TLS & Zertifikate auf Strato konfigurieren

SSL/TLS-Zertifikat auf Ihrem Strato Webhosting — Let's Encrypt im Strato-Kundenbereich aktivieren, HTTPS-Redirect einrichten und TLS-Version prüfen.

TLS prüfen Plattform entdecken
Strato · Schritt für Schritt
Von Wolf-Agents Security Team · Aktualisiert: 28. März 2026

TLS & Zertifikate auf Strato

TLS-Verschlüsselung schützt die Kommunikation zwischen Browser und Server vor Abhören und Manipulation. Ein gültiges SSL/TLS-Zertifikat ist die Grundvoraussetzung für HTTPS und damit für alle weiteren Security-Header. TLS ist mit 20 von 166 Punkten der zweitwichtigste Faktor im Wolf-Agents Web Security Check.

Auf Strato aktivieren Sie SSL über den Strato-Kundenbereich — ein Klick genügt für Let's Encrypt. Strato übernimmt die automatische Erneuerung. Auf dem Strato V-Server konfigurieren Sie Zertifikate manuell per Certbot oder über das Plesk-Panel. Wolf-Agents prüft neben der Zertifikatsgültigkeit auch TLS-Version, Cipher-Suites und OCSP-Stapling — so erkennen Sie auf einen Blick, ob Ihre TLS-Konfiguration optimal ist.

Wichtig: Nach der SSL-Aktivierung kann es bei Strato bis zu einige Stunden dauern, bis das Zertifikat ausgestellt und aktiv ist. Konfigurieren Sie HSTS und andere Security-Header erst, wenn HTTPS funktioniert.

Ausführliche Einführung in TLS & Zertifikate

TLS auf Strato implementieren

Aktivieren Sie SSL im Strato-Kundenbereich und richten Sie bei Bedarf einen HTTPS-Redirect in der .htaccess ein. Für dynamische PHP-Seiten steht ein PHP-Fallback zur Verfügung.

SSL aktivieren
Strato-Kundenbereich Schritt 1 
# SSL im Strato-Kundenbereich aktivieren:
# 1. Login unter strato.de/apps/CustomerService
# 2. Domains → Domain auswaehlen → SSL-Verwaltung
# 3. Let's Encrypt SSL aktivieren
# 4. Warten bis das Zertifikat ausgestellt ist (bis zu einige Stunden)
#
# Strato erneuert Let's Encrypt Zertifikate automatisch
HTTPS Redirect
.htaccess Redirect 
# .htaccess — HTTPS Redirect (falls noetig)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
PHP Fallback
index.php Alternative 
// PHP — HTTPS-Redirect als Fallback
<?php
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
    header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], true, 301);
    exit;
}
?>
Strato V-Server mit Root-Zugriff

Auf einem Strato V-Server installieren Sie Certbot und konfigurieren Let's Encrypt manuell: certbot --apache -d ihre-domain.de. Auf dem Managed Server nutzen Sie die SSL-Verwaltung im Plesk-Panel.

Aktivieren Sie keine weiteren Security-Header (HSTS, CSP), bevor HTTPS vollständig funktioniert. HSTS ohne gültiges Zertifikat macht Ihre Website unerreichbar. Prüfen Sie nach der SSL-Aktivierung mit curl -sI https://ihre-domain.de, ob HTTPS antwortet.

Verifizierung

Prüfen Sie das TLS-Zertifikat per curl oder openssl. Achten Sie auf TLS 1.3 und ein gültiges Ablaufdatum.

Terminal Verifizierung 
# TLS-Zertifikat pruefen
curl -vI https://ihre-domain.de 2>&1 | grep -E "(SSL|TLS|subject|expire)"

# Erwartete Ausgabe:
# * SSL connection using TLSv1.3
# * subject: CN=ihre-domain.de

# Zertifikatsdetails anzeigen:
openssl s_client -connect ihre-domain.de:443 -servername ihre-domain.de 2>/dev/null | openssl x509 -noout -dates

# Erwartete Ausgabe:
# notBefore=Mar 28 00:00:00 2026 GMT
# notAfter=Jun 26 00:00:00 2026 GMT
Der Wolf-Agents Web Security Check prüft TLS-Version, Zertifikatsgültigkeit und Cipher-Suites automatisch mit bis zu 20 Punkten.

Häufige Fehler bei TLS auf Strato

SSL-Aktivierung bei Strato dauert mehrere Stunden

Nach der SSL-Aktivierung im Strato-Kundenbereich kann es bis zu einige Stunden dauern, bis das Zertifikat aktiv ist. Konfigurieren Sie HSTS erst danach, sonst ist die Website über HTTPS nicht erreichbar.

Mixed Content nach HTTPS-Umstellung

Nach der Umstellung auf HTTPS laden einige Ressourcen noch über HTTP. Prüfen Sie alle internen Links, Bilder und Scripts und ändern Sie http:// zu https:// oder nutzen Sie protokoll-relative URLs.

Zertifikat gilt nicht für www-Subdomain

Das Let's Encrypt-Zertifikat bei Strato deckt möglicherweise nicht automatisch die www-Subdomain ab. Prüfen Sie im Strato-Kundenbereich, ob das Zertifikat für beide Varianten ausgestellt wurde.

RewriteEngine-Konflikt mit anderen Regeln

Der HTTPS-Redirect per .htaccess kann mit bestehenden Rewrite-Regeln (z.B. von WordPress oder Joomla) kollidieren. Platzieren Sie die HTTPS-Redirect-Regel vor allen anderen RewriteRule-Direktiven in der .htaccess.

Compliance-Relevanz

TLS-Verschlüsselung ist eine Grundanforderung in allen Compliance-Frameworks für den Schutz der Datenübertragung. Auch auf Strato Shared Hosting liegt die Verantwortung für die korrekte TLS-Konfiguration beim Website-Betreiber.

PCI DSS 4.0Anforderung 4.2.1 — Starke Kryptographie für Übertragung sensibler Daten
NIS2Art. 21(e) — Sicherheit bei Erwerb, Entwicklung und Wartung von Informationssystemen
DSGVOArt. 32 — Verschlüsselung als technische Maßnahme zum Schutz personenbezogener Daten

Auch verfügbar für:

NginxApacheWordPressNext.jsCloudflareExpressCaddyShopifyTYPO3HetznerLaravelDrupalIONOSAll-InklShopwareContaoJoomlaPHPSpring Boot

Wie steht Ihre Domain bei TLS & Zertifikate?

Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 166 Prüfpunkte.

Web Security Check starten Monitoring ab 199 EUR/Mo