PHP Spring Boot

Wie steht Ihre Domain bei TLS & Zertifikate?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo