TLS & Zertifikate auf IONOS konfigurieren

SSL-Zertifikate auf Ihrem IONOS Webhosting verwalten — Let's Encrypt im Control Panel aktivieren, HTTPS erzwingen und Auto-Renewal sicherstellen.

TLS prüfen Plattform entdecken

IONOS · Schritt für Schritt

Von Wolf-Agents Security Team · Aktualisiert: 27. März 2026

TLS & Zertifikate auf IONOS

TLS (Transport Layer Security) verschlüsselt die Verbindung zwischen Browser und Server. Ein gültiges Zertifikat, aktuelle TLS-Versionen und sichere Cipher Suites sind Grundvoraussetzungen für jede sichere Website. TLS ist mit 4 von 166 Punkten im Wolf-Agents Web Security Check vertreten.

Auf IONOS verwalten Sie SSL-Zertifikate über das Control Panel unter Domains & SSL. IONOS bietet kostenlose Let's Encrypt-Zertifikate mit automatischer Erneuerung. Die TLS-Terminierung erfolgt auf der IONOS-Infrastruktur — Cipher Suites werden von IONOS verwaltet und können auf Shared Hosting nicht manuell angepasst werden.

Der Wolf-Agents Web Security Check prüft TLS-Version, Zertifikatsgültigkeit, Cipher Suites und den HTTP-zu-HTTPS-Redirect. Auf einem IONOS vServer haben Sie volle Kontrolle über die TLS-Konfiguration und können Cipher Suites, HSTS-Header und weitere Parameter selbst konfigurieren.

Ausführliche Einführung in TLS & Zertifikate

TLS auf IONOS implementieren

Aktivieren Sie SSL im IONOS Control Panel und erzwingen Sie HTTPS per .htaccess-Redirect. Die Einrichtung unterscheidet sich je nach Tarif: Auf Shared Hosting und WordPress Hosting verwaltet IONOS die TLS-Konfiguration automatisch. Auf einem vServer haben Sie volle Kontrolle über Cipher Suites, TLS-Versionen und HSTS-Konfiguration. IONOS bietet kostenlose Let's-Encrypt-Zertifikate mit automatischer Erneuerung auf allen Tarifen.

IONOS Control Panel

# IONOS Control Panel — SSL aktivieren
# 1. Login → Domains & SSL → Domain auswählen
# 2. SSL-Zertifikat → Kostenloses SSL (Let's Encrypt)
# 3. Aktivieren → Zertifikat wird automatisch ausgestellt
# 4. Auto-Renewal ist standardmäßig aktiv

.htaccess — HTTPS Redirect

# .htaccess — HTTPS erzwingen (falls Auto-Redirect nicht aktiv)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

IONOS SSL-Terminierung

IONOS terminiert SSL auf der eigenen Infrastruktur. TLS-Versionen und Cipher Suites werden von IONOS verwaltet — auf Shared Hosting können Sie diese nicht selbst konfigurieren. Auf einem vServer haben Sie volle Kontrolle.

Verifizierung

Prüfen Sie die TLS-Konfiguration und das Zertifikat. Die openssl-Ausgabe zeigt TLS-Version, Cipher Suite und Zertifikatsdetails. Erwarten Sie mindestens TLS 1.2 — IONOS unterstützt standardmäßig TLS 1.2 und TLS 1.3.

Tipp: Nutzen Sie den kostenlosen SSL Labs Test (ssllabs.com/ssltest) für eine detaillierte Analyse Ihrer TLS-Konfiguration. Auf IONOS Shared Hosting sollten Sie mindestens eine Note B erhalten — die Cipher Suites werden von IONOS verwaltet.

# TLS-Konfiguration prüfen
openssl s_client -connect ihre-domain.de:443 -brief

# Erwartete Ausgabe (Auszug):
# Protocol  : TLSv1.3

# Zertifikat-Ablaufdatum prüfen
openssl s_client -connect ihre-domain.de:443 2>/dev/null | openssl x509 -noout -dates

Häufige Fehler bei TLS auf IONOS

TLS-Probleme auf IONOS betreffen häufig die HTTPS-Migration bestehender Websites und die Zertifikatsverwaltung für Subdomains. Besonders nach der erstmaligen SSL-Aktivierung treten Mixed-Content-Probleme auf, wenn interne Links noch auf HTTP verweisen. Nutzen Sie die Browser-Console (F12), um alle Mixed-Content-Warnungen zu identifizieren und zu beheben.

Mixed Content nach SSL-Aktivierung

Nach der SSL-Aktivierung laden manche Ressourcen noch über HTTP (Mixed Content). Prüfen Sie alle internen Links, Bilder und Scripts auf absolute HTTP-URLs und ändern Sie sie zu HTTPS oder relativen Pfaden.

SSL-Zertifikat nicht verlängert

Die automatische Verlängerung kann fehlschlagen, wenn die Domain nicht auf IONOS-Server zeigt oder DNS-Probleme bestehen. Prüfen Sie im Control Panel die Renewal-Benachrichtigungen.

Subdomain ohne eigenes Zertifikat

Auf IONOS benötigt jede Subdomain ein eigenes SSL-Zertifikat. Aktivieren Sie SSL für jede Subdomain einzeln im Control Panel.

HTTPS-Redirect erzeugt Schleife

Wenn IONOS den HTTPS-Redirect intern durchführt und zusätzlich ein .htaccess-Redirect aktiv ist, kann eine Redirect-Schleife entstehen. Prüfen Sie im IONOS Control Panel, ob der automatische HTTPS-Redirect aktiviert ist — falls ja, entfernen Sie den .htaccess-Redirect.

Compliance-Relevanz

TLS-Verschlüsselung ist eine Grundvoraussetzung für die Transportsicherheit und in nahezu allen Compliance-Frameworks als Pflichtmaßnahme definiert. Ohne gültiges TLS-Zertifikat zeigen moderne Browser Warnhinweise und Suchmaschinen stufen die Seite im Ranking herab. Auf IONOS ist die Aktivierung in wenigen Minuten erledigt.

NIS2Art. 21(h) — Einsatz von Kryptografie und Verschlüsselung

PCI DSS 4.0Anforderung 4.2.1 — Starke Kryptografie zum Schutz bei Übertragung

BSIBSI TR-02102-2 — Empfehlungen für TLS-Konfiguration

Zusammenfassung

TLS-Verschlüsselung ist auf IONOS mit wenigen Klicks im Control Panel aktiviert. IONOS verwaltet die Zertifikatserneuerung automatisch. Der kritische Schritt ist die HTTPS-Erzwingung per .htaccess-Redirect und die Behebung von Mixed Content nach der Migration. Prüfen Sie die Konfiguration regelmäßig mit dem Wolf-Agents Web Security Check.

Auf Shared Hosting verwaltet IONOS die TLS-Konfiguration vollständig — Cipher Suites und TLS-Versionen können nicht angepasst werden. Auf einem vServer haben Sie volle Kontrolle und können die TLS-Konfiguration gemäß BSI TR-02102-2 optimieren. Kombinieren Sie TLS mit HSTS (Strict-Transport-Security) für maximalen Schutz gegen Downgrade-Angriffe.

Auch verfügbar für:

Nginx Apache WordPress Next.js Cloudflare Express Caddy Shopify TYPO3 Hetzner Laravel Drupal All-Inkl Shopware Contao Strato Joomla PHP Spring Boot

Wie steht Ihre Domain bei TLS & Zertifikate?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo